apparition page blanche intempestive

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

apparition page blanche intempestive

Messagepar olive86 » 16 Avr 2008 19:13

Bonjour,
Depuis quelques temps avec mon PC portable sous vista j'ai une page blanche qui apparait de temps a autre (bloc note explorer) seul façon de l'oter c'est de passer par le gestionnaire de tache ;mais a chaque redémarrage elle revient 2 a 3 fois :twisted: .Si quelqu'un a une solution pour me débarrasser de ce problème ;je suis preneur :cry:
PS: Pour info mon logiciel de navigation internet "firefox"
Merci d'avance.

Cordialement.
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intenpestive

Messagepar biogwen » 26 Avr 2008 21:43

bonsoir,
un bon passage d'anti spam et d'anti virus s'impose pour commencer
Avatar de l’utilisateur
biogwen
 
Messages: 39
Inscription: 26 Mar 2008 17:22
Localisation: belgique

Re: apparition page blanche intenpestive

Messagepar Falkra » 26 Avr 2008 22:13

Bonsoir, cela ressemble à une infection. Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests.

Voici comment démarrer.
:arrow: Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: apparition page blanche intempestive

Messagepar olive86 » 27 Avr 2008 23:12

Bonjour,
Tout d'abord merci a mr Schnider Christian pour la rapidité de réponse a mon pb de connexion .

Ci-joint le compte rendu hijackThis demandé ci-dessus:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:10:53, on 27/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\nancy\AppData\Local\Temp\RtkBtMnt.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\nancy\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7512 bytes

A plus tard j'espère........
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intempestive

Messagepar biogwen » 28 Avr 2008 09:13

tu n'aurai pas avast et norton en même temps?
ou mal désinstallé norton parce qu'il reste des traces et ça peut poser problème
Avatar de l’utilisateur
biogwen
 
Messages: 39
Inscription: 26 Mar 2008 17:22
Localisation: belgique

Re: apparition page blanche intempestive

Messagepar olive86 » 28 Avr 2008 12:09

bonjour,
Je suis aller voir dans la base de registre:
dans Khey_Local_Machine>software j'ai trouvé des fichiers Symantec il me semble que cela appartient a Norton mais pas sûre.
J'aimerais avoir votre avis.Merci
@+
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intempestive

Messagepar olive86 » 28 Avr 2008 15:29

Bonjour

J'ai oublié de dire sur le msg d'avant effectivement j'ai désinstallé Norton pour mettre AVAST a la place ; j'ai peut zappé un ou plusieurs fichiers cachés de norton.
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intempestive

Messagepar Falkra » 02 Mai 2008 20:46

Bonsoir

passer de Norton à Avast, c'est troquer la peste contre le choléra (techniquement). :|
Avast fait preuve de beaucoup de déficiences au niveau de l'intégration des nouvelles variantes de virus : il ne protège pas assez vite.

Antivir est un bien meilleur choix - techniquement - pour le moment.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: apparition page blanche intempestive

Messagepar olive86 » 04 Mai 2008 19:24

Bonjour,
Ci-joint comme demander le dernier rapport HijackThis: :arrow:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:56, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\PVSW\Bin\WGE_SRV.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\PVSW\BIN\W3dbsmgr.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\mozill~1\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Olivier\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - ?p=ZCfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - c:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6617 bytes

Merci @+ :)
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intempestive

Messagepar Falkra » 04 Mai 2008 21:03

Relance HijackThis, coche cette ligne :
O8 - Extra context menu item: &Search - ?p=ZCfox000

et fais fix checked, en bas à gauche.

La machine sera clean si ça disparaît après un redémarrage.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: apparition page blanche intempestive

Messagepar olive86 » 05 Mai 2008 13:52

Bonjour falkra,
J'ai voulu faire ce que tu m'as dit ;donc relancer hijackThis par contre la ligne 08 que tu m'as désigné n'apparaît pas dans le nouveau rapport je n'ai donc rien fait et la page blanche apparait toujours. :angry :fou
Ci-desous le dernier rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:42, on 05/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Users\nancy\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\nancy\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7439 bytes

Merci @+.
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intempestive

Messagepar Falkra » 05 Mai 2008 18:10

Ok, on va jeter un oeil de plus près.

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
* Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.

