[RESOLU ] impossible connection avec ie7

[philbern95]

Bonjour à tous et toutes ,

 

Voici le problème rencontré sur le pc portable, je ne peux accéder sur le web que par Firefox 3.0.6 uniquement.

Les mises à jour vers les versions 3.0.8 et 3.0.9 s'installent mais ne fonctionnent pas. Donc désinstallation et retour vers la version 3.0.6.

Antivir8 free et ZoneAlarm free se mettent à jour par contre sans problème Antivir ne signale rien.

j'ai été conseillé et pris en charge par un helper et suivi la procédure de désinfection.

je suis connecté par wifi. Mbam ne peut pas faire ses maj non plus.

 

voici donc un rapport Hijackthis et d'avance merci de votre aide.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:24:15, on 23/04/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts file is located at: C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 7992 bytes

Modifié le 24 avril 2009 par philbern95

[pear]

Bonjour,

 

votre rapport ne montre rien de néfaste:

 

Télécharger Diaghelp

 

Tutoriel

il faut désactiver les protections avant l'utilisation de DiagHelp

# L'icône DiagHelp doit maintenant se trouver sur le Bureau

# Faites un clic droit puis Extraire tout ou Extraire ici.

# Un dossier DiagHelp doit alors être créé

# Double-cliquez sur ce nouveau dossier DiagHelp

# La liste des fichiers est alors accessible

# Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître).

 

* Une fenêtre noire apparaît avec le menu des choix disponibles (1,2,3,Q).

* Pour choisir l'action à effectuer vous devez taper le numéro 1 2 3 ou Q pour quitter.

Choisissez l'option 1

* Après avoir choisi l'option 1 (touche 1 puis Entrée sur le menu), une fenêtre explicative s'ouvre.

* Lisez attentivement le contenu de la fenêtre puis appuez sur une touche pour continuer DiagHelp

 

* Lors du scan l'écran devient rouge.

* Lorsque les lignes hidden service et hidden files apparaîssent appuyer sur la touche Entrée pour poursuivre le scan

* Il peut vous être demandé de transmettre un fichier contenant des éléments infectieux collectés sur votre ordinateur.

* Pour cela lisez le contenu du message, puis appuyez sur une touche, le site http://upload.malekal.com va alors s'ouvrir.

* Sur le site, cliquez sur le bouton parcourir et sélectionnez le fichier c:\upload_moi_xxxxx.zip, pour cela :

o Cliquez sur le poste de travail

o Double-cliquez sur le disque C

o Sélectionnez le fichier upload_moi_xxx.zip

* Cliquez alors sur le bouton Envoyer fichier.

* Une fois l'envoie effectué, sur la fenêtre noire appuyer sur une touche pour passer à l'étape suivante.

 

Postez le rapport ici

[philbern95]

Bonjour Pear et merci de m'aider.

Impossible de lancer DiagHelp : après décompression, "go" choix 1 renvoie "erreur 52" puis "erreur 75"

si "go" avec droit administrateur (pc sous vista) " ils manquent des fichiers".

J'ai décompressé avec vista, supprimé les répertoires puis utilisé 7zip : même résultat.

 

je joins les log des procédures précédentes :

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 )

BIOS : InsydeH2O Version 1.20

USER : juliette ( Administrator )

BOOT : Fail-safe boot

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)

E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go)

F:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 21/04/2009|16:05 )

 

[ UAC => 0 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askBar.dll

C:\Program Files\AskBarDis\bar\bin\askPopStp.dll

C:\Program Files\AskBarDis\bar\bin\psvince.dll

C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico

C:\Program Files\AskBarDis\bar\Settings\config.dat

C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"

"Default_Page_URL"="http://www.google.fr"

"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"'>http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Page_URL"="http://www.google.fr"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|16:05 - Option : [1]

 

-----------\\ Fin du rapport a 16:05:59,14

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 )

BIOS : InsydeH2O Version 1.20

USER : juliette ( Administrator )

BOOT : Normal boot

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)

