about blank lors de la fermeture des fenêtres IE

[haltoutou]

Bonjour tout le monde, je suis nouvelle sur ce forum et j'espère trouver une solution à mon problème.

Depuis hier, à chaque fois que je ferme une fenêtre Internet Explorer, une fenêtre about: blank apparaît à sa place, parfois elle disparaît juste quelques secondes après et d'autres non. Elle m'embête vraiment et parfois aussi lorsque je clique sur un lien, la fenêtre qui s'ouvre est sans intitulé et est toute blanche, celle-ci ne se ferme jamais.

J'ai Kaspersky Internet Security comme antivirus que je procède quotidiennement à sa mise à jour, j'ai installé de plus Ad-Aware 2007 qui m'a révélé 3 privacy objects que j'ai supprimé, AVG Anti-Spyware qui a détecté 2 tracking cookies que j'ai aussi supprimé et HijackThis dont le rapport m'est incompréhensible, le voici:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:51:14, on 03/11/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\atievxx.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Calendrier\Cld2000.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5399853d5fb44d4084837ec6e40978f9

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5399853d5fb44d4084837ec6e40978f9

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/rajo/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

 

--

End of file - 9275 bytes

 

J'ai aussi procédé à la sauvegarde du registre avant de désactiver totalement ActiveDesktop, je ne sais pas pourquoi j'avais des doutes concernant cet ActiveDesktop.

Je vous serais très reconnaissante si vous pourriez m'expliquer le rapport de HijackThis et me fournir des conseils pour pouvoir contourner mon problème et si c'est possible améliorer la sécurité de mon pc.

Merci d'avance et bonne soirée.

[Malekal_morte]

Bonjour,

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes.

- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.

Envoie le fichier puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

 

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[haltoutou]

Merci pour votre aide, voici le rapport mais mon antivirus a détecté une action suspecte au cours du scan et j'ai dû interdire cette action:

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 03/11/2007 à 23:03:18,16

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/11/2007 23:03:12

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/11/2007 23:02:56

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->03/11/2007 23:01:38

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/11/2007 22:58:13

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/11/2007 22:47:12

C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->03/11/2007 22:47:06

C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->03/11/2007 22:42:12

C:\WINDOWS\prefetch\EXCEL.EXE-2C971FD7.pf -->03/11/2007 22:32:05

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/11/2007 22:19:37

C:\WINDOWS\prefetch\SPUPDSVC.EXE-21B36524.pf -->03/11/2007 22:16:31

 

C:\WINDOWS\System32\drivers\fidbox2.dat -->03/11/2007 22:58:01

C:\WINDOWS\System32\drivers\fidbox.dat -->03/11/2007 22:55:26

C:\WINDOWS\System32\drivers\fidbox2.idx -->03/11/2007 16:54:58

C:\WINDOWS\System32\drivers\fidbox.idx -->03/11/2007 16:54:57

C:\WINDOWS\System32\drivers\klin.dat -->23/10/2007 00:16:15

C:\WINDOWS\System32\drivers\klick.dat -->23/10/2007 00:16:15

C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08

 

C:\WINDOWS\System32\wpa.dbl -->03/11/2007 22:19:40

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 16:09:28

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 16:09:28

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 16:09:28

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 16:09:28

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 16:09:28

C:\WINDOWS\System32\LegitCheckControl.DLL -->11/10/2007 14:12:48

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\FNTCACHE.DAT -->25/09/2007 23:24:27

C:\WINDOWS\System32\large.bnk -->23/09/2007 00:11:40

C:\WINDOWS\System32\livesnth.dll -->23/09/2007 00:11:39

C:\WINDOWS\System32\cf_lic.txt -->23/09/2007 00:11:38

C:\WINDOWS\System32\rmoc3260.dll -->06/09/2007 14:45:55

C:\WINDOWS\System32\pndx5032.dll -->06/09/2007 14:45:41

C:\WINDOWS\System32\pndx5016.dll -->06/09/2007 14:45:41

C:\WINDOWS\System32\pncrt.dll -->06/09/2007 14:45:38

C:\WINDOWS\System32\h323log.txt -->05/09/2007 22:39:48

C:\WINDOWS\System32\wmpscheme.xml -->05/09/2007 22:07:45

C:\WINDOWS\System32\$winnt$.inf -->05/09/2007 22:00:23

C:\WINDOWS\System32\CONFIG.NT -->05/09/2007 21:53:06

C:\WINDOWS\System32\nscompat.tlb -->05/09/2007 21:52:59

C:\WINDOWS\System32\amcompat.tlb -->05/09/2007 21:52:59

C:\WINDOWS\System32\WindowsLogon.manifest -->05/09/2007 21:49:42

C:\WINDOWS\System32\logonui.exe.manifest -->05/09/2007 21:49:42

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->05/09/2007 21:49:26

 