---


Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

---

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: apparition page blanche intempestive

Messagepar olive86 » 05 Mai 2008 20:46

Bonjour, :-D

Ci-joint le rapport fixnavi.txt demander :

Search Navipromo version 3.5.6 commencé le 05/05/2008 à 20:33:00,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "nancy"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\nancy\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\nancy\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\nancy\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\nancy\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\nancy\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\nancy\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\nancy\AppData\Local\Microsoft" :


* Dans "C:\Users\nancy\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\nancy\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/05/2008 à 20:39:58,32 ***

@+
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intempestive

Messagepar Falkra » 05 Mai 2008 21:11

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
  • Décompresse-le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  • :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.

    NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
    NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: apparition page blanche intempestive

Messagepar olive86 » 06 Mai 2008 07:40

:) Bonjour,

J'ai fais ce que tu m'as dit :
J'ai décompressé diaghelp sur mon bureau ,j'ai ensuite cliqué 2 fois sur go(sans cmd) ensuite choisi l'option 1 (lister fichiers) puis entrer et appuyer sur une touche pour démarrer le scan.
Mais là problème il met accés refusé et des fenêtres s'ouvrent "Run Time error 52 bad file name or nomber
et ensuite 3 fois :Run Time error 75 Path/file access error.
Voilà je t'ai tout dit j'espère que tu pourras encore m'aider.
@+
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intempestive

Messagepar Falkra » 06 Mai 2008 08:17

L'UAC qui fait des siennes, certainement. :-D

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.

----

Relance DiagHelp.
Poste le rapport.
c:\resultat.txt
----

Réactive l'UAC.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: apparition page blanche intempestive

Messagepar olive86 » 06 Mai 2008 15:34

Bonjour
:angry Alors après la désactivation de l'UAC Ok pour le diagHepl j'ai bien suivi les consignes; il n'y a qu'a la fin pour envoyer le fichier upload j'ai fait ce qu'il me dise (rechercher le fichier :parcourir > poste de travail > C:/ > upload_moi_coiffurenancy.tar.gz Double click dessus,c'est ensuite retrouvé dans la case parcourir puis envoyer et là problème a la fin il me dit : Vous n'avez pas choisi de fichier
Aurais-je fais une mauvaise manip????? PS: tu pourras le constater en fin de rapport.....
Voici le rapport ci-dessous:

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/05/2008 à 15:07:59,15


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->06/05/2008 15:04:15
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->06/05/2008 15:04:15
C:\Windows\prefetch\TASKENG.EXE-48D4E289.pf -->06/05/2008 15:00:46
C:\Windows\prefetch\WERMGR.EXE-0F2AC88C.pf -->06/05/2008 14:58:50
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->06/05/2008 14:53:59
C:\Windows\prefetch\IEXPLORE.EXE-908C99F8.pf -->06/05/2008 14:51:30
C:\Windows\prefetch\WMIADAP.EXE-F8DFDFA2.pf -->06/05/2008 14:49:53
C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->06/05/2008 14:49:06
C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->06/05/2008 14:49:06
C:\Windows\prefetch\RUNDLL32.EXE-E8AC3089.pf -->06/05/2008 14:48:43

C:\Windows\System32\drivers\avipbb.sys -->04/03/2008 13:28:53
C:\Windows\System32\drivers\pxhelp20.sys -->23/02/2008 04:38:33
C:\Windows\System32\drivers\mrxdav.sys -->20/02/2008 21:38:54
C:\Windows\System32\drivers\WdfLdr.sys -->20/02/2008 21:37:14
C:\Windows\System32\drivers\Wdf01000.sys -->20/02/2008 21:37:14
C:\Windows\System32\drivers\sermouse.sys -->20/02/2008 21:37:12
C:\Windows\System32\drivers\mouhid.sys -->20/02/2008 21:37:12