E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go)

F:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 21/04/2009|16:43 )

 

[ UAC => 1 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Program Files\AskBarDis

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.google.fr"

"Default_Page_URL"="http://www.google.fr"

"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://www.google.fr"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|16:05 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 21/04/2009|16:44 - Option : [2]

 

-----------\\ Fin du rapport a 16:44:02,51

 

Search Navipromo version 3.7.6 commencé le 21/04/2009 à 16:48:50,49

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 )

BIOS : InsydeH2O Version 1.20

USER : juliette ( Administrator )

BOOT : Normal boot

 

 

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

 

C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)

E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go)

F:\ (CD or DVD)

 

 

Recherche executé en mode normal

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\juliette\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\juliette\AppData\Local\virtualstore\Program Files" ***

 

 

 

*** Recherche dossiers dans "C:\Users\juliette\AppData\Local" ***

 

 

 

 

*** Recherche dossiers dans "C:\Users\juliette\AppData\Roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\juliette\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\juliette\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swwkyok"="\"c:\\users\\juliette\\appdata\\local\\swwkyok.exe\" swwkyok"

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\juliette\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\juliette\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 21/04/2009 à 16:57:38,78 ***

Clean Navipromo version 3.7.6 commencé le 21/04/2009 à 17:06:58,05

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 )

BIOS : InsydeH2O Version 1.20

USER : juliette ( Administrator )

BOOT : Normal boot

 

 

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

 

C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go)

E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go)

F:\ (CD or DVD)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\juliette\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\juliette\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\juliette\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\juliette\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\juliette\AppData\Local" ***

 

 

*** Suppression dossiers dans "C:\Users\juliette\AppData\Roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\juliette\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

 

* Dans "C:\Users\juliette\AppData\Local\Microsoft" *

 

 

 

* Dans "C:\Users\juliette\AppData\Local" *

 

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 21/04/2009 à 17:40:46,15 ***

 

 

J'avais du me déconnecter, pour mémoire. Bonne lecture! Humour windowsien.... merci du temps que vous prendrez à m'aider à resoudre cette impossibilité à connecter ie7 alors que windows update vista peut se connecter, télécharger et installer les maj je ne comprends pas...

[pear]

je ne peux accéder sur le web que par Firefox 3.0.6 uniquement.

 

Et avec Firefox ?

[philbern95]

Et avec Firefox ?

 

Bonjour Pear, je ne comprends pas ta question désolé. Je ne peux accéder sur le net que par Firefox (version 3.0.6 car si je met à jour vers les dernières y compris la 3.0.9 cela ne fonctionne pas - Opera dernière maj ne peut se connecter, j'ai même installé ie8 : idem nada!! j'ai remis ie7)

[pear]

Bonjour,

C'est en effet, trop bref et peu compréhensible.

En fait je voulais dire, pouquoi chercher à utiliser Ie puisque Firefox fonctionne.?

 

Impossible de lancer DiagHelp : après décompression, "go" choix 1 renvoie "erreur 52" puis "erreur 75"

si "go" avec droit administrateur (pc sous vista) " ils manquent des fichiers".

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Vous voulez bien tenter ?

[philbern95]

Bonjour,

C'est en effet, trop bref et peu compréhensible.

En fait je voulais dire, pouquoi chercher à utiliser Ie puisque Firefox fonctionne.?

 

 

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Vous voulez bien tenter ?

j'y vais de ce pas Pear (sans mauvais jeu de mot!!!)

je crois me souvenir que le pc doit redémarrer donc le temps de le faire!

 

pour répondre à la question : seul firefox 3.0.6 peut fonctionner ce qui fait que certains prog comme mbam ne peut se mettre a jour.

[philbern95]

Bonjour,

C'est en effet, trop bref et peu compréhensible.

En fait je voulais dire, pouquoi chercher à utiliser Ie puisque Firefox fonctionne.?