C:\WINDOWS\WindowsUpdate.log -->03/11/2007 22:21:58

C:\WINDOWS\setupapi.log -->03/11/2007 22:19:25

C:\WINDOWS\KB892130.log -->03/11/2007 22:16:31

C:\WINDOWS.log -->03/11/2007 19:27:07

C:\WINDOWS\bootstat.dat -->03/11/2007 19:27:03

C:\WINDOWS\SchedLgU.Txt -->03/11/2007 16:54:34

C:\WINDOWS\tsoc.log -->03/11/2007 11:11:47

C:\WINDOWS\tabletoc.log -->03/11/2007 11:11:47

C:\WINDOWS\ocmsn.log -->03/11/2007 11:11:47

C:\WINDOWS\ocgen.log -->03/11/2007 11:11:47

C:\WINDOWS\ntdtcsetup.log -->03/11/2007 11:11:47

C:\WINDOWS\netfxocm.log -->03/11/2007 11:11:47

C:\WINDOWS\msgsocm.log -->03/11/2007 11:11:47

C:\WINDOWS\imsins.log -->03/11/2007 11:11:47

C:\WINDOWS\iis6.log -->03/11/2007 11:11:47

 

 

MD5 des fichiers sensibles

tcpip.sys b8158e2a6112c0a5ca67bc158fc70218

ndis.sys 3b350e5a2a5e951453f3993275a4523a

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 333a4db8410d8e24db06d6aebecdc7c2

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 276

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:54:06 2006

*** Loaded image timestamp: Wed Jul 05 12:54:07 2006

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Wed Mar 02 19:21:36 2005

*** Loaded image timestamp: Wed Mar 02 19:33:48 2005

0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Jul 13 15:52:20 2006

*** Loaded image timestamp: Thu Jul 13 16:04:55 2006

*** 0x00260000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x4f0a0000 0xfe000 6.00.2800.1892 C:\WINDOWS\System32\BROWSEUI.dll

*** Loaded C:\WINDOWS\System32\SHDOCVW.dll differs from file image:

*** File timestamp: Mon Sep 04 08:24:39 2006

*** Loaded image timestamp: Mon Sep 04 08:26:48 2006

*** 0x4ef40000 0x14d000 6.00.2800.1892 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll

0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll

0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\comctl32.dll

0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll

0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

0x01a20000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll

0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL

0x01b90000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll

0x63000000 0x96000 6.00.2800.1559 C:\WINDOWS\system32\WININET.dll

0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll

0x1a400000 0x7d000 6.00.2800.1572 C:\WINDOWS\system32\urlmon.dll

0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll

0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll

0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x021f0000 0x9000 2.01.0000.0020 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll

0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll

0x017b0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll

0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll

0x01770000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x01a80000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll

0x02e60000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x030d0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x5ce30000 0x69000 6.00.2800.1106 C:\WINDOWS\System32\shimgvw.dll

0x78190000 0x1a1000 5.01.3101.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll

0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll

0x732d0000 0x52000 6.00.2800.1106 C:\WINDOWS\System32\zipfldr.dll

0x03610000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 968

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:54:06 2006

*** Loaded image timestamp: Wed Jul 05 12:54:07 2006

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Wed Mar 02 19:21:36 2005

*** Loaded image timestamp: Wed Mar 02 19:33:48 2005

0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Jul 13 15:52:20 2006

*** Loaded image timestamp: Thu Jul 13 16:04:55 2006

*** 0x007a0000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll

0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\COMCTL32.dll

0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\system32\ODBC32.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll

0x76b70000 0x20000 6.00.2800.1605 C:\WINDOWS\system32\SHSVCS.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\system32\uxtheme.dll

0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

0x01a60000 0x33000 7.00.0000.0125 C:\WINDOWS\System32\klogon.dll

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\WINDOWS\system

 

27/08/1996 01:12 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 2 596 691 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\WINDOWS\system32

 

28/09/2001 13:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 2 596 691 968 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/11/2007 22:19 <REP> .