C:\Windows\System32\PerfStringBackup.INI -->06/05/2008 14:52:06
C:\Windows\System32\perfh00C.dat -->06/05/2008 14:52:06
C:\Windows\System32\perfh009.dat -->06/05/2008 14:52:06
C:\Windows\System32\perfc00C.dat -->06/05/2008 14:52:06
C:\Windows\System32\perfc009.dat -->06/05/2008 14:52:06
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/05/2008 14:45:39
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/05/2008 14:45:38
C:\Windows\System32\jupdate-1.6.0_05-b13.log -->29/04/2008 18:01:04
C:\Windows\System32\FNTCACHE.DAT -->10/04/2008 20:39:27
C:\Windows\System32\mrt.exe -->06/04/2008 07:56:20
C:\Windows\System32\config.nt -->01/04/2008 20:17:58
C:\Windows\System32\kd1394.dll -->29/02/2008 08:51:24
C:\Windows\System32\srcore.dll -->29/02/2008 08:39:13
C:\Windows\System32\srclient.dll -->29/02/2008 08:39:13
C:\Windows\System32\srdelayed.exe -->29/02/2008 08:38:59
C:\Windows\System32\rstrui.exe -->29/02/2008 08:38:54
C:\Windows\System32\kbd106n.dll -->29/02/2008 08:35:17
C:\Windows\System32\f3ahvoas.dll -->29/02/2008 08:34:50
C:\Windows\System32\win32k.sys -->29/02/2008 06:16:38
C:\Windows\System32\javaws.exe -->22/02/2008 02:33:32
C:\Windows\System32\javaw.exe -->22/02/2008 01:23:39
C:\Windows\System32\java.exe -->22/02/2008 01:23:35
C:\Windows\System32\wininet.dll -->21/02/2008 06:43:42
C:\Windows\System32\urlmon.dll -->21/02/2008 06:43:41
C:\Windows\System32\pngfilt.dll -->21/02/2008 06:43:38

C:\Windows\WindowsUpdate.log -->06/05/2008 14:48:43
C:\Windows\bootstat.dat -->06/05/2008 14:45:27
C:\Windows\PFRO.log -->03/05/2008 01:28:55
C:\Windows\setupact.log -->29/04/2008 17:46:28
C:\Windows\MEMORY.DMP -->03/04/2008 21:38:03
C:\Windows\win.ini -->30/03/2008 20:27:12
C:\Windows\setuperr.log -->29/03/2008 14:42:20
C:\Windows\unins000.dat -->25/02/2008 04:49:43
C:\Windows\unins000.exe -->25/02/2008 04:48:38
C:\Windows\explorer.exe -->20/11/2007 15:25:55
C:\Windows\WindowsShell.Manifest -->13/09/2007 18:27:02
C:\Windows\NeroDigital.ini -->15/05/2007 11:50:43
C:\Windows\DBNAMES.CFG -->15/05/2007 10:22:03
C:\Windows\bti.ini -->15/05/2007 10:20:38
C:\Windows\PhotoSnapViewer.INI -->12/05/2007 20:00:36

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3012
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00910000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x77c80000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77460000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x773a0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x776c0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77e60000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x77dc0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77ba0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x76540000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x765a0000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
0x77120000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x777e0000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x71300000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x75230000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x75770000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x71e10000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x74ed0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75cc0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74990000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x70f90000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x77070000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x77940000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x75200000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77eb0000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77610000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x10000000 0x18000 2.06.0003.0002 C:\Windows\system32\eNetHook.dll
0x75fd0000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x74680000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x711f0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x763d0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x77090000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x75790000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x70e20000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74c30000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75f60000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x764a0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74d50000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x72da0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x763f0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x71290000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x75880000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x74d10000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x75e70000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x76370000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x70da0000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x70a50000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x75d00000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75e50000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x75270000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x756e0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x70e10000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x77270000 0x127000 7.00.6000.16643 C:\Windows\system32\urlmon.dll
0x77790000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x6ff60000 0x5cd000 7.00.6000.16643 C:\Windows\system32\ieframe.dll
0x70e00000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75b20000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x70840000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x756f0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x778f0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x77c50000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77db0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x74d90000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x73d90000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x74030000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74d00000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x75080000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x77a10000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x75520000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x77690000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x73c70000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x73b10000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x70d30000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x70df0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x74020000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x73d70000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x73cc0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x70de0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x77540000 0xd0000 7.00.6000.16643 C:\Windows\system32\WININET.dll
0x77da0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x6fcd0000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x6e690000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x70690000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x705d0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x755f0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x75800000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x74780000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x70770000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x70740000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74c20000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x75600000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x6ef80000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75c60000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75c20000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75eb0000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
0x75c10000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x75bf0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74cf0000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x6fb10000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x751e0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75c80000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x74140000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x72d40000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x74d40000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x72a60000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x727e0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x75140000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x74190000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x748d0000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x74160000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75b50000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x70d80000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6f930000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x736e0000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x6ef40000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6ef00000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6e470000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x6f2d0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x74d30000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6ee40000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x75170000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x73b80000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x707a0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x6eea0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x72420000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x76310000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x02730000 0x27000 1.00.0003.0017 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x6d730000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x02760000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\EPOWER\SysHook.dll
0x6f4a0000 0x11c000 6.06.8063.0000 C:\Windows\system32\MFC42.DLL
0x707d0000 0x65000 6.00.6000.16386 C:\Windows\system32\ODBC32.dll
0x77870000 0x74000 6.00.6000.16386 C:\Windows\system32\COMDLG32.dll
0x6f290000 0x38000 6.00.6000.16386 C:\Windows\system32\odbcint.dll
0x74c50000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x75e00000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x04b30000 0x4a000 2.05.3021.0107 C:\Windows\system32\sysenv.dll
0x731e0000 0x41000 6.00.6000.16386 C:\Windows\system32\WINSPOOL.DRV
0x06e20000 0x185000 1.05.0000.0011 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x6d3e0000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
0x6c940000 0xdd000 6.00.6000.16386 C:\Windows\system32\wer.dll
0x70f10000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
0x6cec0000 0x26000 6.00.6000.16386 C:\Windows\system32\faultrep.dll
0x6cf50000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
0x6cc80000 0xa000 7.00.6000.16643 C:\Windows\system32\jsproxy.dll
0x6fae0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x750f0000 0x47000 6.00.6000.16386 C:\Windows\system32\RASAPI32.dll
0x75500000 0x14000 6.00.6000.16386 C:\Windows\system32\rasman.dll
0x750b0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x755e0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x75b30000 0x7000 6.00.6000.16386 c:\windows\system32\credssp.dll
0x75830000 0x45000 6.00.6000.16508 C:\Windows\system32\schannel.dll
0x6ac10000 0x12f000 2001.12.6930.16386 C:\Windows\system32\comsvcs.dll
0x6cb70000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x04ce0000 0x27000 2.05.3022.0014 C:\Windows\system32\eDStoolbar.dll
0x7c630000 0x1b000 8.00.50727.0042 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.42_none_dc990e4797f81af1\ATL80.DLL
0x029c0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.dll
0x751a0000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
0x6cfe0000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 648
Command line: winlogon.exe