 

 

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Vous voulez bien tenter ?

voila c'est fait, j'en ai profité pour voir si ie se connecte mais non! j'ai vérifié alors les paramètres de zonealarm free. Ce qui est "bizarre" c'est que mbam, ccleaner, spyware terminator 2.3.0.507, ne figurent pas dans le controle des programmes. za serait-il, aurait-il été vérolé? dois-je le désinstaller pour le réinstaller? autant de pistes eventuelles que pôvre béotien je me pose! en espérant ne pas semer le doute!

[pear]

Télécharger Diaghelp

 

Tutoriel

il faut désactiver les protections avant l'utilisation de DiagHelp

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

# L'icône DiagHelp doit maintenant se trouver sur le Bureau

# Faites un clic droit puis Extraire tout ou Extraire ici.

# Un dossier DiagHelp doit alors être créé

# Double-cliquez sur ce nouveau dossier DiagHelp

# La liste des fichiers est alors accessible

# Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître).

 

* Une fenêtre noire apparaît avec le menu des choix disponibles (1,2,3,Q).

* Pour choisir l'action à effectuer vous devez taper le numéro 1 2 3 ou Q pour quitter.

Choisissez l'option 1

* Après avoir choisi l'option 1 (touche 1 puis Entrée sur le menu), une fenêtre explicative s'ouvre.

* Lisez attentivement le contenu de la fenêtre puis appuez sur une touche pour continuer DiagHelp

 

* Lors du scan l'écran devient rouge.

* Lorsque les lignes hidden service et hidden files apparaîssent appuyer sur la touche Entrée pour poursuivre le scan

* Il peut vous être demandé de transmettre un fichier contenant des éléments infectieux collectés sur votre ordinateur.

* Pour cela lisez le contenu du message, puis appuyez sur une touche, le site http://upload.malekal.com va alors s'ouvrir.

* Sur le site, cliquez sur le bouton parcourir et sélectionnez le fichier c:\upload_moi_xxxxx.zip, pour cela :

o Cliquez sur le poste de travail

o Double-cliquez sur le disque C

o Sélectionnez le fichier upload_moi_xxx.zip

* Cliquez alors sur le bouton Envoyer fichier.

* Une fois l'envoie effectué, sur la fenêtre noire appuyer sur une touche pour passer à l'étape suivante.

 

Postez le rapport ici

[philbern95]

Télécharger Diaghelp

 

Tutoriel

il faut désactiver les protections avant l'utilisation de DiagHelp

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

# L'icône DiagHelp doit maintenant se trouver sur le Bureau

# Faites un clic droit puis Extraire tout ou Extraire ici.

# Un dossier DiagHelp doit alors être créé

# Double-cliquez sur ce nouveau dossier DiagHelp

# La liste des fichiers est alors accessible

# Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître).

 

* Une fenêtre noire apparaît avec le menu des choix disponibles (1,2,3,Q).

* Pour choisir l'action à effectuer vous devez taper le numéro 1 2 3 ou Q pour quitter.

Choisissez l'option 1

* Après avoir choisi l'option 1 (touche 1 puis Entrée sur le menu), une fenêtre explicative s'ouvre.

* Lisez attentivement le contenu de la fenêtre puis appuez sur une touche pour continuer DiagHelp

 

* Lors du scan l'écran devient rouge.

* Lorsque les lignes hidden service et hidden files apparaîssent appuyer sur la touche Entrée pour poursuivre le scan

* Il peut vous être demandé de transmettre un fichier contenant des éléments infectieux collectés sur votre ordinateur.

* Pour cela lisez le contenu du message, puis appuyez sur une touche, le site http://upload.malekal.com va alors s'ouvrir.

* Sur le site, cliquez sur le bouton parcourir et sélectionnez le fichier c:\upload_moi_xxxxx.zip, pour cela :

o Cliquez sur le poste de travail

o Double-cliquez sur le disque C

o Sélectionnez le fichier upload_moi_xxx.zip

* Cliquez alors sur le bouton Envoyer fichier.

* Une fois l'envoie effectué, sur la fenêtre noire appuyer sur une touche pour passer à l'étape suivante.