03/11/2007 22:19 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

05/09/2007 21:49 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

11/07/2006 09:41 345 656 ewidoOnlineScan.dll

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

08/10/2007 20:21 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

11/06/2007 11:21 5 021 swflash.inf

11/08/2004 01:22 3 036 wmv9dmo.inf

01/06/2004 13:41 853 yinst.inf

01/06/2004 13:36 141 312 yinsthelper.dll

15/06/2004 08:52 221 184 zylomloader.dll

18/05/2004 11:40 229 zylomloader.inf

21 fichier(s) 1 378 665 octets

 

Total des fichiers listés :

21 fichier(s) 1 378 665 octets

2 Rép(s) 2 596 687 872 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error setting driver registry keys!

Make sure you are running this as Administrator.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error setting driver registry keys!

Make sure you are running this as Administrator.

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Reader 7.0.5 - Français

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Calendrier Xtra v9.006

Canon PhotoRecord

Canon PIXMA iP1000

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CCleaner (remove only)

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892944

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Easy-WebPrint

Extension de Windows Live Toolbar (Windows Live Toolbar)

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Kaspersky Internet Security 7.0

Kaspersky Internet Security 7.0

Macrogaming SweetIM 2.1

Menus intelligents (Windows Live Toolbar)

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Navigation par onglets (Windows Live Toolbar)

OneCare Advisor (Windows Live Toolbar)

RealPlayer

Skype™ 3.5

SweetIM For Internet Explorer 3.0b

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Yahoo! Anti-Spy

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files

 

03/11/2007 13:56 <REP> .

03/11/2007 13:56 <REP> ..

02/11/2007 17:24 19 755 376 aaw2007.exe

13/09/2007 17:39 <REP> Acrobat 6.0

15/09/2007 09:41 <REP> Adobe

15/09/2007 09:40 <REP> Adobe Reader

06/09/2007 08:50 <REP> anti-spyware

15/09/2007 09:44 <REP> AVG 7.0 ANTIVIRUS

03/11/2007 13:56 12 413 440 avgas-setup-7.5.1.43.exe

01/11/2007 00:32 7 405 037 BearShareV6int.exe

31/10/2007 20:46 <REP> Calendrier

01/10/2007 09:03 <REP> Canon

29/10/2007 09:24 <REP> CCleaner

31/10/2007 20:44 1 483 226 cldxtra2.exe

15/09/2007 11:02 <REP> Common

15/09/2007 11:02 <REP> Common Files

05/09/2007 21:45 <REP> ComPlus Applications

31/10/2007 16:47 262 544 emoticones.exe

02/11/2007 17:24 <REP> Fichiers communs

01/11/2007 00:10 <REP> Google

22/10/2007 23:45 <REP> Grisoft

06/09/2007 08:51 <REP> GX25 Infrared-Handset Manager

02/11/2007 19:05 812 344 hijackthis.exe

05/09/2007 21:49 <REP> Internet Explorer

22/10/2007 23:55 <REP> Kaspersky Lab

02/11/2007 17:28 <REP> Lavasoft

31/10/2007 23:24 <REP> Macrogaming

25/09/2007 16:19 <REP> Messenger

05/09/2007 21:54 <REP> microsoft frontpage

13/09/2007 17:10 <REP> Microsoft Office

13/09/2007 17:12 <REP> Microsoft Visual Studio

05/09/2007 21:48 <REP> Movie Maker

05/09/2007 21:44 <REP> MSN Gaming Zone

28/10/2007 16:49 <REP> MSN Messenger

25/09/2007 18:32 <REP> NetMeeting

25/09/2007 16:26 <REP> Outlook Express

06/09/2007 14:45 <REP> Real

27/10/2007 23:36 <REP> Services en ligne

01/11/2007 00:09 <REP> Skype

01/11/2007 00:08 23 876 904 SkypeSetup.exe

31/10/2007 23:21 4 162 920 SweetImSetup.exe

02/11/2007 19:05 <REP> Trend Micro

06/09/2007 08:46 <REP> VideoLAN

28/10/2007 16:56 <REP> Windows Live Favorites

28/10/2007 16:56 <REP> Windows Live Toolbar

25/09/2007 17:44 <REP> Windows Media Player

05/09/2007 21:44 <REP> Windows NT

15/09/2007 10:30 <REP> WinRAR

05/09/2007 21:54 <REP> xerox

15/09/2007 11:02 <REP> Yahoo!