Base Size Version Path
0x00c90000 0x4e000 6.00.6000.16386 c:\windows\system32\winlogon.exe
0x77c80000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77460000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x773a0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x776c0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77dc0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77e60000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x77ba0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x763d0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75800000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x764a0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x763f0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x77070000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x77940000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77eb0000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77610000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x10000000 0x18000 2.06.0003.0002 c:\windows\system32\eNetHook.dll
0x76540000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x75fd0000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x76370000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x756f0000 0x21000 6.00.6000.16386 c:\windows\system32\NTMARTA.DLL
0x778f0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x77c50000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77db0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75e70000 0x11000 6.00.6000.16386 c:\windows\system32\SAMLIB.dll
0x77120000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x74af0000 0x3e000 6.00.6000.16386 c:\windows\system32\SHSVCS.dll
0x75230000 0x3f000 6.00.6000.16386 c:\windows\system32\uxtheme.dll
0x75790000 0x38000 6.00.6000.16386 c:\windows\system32\rsaenh.dll
0x74680000 0xb2000 6.00.6000.16493 c:\windows\system32\WindowsCodecs.dll
0x75f60000 0x6a000 6.00.6000.16386 c:\windows\system32\NETAPI32.dll
0x75cc0000 0x39000 6.00.6000.16509 c:\windows\system32\slc.dll
0x75e00000 0x14000 6.00.6000.16386 c:\windows\system32\MPR.dll


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2AA8-1BF3

Répertoire de C:\Windows\system32

02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 29 003 010 048 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2AA8-1BF3

Répertoire de C:\Windows\Downloaded Program Files

19/04/2007 23:02 <REP> .
19/04/2007 23:02 <REP> ..
18/09/2006 23:26 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
11/08/2005 15:30 417 792 isusweb.dll
4 fichier(s) 639 041 octets

Total des fichiers listés :
4 fichier(s) 639 041 octets
2 Rép(s) 29 003 010 048 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..
dword:00000001 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout


Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]



exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 15:08:17
Windows 6.0.6000 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2AA8-1BF3