 

Postez le rapport ici

je n'ai pu faire l'envoi par ie qui s'est ouvert automatiquement, j'ai donc dans firefox 306 ouvert un nouvel onglet, tapé l'adresse du site et envoyé le seul fichier que j'ai trouve a la racine de c:\ sauf que le fichier n'est pas en ;zip.

voici le rapport :

DiagHelp version v1.4 - http://www.malekal.com

excute le 24/04/2009 à 15:06:31,45

 

System information for \\PC-DE-JULIETTE:

Uptime: Error reading uptime

Kernel version: Windows Vista Home Premium, Multiprocessor Free

Product type: Professional

Product version: 6.0

Service pack: 1

Kernel build number: 6001

Registered organization: TOSHIBA

Registered owner: juliette

???, ???

Activation status: Error reading status

IE version: 7.0000

System root: C:\Windows

Processors: 2

Processor speed: 1.9 GHz

Processor type: AMD Athlon 64 X2 Dual-Core Processor TK-57

Physical memory: 894 MB

Video driver: ATI Radeon X1250

Volume Type Format Label Size Free Free

C: Fixed NTFS Vista 39.18 GB 20.39 GB 52.0%

E: Fixed NTFS Data 71.14 GB 36.18 GB 50.9%

F: CD-ROM 0.0%

 

 

C:\Windows\prefetch\PSINFO.EXE-B4496502.pf -->24/04/2009 15:06:51

C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->24/04/2009 15:06:14

C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->24/04/2009 15:06:13

C:\Windows\prefetch\CHCP.COM-61043047.pf -->24/04/2009 15:06:12

C:\Windows\prefetch\AVWSC.EXE-18A3FCA0.pf -->24/04/2009 15:05:35

C:\Windows\prefetch\VERCLSID.EXE-7C52E31C.pf -->24/04/2009 15:04:37

C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->24/04/2009 15:04:15

C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->24/04/2009 15:04:02

C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->24/04/2009 15:04:02

C:\Windows\prefetch\AgGlUAD_S-1-5-21-595826208-618481487-2886095050-1000.db -->24/04/2009 15:01:54

 

C:\Windows\System32\drivers\vsconfig.xml -->24/04/2009 13:53:39

C:\Windows\System32\drivers\sp_rsdrv2.sys -->22/04/2009 14:19:49

C:\Windows\System32\drivers\Msft_Kernel_SynTP_01007.Wdf -->21/04/2009 19:20:42

C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54

C:\Windows\System32\drivers\mbam.sys -->06/04/2009 15:32:46

C:\Windows\System32\drivers\srv.sys -->16/12/2008 04:42:39

C:\Windows\System32\drivers\avipbb.sys -->25/11/2008 21:58:48

 