8 fichier(s) 70 171 791 octets

42 Rép(s) 2 593 574 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files\fichiers communs

 

02/11/2007 17:24 <REP> .

02/11/2007 17:24 <REP> ..

15/09/2007 09:42 <REP> Adobe

13/09/2007 17:11 <REP> Designer

28/10/2007 16:51 <REP> Microsoft Shared

05/09/2007 21:47 <REP> MSSoap

05/09/2007 22:31 <REP> ODBC

06/09/2007 14:46 <REP> Real

05/09/2007 21:47 <REP> Services

01/11/2007 00:09 <REP> Skype

05/09/2007 22:31 <REP> SpeechEngines

27/10/2007 16:51 <REP> SWF Studio

25/09/2007 16:26 <REP> System

02/11/2007 17:24 <REP> Wise Installation Wizard

06/09/2007 14:46 <REP> xing shared

0 fichier(s) 0 octets

15 Rép(s) 2 593 574 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/09/2007 17:13 <REP> .

13/09/2007 17:13 <REP> ..

13/09/2007 17:12 <REP> 1033

13/09/2007 17:13 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 2 593 574 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files\common files

 

15/09/2007 11:02 <REP> .

15/09/2007 11:02 <REP> ..

15/09/2007 11:02 <REP> Scanner

0 fichier(s) 0 octets

3 Rép(s) 2 593 574 912 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe

c:\Documents and Settings\rajo\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe

c:\Documents and Settings\rajo\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\rajo\Bureau\ccsetup201.exe

c:\Documents and Settings\rajo\Bureau\Install_Messenger.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\rajo\Bureau\Kaspersky Internet Security v7.0.0.125fr\Kaspersky Internet Security v7.0.0.125fr.exe

c:\Documents and Settings\rajo\Local Settings\Temp\GoogleToolbarInstaller_fr.exe

c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\2OTX3559\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645[1].exe

c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\2OTX3559\avgas-setup-7.5.1.43[1].exe

c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\2OTX3559\SearchWithGoogleUpdate_fr[1].exe

c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\6DGMKMZ2\avgas-setup-7.5.1.43[1].exe

c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\6DGMKMZ2\hijackthis[1].exe

c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\ANY299EA\aaw2007[1].exe

c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\ANY299EA\aaw2007[2].exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll

 

****** Fin du rapport DiagHelp

 

J'espère que vous m'aiderez. Merci bien.

 

Bonjour,

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes.

- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.

Envoie le fichier puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

 

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Malekal_morte]

Tu ne sembles pas infecté.

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[Apollo]

Bonsoir haltoutou & Malekal_morte.

 

Excuse l'intrusion Malekal, mais sur son SP1, ne lui manque-t-il pas ceci?

 

http://www.microsoft.com/downloads/details...c1-20266fdfd735

 

Bonne fin de soirée.

[Malekal_morte]

Oui mais juste être sûr de ne pas être infecté avant.

[haltoutou]

Bonjour,

désolée pour tout ce retard, sincèrement je n'ai pas voulu scanner en ligne avec panda tout en désactivant mon antivirus, c'est trop risqué, j'ai alors installé panda antivirus 2007 puis j'ai travaillé hors ligne, j'ai désactivé mon antivirus et laissé panda faire son travail, il m'a détecté 2 spywares apparamment les mêmes détectés auparavant par AVG Anti-Spyware mais restés peut être en background, j'ai refait le scan avec panda pour être sûre cette fois-ci de l'élimination de ces spywares. Le nouveau scan ne m'ayant rien révélé, Dieu merci, j'ai désinstallé panda et tous ses composants car c'est devenu troooop lent et j'ai réactivé mon antivirus, j'ai fait une analyse complète et là il m'a indiqué l'existence d'un objet malveillant s'agissant d'un not-virus mais d'un adware qu'il a neutralisé.