Répertoire de C:\Program Files

05/05/2008 20:28 <REP> .
05/05/2008 20:28 <REP> ..
10/12/2006 12:16 <REP> Acer Arcade Deluxe
19/04/2007 23:02 <REP> Acer Inc
10/12/2006 12:09 <REP> Adobe
03/05/2008 01:35 <REP> Avira
08/03/2008 22:05 <REP> CCleaner
30/03/2008 20:23 <REP> Common Files
02/12/2006 09:33 <REP> CONEXANT
10/12/2006 12:18 <REP> CyberLink
31/10/2007 08:00 <REP> EBP
05/05/2008 14:33 <REP> Everest Poker
05/05/2007 03:02 <REP> Google
05/05/2007 02:24 <REP> IncrediMail
10/04/2008 20:37 <REP> Internet Explorer
29/04/2008 18:01 <REP> Java
14/05/2007 17:19 <REP> Launch Manager
05/05/2007 01:23 <REP> Lavasoft
04/02/2008 05:35 <REP> Magentic
15/01/2008 19:55 <REP> Micro Application
02/11/2006 14:37 <REP> Microsoft Games
21/05/2007 11:16 <REP> Microsoft Money 2005
10/12/2006 21:35 <REP> Movie Maker
27/04/2008 03:21 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
12/11/2007 03:08 <REP> MSN Messenger
05/05/2007 01:01 <REP> MSXML 4.0
05/05/2008 20:40 <REP> Navilog1
03/05/2007 21:10 <REP> Nero
10/12/2006 12:17 <REP> NewTech Infosystems
03/05/2008 02:51 <REP> Picasa2
22/03/2007 00:31 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
19/04/2007 20:25 <REP> Satsuki Decodeur Pack
25/02/2008 04:52 <REP> Spybot - Search & Destroy
02/12/2006 09:35 <REP> Synaptics
23/04/2007 17:22 <REP> WinAce
13/09/2007 18:22 <REP> Windows Calendar
10/12/2006 21:35 <REP> Windows Collaboration
05/05/2007 02:13 <REP> Windows Defender
10/12/2006 21:35 <REP> Windows Journal
10/04/2008 20:37 <REP> Windows Mail
15/10/2007 12:03 <REP> Windows Media Player
19/04/2007 23:00 <REP> Windows NT
10/12/2006 21:35 <REP> Windows Photo Gallery
15/01/2008 19:28 <REP> Windows Sidebar
19/04/2007 23:03 <REP> Yahoo!
05/05/2007 00:57 <REP> Zone Labs
0 fichier(s) 0 octets
49 Rép(s) 29 002 158 080 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2AA8-1BF3

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2AA8-1BF3

Répertoire de C:\Program Files\common files

30/03/2008 20:23 <REP> .
30/03/2008 20:23 <REP> ..
29/03/2008 16:32 <REP> Adobe
03/05/2007 21:16 <REP> Ahead
15/05/2007 14:39 <REP> EBP
19/04/2007 23:02 <REP> InstallShield
05/05/2007 01:54 <REP> Java
03/05/2007 21:21 <REP> LightScribe
12/11/2007 03:06 <REP> microsoft shared
10/12/2006 12:17 <REP> muvee Technologies
10/12/2006 12:17 <REP> NewTech Infosystems
15/05/2007 13:57 <REP> Pervasive Software Shared
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
19/04/2007 21:23 <REP> Symantec Shared
20/06/2007 16:20 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 29 002 153 984 octets libres





****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_coiffurenancy.tar.gz a l'adresse http://upload.malekal.com
@+.....
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intempestive

Messagepar olive86 » 06 Mai 2008 15:41

Ci-joint rapport catchme:
Je ne sais pas si utile :?_ :?_

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 15:08:17
Windows 6.0.6000 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

@+
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Re: apparition page blanche intempestive

Messagepar Falkra » 06 Mai 2008 20:59

Bonsoir, impeccable pour le rapport. Pour l'envoie du fichier, ce n'est pas grave.
le rapport Catchme, qui est sur ton bureau, tu peux l'effacer, pas de souci.

** Désactive l'UAC **

* Télécharge SmitFraudFix de S!Ri sur le bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Double-clique sur smitfraudfix.exe
* Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport sur le forum dans ta prochaine réponse.

Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

** Réactive l'UAC **
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: apparition page blanche intempestive

Messagepar olive86 » 07 Mai 2008 06:53

Bonjour Falkra, :salut:

Ci-joint smitfraudfix:

SmitFraudFix v2.320

Scan done at 6:46:42,67, 07/05/2008
Run from C:\Users\nancy\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
c:\windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
c:\windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
c:\windows\system32\taskeng.exe
c:\windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Users\nancy\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nancy


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nancy\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nancy\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="eNetHook.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E48E3209-09E1-435B-8A80-A1EDA3A76950}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

@+........
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 02 Déc 2007 00:54
Localisation: 86

Suivante

Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: trendiction et 0 invités