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->24/04/2009 13:53:37

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->24/04/2009 13:53:37

C:\Windows\System32\javaws.exe -->23/04/2009 20:25:01

C:\Windows\System32\javaw.exe -->23/04/2009 20:25:01

C:\Windows\System32\java.exe -->23/04/2009 20:25:01

C:\Windows\System32\deploytk.dll -->23/04/2009 20:25:01

C:\Windows\System32\PerfStringBackup.INI -->22/04/2009 17:06:36

C:\Windows\System32\perfh00C.dat -->22/04/2009 17:06:36

C:\Windows\System32\perfh009.dat -->22/04/2009 17:06:36

C:\Windows\System32\perfc00C.dat -->22/04/2009 17:06:36

C:\Windows\System32\perfc009.dat -->22/04/2009 17:06:36

C:\Windows\System32\mrt.exe -->06/04/2009 16:57:24

C:\Windows\System32\apilogen.dll -->17/03/2009 05:38:46

C:\Windows\System32\amxread.dll -->17/03/2009 05:38:44

C:\Windows\System32\FNTCACHE.DAT -->15/03/2009 04:13:39

C:\Windows\System32\ntoskrnl.exe -->03/03/2009 06:46:01

C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 06:46:01

C:\Windows\System32\wininet.dll -->03/03/2009 06:40:12

C:\Windows\System32\urlmon.dll -->03/03/2009 06:40:01

C:\Windows\System32\sdohlp.dll -->03/03/2009 06:39:36

C:\Windows\System32\rpcss.dll -->03/03/2009 06:39:32

C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 06:39:22

C:\Windows\System32\occache.dll -->03/03/2009 06:39:14

C:\Windows\System32\mstime.dll -->03/03/2009 06:38:27

C:\Windows\System32\mshtml.dll -->03/03/2009 06:38:17

 

C:\Windows\WindowsUpdate.log -->24/04/2009 14:27:27

C:\Windows\bootstat.dat -->24/04/2009 13:53:31

C:\Windows\EPMBatch.ept -->23/04/2009 18:57:34

C:\Windows\EuBcd.ini -->23/04/2009 18:22:20

C:\Windows\BcdLog.txt -->23/04/2009 18:22:20

C:\Windows\ie8_main.log -->22/04/2009 20:26:03

C:\Windows\PFRO.log -->22/04/2009 14:36:04

C:\Windows\SFCD55F51.tmp -->14/03/2009 20:01:19

C:\Windows\explorer.exe -->29/10/2008 08:29:41

C:\Windows\ODBC.INI -->23/10/2008 21:23:18

C:\Windows\win.ini -->23/10/2008 21:22:05

C:\Windows\wininit.ini -->20/06/2008 15:50:04

C:\Windows\Setup1.exe -->16/05/2008 19:08:36

C:\Windows\ST6UNST.EXE -->16/05/2008 19:08:35

C:\Windows\csup.txt -->25/02/2008 16:44:05

 

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est 7624-0497

 

Répertoire de C:\Windows

 

23/04/2009 18:57 924 EPMBatch.ept

24/04/2009 10:06 <REP> Installer

22/04/2009 20:25 <REP> msdownld.tmp

14/03/2009 20:01 24 SFCD55F51.tmp

3 fichier(s) 1 697 octets

2 Rép(s) 21 893 160 960 octets libres

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est 7624-0497

 

Répertoire de C:\Windows\system32

 

24/04/2009 13:53 3 616 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

24/04/2009 13:53 3 616 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

02/11/2006 14:56 82 desktop.ini

3 fichier(s) 7 314 octets

0 Rép(s) 21 893 148 672 octets libres

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

userinit.exe

kernel32.dll

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2252

Command line: C:\Windows\Explorer.EXE

 