J'étais surprise car j'ai déjà scanné avec Ad-Aware 2007 après mon essai d'installer le Bearshare source de ce malware et il n'a rien mentionné à son propos.

Voilà, j'étais contente de trouver l'infection et j'ai cru que ça y est c'est fini avec l'about blank. Bah non, dès la première fenêtre Internet Explorer que j'ai voulu fermer l'about blank est apparue.

Que puis-je faire de plus? J'en ai vraiment marre!

Je pense télécharger un autre navigateur mozilla firefox ou opera. Etes-vous d'accord avec moi ou existe-t-il encore d'autres solutions à cette embêtante about blank?

Merci infiniment pour vos interventions passées et futures aussi, du moins je l'espère

Oui mais juste être sûr de ne pas être infecté avant.

[haltoutou]

Bonsoir tout le monde

 

J'ai attendu vos réponses mais en vain, j'ai alors cherché partout sans cesse, un jour je fais des analyses complètes, un autre je nettoie le disque, je restaure le système, je nettoie le registre des fichiers temporaires avec ccleaner ainsi que manuellement, et finalement j'ai procédé à la désinstallation et la suppression de tout programme qui me paraît suspect.

 

C'est ainsi que j'ai supprimé Windows Live Messenger et Msn Messenger et je me suis connectée juste après, eh bah la surprise c'est il n'y a plus d'about blank à la fermeture d'Internet Explorer. J'ai restauré Windows Live Messenger pour être sûre de sa culpabilité car ça ne fait pas longtemps que je l'ai installé mais about blank n'apparaît plus jamais, Dieu merci

 

J'ai déduit alors que c'est la faute de Msn Messenger mais je n'ai pas bien pu saisir le pourquoi de la chose sauf à mon avis une incompatibilité avec Windows Live Messenger car le premier a été installé par défaut depuis le formatage de mon pc au début de septembre et l'about blank ne m'est apparue qu'à partir de la semaine dernière c'est à dire quelque temps après la mise en place de Windows Live Messenger, pourquoi pas dès son installation?je ne sais vraiment pas, ce qui m'importe le plus est que mon pc n'est pas infecté maintenant et est bien sécurisé je l'espère et surtout plus jamais d'about blank

 

Bonne nuit

[Apollo]

Bonsoir haltotou,

 

Il n'y a aucun danger à désactiver ton antivirus pendant le scan en ligne de Panda puisqu'il découvrira l'infection si elle se produisait.

 

Malekal-morte est un expert en sécurité et s'il te dit de faire quelque-chose, tu peux lui faire confiance, crois-moi.

 

Le danger des messengers (Plus! surtout) c'est le "sponsor" qui est un Adware, et si on ne le refuse pas, on accepte tacitement de l'installer...

 

Une bonne manière d'éviter about blank est d'installer SpywareBlaster et de bloquer ta page d'accueil; tu dois juste le mettre à jour de temps en temps mais tu ne le remarqueras même pas; il travaille en arrière et en silence.

 

@ ++

[haltoutou]

Bonjour Apollo 01,

Merci beaucoup pour tes conseils, j'en tiendrais compte et je ferais plus de confiance dorénavant aux conseils de Malekal-morte, merci bien de m'avertir et excusez-moi tout le monde car je vous le répète encore une fois je suis nouvelle sur ce forum et je suis trop averse au risque de laisser entrer de mes propres mains une quelconque infection ou logiciel espion en permettant le scan en ligne, on me l'a beacoup déconseillé ce dernier.

Enfin, j'espère ne plus avoir besoin de ça en entretenant bien mon pc.

Merci encore une fois et bonne journée

 

Bonsoir haltotou,

 

Il n'y a aucun danger à désactiver ton antivirus pendant le scan en ligne de Panda puisqu'il découvrira l'infection si elle se produisait.

 

Malekal-morte est un expert en sécurité et s'il te dit de faire quelque-chose, tu peux lui faire confiance, crois-moi.

 

Le danger des messengers (Plus! surtout) c'est le "sponsor" qui est un Adware, et si on ne le refuse pas, on accepte tacitement de l'installer...

 

Une bonne manière d'éviter about blank est d'installer SpywareBlaster et de bloquer ta page d'accueil; tu dois juste le mettre à jour de temps en temps mais tu ne le remarqueras même pas; il travaille en arrière et en silence.

 

@ ++