Base Size Version Path

0x00e70000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE

0x77080000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll

0x75a00000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll

0x75e00000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll

0x75be0000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll

0x77030000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll

0x76f10000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll

0x75b30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll

0x76240000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll

0x76370000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll

0x75cb0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll

0x76080000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll

0x6bc00000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll

0x74680000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll

0x74df0000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll

0x6dd80000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll

0x735f0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2e

c9c13222\gdiplus.dll

0x751a0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll

0x71c70000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll

0x6bab0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll

0x771b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll

0x75900000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll

0x74650000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll

0x75ee0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL

0x76fb0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll

0x759d0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll

0x75ed0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll

0x75760000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL

0x75ae0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll

0x758f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL

0x75740000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll

0x747a0000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll

0x71940000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll

0x6d7d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll

0x75790000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll

0x76e80000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL

0x74c30000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll

0x6d710000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl

0x73190000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL

0x753e0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll

0x737d0000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll

0x6cd90000 0x53000 6.00.6001.18000 C:\Windows\system32\ACTXPRXY.DLL

0x757b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll

0x6d850000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll

0x74640000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll

0x74c70000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll

0x73210000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll

0x756e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll

0x6d340000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll

0x6d520000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll

0x75210000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll

0x75690000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll

0x6d000000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll

0x6c400000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll

0x74250000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll

0x74bc0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll

0x6d7e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll

0x76110000 0x129000 7.00.6001.18226 C:\Windows\system32\urlmon.dll

0x77280000 0x45000 7.00.6001.18226 C:\Windows\system32\iertutil.dll

0x6b380000 0x5ce000 7.00.6001.18226 C:\Windows\system32\ieframe.dll

0x73290000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll

0x731e0000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv

0x74210000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll

0x74610000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL

0x74600000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll

0x75ef0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll

0x74b40000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll

0x77250000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll

0x731b0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL

0x71c00000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll

0x6d290000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll

0x6e4e0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll

0x73250000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv

0x71b10000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll

0x73180000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll

0x6d700000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll

0x762a0000 0xd0000 7.00.6001.18226 C:\Windows\system32\WININET.dll

0x772d0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll

0x73880000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll

0x74bd0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll

0x6cdf0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll

0x6b070000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll

0x6afb0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll

0x751e0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll

0x71500000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll

0x6ca40000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll

0x6b150000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll

0x71ab0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL

0x6a990000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll

0x75130000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL

0x750f0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL

0x756b0000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll

0x750e0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL

0x750b0000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL

0x73260000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll

0x6adf0000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll

0x6dd90000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll

0x75160000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll

0x71340000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll

0x74990000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll

0x6f240000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll

0x73390000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll

0x6eea0000 0x126000 8.100.1048.0000 C:\Windows\System32\msxml3.dll

0x6f180000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll

0x6f730000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll

0x70390000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL

0x716a0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll

0x70360000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll

0x75000000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll

0x6d430000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll

0x6a530000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll

0x6ffc0000 0x5f000 6.00.6001.18178 C:\Windows\system32\WINHTTP.dll

0x6a420000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll

0x6a480000 0x3c000 7.00.6001.18000 C:\Windows\System32\webcheck.dll

0x69fe0000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll

0x6e500000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll

0x6aca0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll

0x6fca0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll

0x6a360000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll

0x73360000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll

0x6fec0000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll

0x75620000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL

0x70340000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll

0x70240000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll

0x6f0d0000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll

0x6a3c0000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll

0x6e7f0000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll

0x6e5f0000 0x99000 6.00.6001.18226 C:\Windows\system32\wbem\fastprox.dll

0x753c0000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll

0x6a200000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl

0x75310000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

0x6b180000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll

0x73310000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll

0x737b0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll

0x732d0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll

0x745f0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll

0x70230000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll

0x75050000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll

0x74e40000 0x44000 6.00.6001.18175 C:\Windows\system32\schannel.dll

0x6dc30000 0x12f000 2001.12.6931.18000 C:\Windows\system32\comsvcs.dll

0x738f0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll

0x74220000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll

0x6adb0000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll

0x01d80000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll

0x74fb0000 0x5000 6.00.6000.16386 C:\Windows\system32\SHFolder.dll

0x01d50000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x01db0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x07ea0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x69fb0000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll

0x6add0000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll

0x01de0000 0x13000 4.57.0000.0000 C:\Program Files\7-Zip\7-zip.dll

0x686e0000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll

0x10000000 0x13000 2.00.0000.0000 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll

0x68680000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll

0x67910000 0x223000 6.00.6001.18000 C:\Windows\system32\NetworkExplorer.dll

0x73490000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll

0x68620000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll

0x02860000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x74a40000 0x9b000 8.00.50727.3053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b3

6\MSVCR80.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 632

Command line: winlogon.exe

 

Base Size Version Path

0x00090000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe

0x77080000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll

0x75a00000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll

0x75e00000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll

0x75be0000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll

0x76f10000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll

0x77030000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll

0x75b30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll

0x75790000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll

0x751e0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll

0x758f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL

0x757b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll

0x771b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL

0x75900000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll

0x75ee0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL

0x76fb0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll

0x759d0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll

0x75ed0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll

0x75760000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL

0x75ae0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll

0x75740000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll

0x75cb0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll

0x756e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll

0x71550000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll

0x74680000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll

0x74c30000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll

0x71940000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll

0x753e0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll

0x751a0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll

0x75310000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est 7624-0497

 

Répertoire de C:\Windows\Downloaded Program Files

 

21/04/2009 00:52 <REP> .

21/04/2009 00:52 <REP> ..

18/09/2006 23:26 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 21 892 911 104 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

 

 

 

exports des policies

REGEDIT4

 

[system]

"ConsentPromptBehaviorAdmin"=dword:00000002

"ConsentPromptBehaviorUser"=dword:00000001

"EnableInstallerDetection"=dword:00000001

"EnableLUA"=dword:00000000

"EnableSecureUIAPaths"=dword:00000001

"EnableVirtualization"=dword:00000001

"PromptOnSecureDesktop"=dword:00000001

"ValidateAdminCodeSignatures"=dword:00000000

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"scforceoption"=dword:00000000

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"FilterAdministratorToken"=dword:00000001

"EnableUIADesktopToggle"=dword:00000000

 

[system\UIPI]

 

[system\UIPI\Clipboard]

 

[system\UIPI\Clipboard\ExceptionFormats]

"CF_TEXT"=dword:00000001

"CF_BITMAP"=dword:00000002

"CF_OEMTEXT"=dword:00000007

"CF_DIB"=dword:00000008

"CF_PALETTE"=dword:00000009

"CF_UNICODETEXT"=dword:0000000d

"CF_DIBV5"=dword:00000011

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-24 15:08:04

Windows 6.0.6001 Service Pack 1 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\6\xd5\xe9H]

"CacheSizeInMB"=dword:00000000

"CacheStatus"=dword:00000002

"USBVersion"=dword:00020000

"ReadSpeedKBs"=dword:00000000

"WriteSpeedKBs"=dword:00000000

"PhysicalDeviceSizeMB"=dword:0000950a

"RecommendedCacheSizeMB"=dword:00000000

"HasSlowRegions"=dword:00000000

"DoRetestDevice"=dword:00000000

"DeviceStatus"=dword:00000001

"LastTestedTime"=hex(b):00,00,00,00,00,00,00,00

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Sorry, this version supports only Win2K/XP

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Sorry, this version supports only Win2K/XP

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est 7624-0497

 

Répertoire de C:\Program Files

 

23/04/2009 18:18 <REP> .

23/04/2009 18:18 <REP> ..

23/04/2008 23:13 <REP> 7-Zip

25/02/2008 16:33 <REP> Activation Assistant for the 2007 Microsoft Office suites

15/09/2008 10:10 <REP> Adobe

27/12/2008 22:29 <REP> Ahead

22/02/2008 11:45 <REP> ATI

22/02/2008 11:48 <REP> ATI Technologies

24/06/2008 11:42 <REP> Avira

21/04/2008 20:37 <REP> Camera Assistant Software for Toshiba

22/04/2009 10:33 <REP> CCleaner

24/04/2009 10:06 <REP> Common Files

21/04/2009 19:19 <REP> CONEXANT

21/04/2009 13:19 <REP> Defraggler

19/10/2008 19:39 <REP> DVD X Player 4.1 Professionnel

23/04/2009 18:18 <REP> EASEUS

24/02/2009 17:00 <REP> eMule

24/02/2009 17:00 <REP> Google

22/02/2008 12:34 <REP> IDM

23/04/2009 09:51 <REP> Internet Explorer

22/02/2008 12:18 <REP> InterVideo

23/04/2009 20:24 <REP> Java

11/12/2008 15:13 <REP> JRE

16/05/2008 19:26 <REP> LeTarot

20/02/2009 11:30 <REP> Lexmark Toolbar

26/01/2009 19:30 <REP> lx_cats

22/04/2009 12:04 <REP> Malwarebytes' Anti-Malware

02/11/2006 14:37 <REP> Microsoft Games

23/10/2008 21:18 <REP> Microsoft Office

21/04/2009 19:20 <REP> Microsoft Silverlight

25/02/2008 16:31 <REP> Microsoft Works

25/02/2008 16:31 <REP> Microsoft.NET

21/01/2008 04:35 <REP> Movie Maker

24/04/2009 14:04 <REP> Mozilla Firefox

02/11/2006 14:37 <REP> MSBuild

22/02/2008 11:40 <REP> MSXML 4.0

22/02/2008 12:33 <REP> myphotobook

21/04/2009 17:55 <REP> Navilog1

21/04/2008 21:03 <REP> NetWaiting

11/12/2008 15:13 <REP> OpenOffice.org 3

24/04/2009 10:06 <REP> Opera

22/02/2008 12:32 <REP> Picasa2

21/04/2008 21:05 <REP> Realtek

21/04/2008 21:04 <REP> REALTEK RTL8187B Wireless LAN Driver

02/11/2006 14:37 <REP> Reference Assemblies

14/03/2009 19:59 <REP> SlySoft

22/04/2009 14:38 <REP> Spyware Terminator

24/04/2009 10:06 <REP> SUPERAntiSpyware

22/02/2008 11:57 <REP> Synaptics

21/04/2008 20:44 <REP> TOSHIBA

20/04/2009 15:12 <REP> Trend Micro

22/02/2008 12:14 <REP> Ulead Systems

26/04/2008 18:08 <REP> uTorrent

22/02/2009 12:41 <REP> Vuze

21/01/2008 04:35 <REP> Windows Calendar

21/01/2008 04:35 <REP> Windows Collaboration

21/01/2008 04:35 <REP> Windows Defender

21/01/2008 04:35 <REP> Windows Journal

21/04/2008 21:43 <REP> Windows Live

16/04/2009 00:55 <REP> Windows Mail

22/02/2008 12:17 <REP> Windows Media Components

15/03/2009 04:10 <REP> Windows Media Player

21/04/2008 20:55 <REP> Windows NT

21/01/2008 04:35 <REP> Windows Photo Gallery

21/01/2008 04:35 <REP> Windows Sidebar

20/04/2009 23:40 <REP> ZebHelpProcess

24/06/2008 15:17 <REP> Zone Labs

0 fichier(s) 0 octets

67 Rép(s) 21 872 246 784 octets libres

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est 7624-0497

 

Répertoire de C:\Program Files\fichiers communs

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est 7624-0497

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/10/2008 21:21 <REP> .

23/10/2008 21:21 <REP> ..

25/02/2008 16:27 <REP> 1036

12/02/1999 23:43 532 537 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

17/03/1999 23:22 122 936 MSOWS409.DLL

08/04/1999 22:49 127 032 MSOWS40C.dll

18/03/1999 07:37 593 977 RAGENT.DLL

5 fichier(s) 1 416 738 octets

3 Rép(s) 21 872 246 784 octets libres

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est 7624-0497

 

Répertoire de C:\Program Files\common files

 

24/04/2009 10:06 <REP> .

24/04/2009 10:06 <REP> ..

22/05/2008 10:50 <REP> Adobe

27/12/2008 22:28 <REP> Ahead

20/04/2009 23:39 <REP> Borland Shared

25/02/2008 16:31 <REP> DESIGNER

22/02/2008 12:18 <REP> InstallShield

05/03/2009 12:50 <REP> microsoft shared

02/11/2006 13:18 <REP> Services

02/11/2006 13:18 <REP> SpeechEngines

23/10/2008 21:20 <REP> System

22/02/2008 12:20 <REP> Toshiba Shared

22/02/2008 12:18 <REP> Ulead Systems

0 fichier(s) 0 octets

13 Rép(s) 21 872 242 688 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PC-de-juliette.tar.gz a l'adresse http://upload.malekal.com