gros problème à cause de security tool

re,
bien refais un scan Malwarebytes' Anti-Malware 1.46 et poste le rapport.

re, voici le rapport,

lwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5029

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

15/11/2010 16:55:20
mbam-log-2010-11-15 (16-55-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146021
Temps écoulé: 16 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fais ceci,

* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.

* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Scanner"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

re,

voici le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Users\Alex\Desktop\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 13:29:03 le 17/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Alex@PC-D-ALEX (TOSHIBA Satellite P200)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\SpiderMessenger


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [9.0.7930.16406] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.sfr.fr/fr/adsl.jsp
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Users\Alex\Desktop\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Users\Alex\Desktop\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[4].txt - 17/11/2010 (1886 Octet(s))

Fin à: 13:30:41, 17/11/2010

============== E.O.F ==============

* Double clic sur le programme Ad-Remover pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Nettoyer"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.

* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

re,

voici le rapport de nettoyage

====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Users\Alex\Desktop\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:37:36 le 18/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Alex@PC-D-ALEX (TOSHIBA Satellite P200)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\SpiderMessenger


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [9.0.7930.16406] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Users\Alex\Desktop\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Users\Alex\Desktop\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 18/11/2010 (1905 Octet(s))
C:\Ad-Report-SCAN[4].txt - 17/11/2010 (2015 Octet(s))

Fin à: 15:39:24, 18/11/2010

============== E.O.F ==============

re,

fais un scan en ligne rapide sur Bitdefender
rends toi sur ce lien
Démarre dans la fenêtre le BitDefender QuickScan
En fin de scan clic sur Afficher le journal et poste moi le rapport

re, voici le journal

QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Mon Nov 22 08:43:58 2010
ID de la machine : FAE26643



Aucune infection détectée.
--------------------------



Processus
---------
Agere Soft Modem Call Progress Service 2112 C:\Windows\System32\agrsmsvc.exe
Apple Mobile Device Service 2184 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
ATI External Event Utility for Windows 1684 C:\Windows\System32\Ati2evxx.exe
ATI External Event Utility for Windows 1244 C:\Windows\System32\Ati2evxx.exe
Bonjour 2216 C:\Program Files\Bonjour\mDNSResponder.exe
Catalyst Control Centre 4496 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
Catalyst Control Centre 3348 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
CD/DVD Drive Acoustic Silencer 292 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
CEC_MAIN.exe 2952 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
Chicony traybar 3844 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
ConfigFree(TM) 2244 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
ConfigFree(TM) 3460 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
ConfigFree(TM) Tray 2124 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
Flash® Player Installer/Uninstaller 5672 C:\Windows\System32\Macromed\Flash\FlashUtil10k_ActiveX.exe
HD Audio Control Panel 2292 C:\Windows\RtHDVCpl.exe
iTunes 4484 C:\Program Files\iPod\bin\iPodService.exe
iTunes 3552 C:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE Auto Updater 2 0 1712 C:\Program Files\Common Files\Java\Java Update\jusched.exe
KeNotify Application 3136 C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
McAfee Common Framework 2436 C:\Program Files\McAfee\Common Framework\FrameworkService.exe
McAfee Common Framework 3388 C:\Program Files\McAfee\Common Framework\Mctray.exe
McAfee Common Framework 2992 C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
McAfee Common Framework 3812 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
Microsoft Search Enhancement Pack 2776 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft® .NET Framework 1064 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
Microsoft® CoReXT 3256 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
Microsoft® CoReXT 3376 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
Microsoft® Windows® Operating System 156 C:\Windows\ehome\ehtray.exe
Microsoft® Windows® Operating System 5032 C:\Windows\System32\conime.exe
Microsoft® Windows® Operating System 572 C:\Windows\System32\smss.exe
Microsoft® Windows® Operating System 4124 C:\Windows\System32\wbem\unsecapp.exe
Microsoft® Windows® Operating System 4340 C:\Windows\System32\wbem\WmiPrvSE.exe
RAID Event Monitor 3972 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
RAID Monitor 2376 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
Synaptics Pointing Device Driver 1700 C:\Program Files\Synaptics\SynTP\SynToshiba.exe
Synaptics Pointing Device Driver 3816 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Synaptics Pointing Device Driver 4316 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
Système d'exploitation Microsoft® Windo 584 C:\Windows\explorer.exe
Système d'exploitation Microsoft® Windo 764 C:\Windows\System32\csrss.exe
Système d'exploitation Microsoft® Windo 696 C:\Windows\System32\csrss.exe
Système d'exploitation Microsoft® Windo 376 C:\Windows\System32\dwm.exe
Système d'exploitation Microsoft® Windo 812 C:\Windows\System32\lsass.exe
Système d'exploitation Microsoft® Windo 820 C:\Windows\System32\lsm.exe
Système d'exploitation Microsoft® Windo 800 C:\Windows\System32\services.exe
Système d'exploitation Microsoft® Windo 1476 C:\Windows\System32\SLsvc.exe
Système d'exploitation Microsoft® Windo 1972 C:\Windows\System32\spoolsv.exe
Système d'exploitation Microsoft® Windo 1020 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 3220 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 1520 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 5960 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 1452 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 1264 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 2736 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 1360 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 1328 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 2824 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 1152 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 1108 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 2004 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 1676 C:\Windows\System32\svchost.exe
Système d'exploitation Microsoft® Windo 664 C:\Windows\System32\taskeng.exe
Système d'exploitation Microsoft® Windo 2052 C:\Windows\System32\taskeng.exe
Système d'exploitation Microsoft® Windo 4404 C:\Windows\System32\taskeng.exe
Système d'exploitation Microsoft® Windo 752 C:\Windows\System32\wininit.exe
Système d'exploitation Microsoft® Windo 864 C:\Windows\System32\winlogon.exe
TDCSrv Application 3140 C:\Windows\System32\TODDSrv.exe
TOSHIBA DVD Player 2844 C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
TOSHIBA Flash Cards 2792 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
TOSHIBA Power Saver 3160 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
TOSHIBA Power Saver 1348 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
Utilitaire de zoom TOSHIBA 2576 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
VirusScan Enterprise 2896 C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
VirusScan Enterprise 2596 C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
VSCORE.13.3.2.101.x86 2540 C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
Windows Defender 2252 C:\Program Files\Windows Defender\MSASCui.exe
Windows Live Communications Platform 4972 C:\Program Files\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 5820 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer 2528 C:\Program Files\Internet Explorer\iexplore.exe
Windows® Internet Explorer 2160 C:\Program Files\Internet Explorer\iexplore.exe
Windows® Internet Explorer 1568 C:\Program Files\Internet Explorer\iexplore.exe
Windows® Internet Explorer 5636 C:\Program Files\Internet Explorer\iexplore.exe
Windows® Search 1136 C:\Windows\System32\SearchFilterHost.exe
Windows® Search 3296 C:\Windows\System32\SearchIndexer.exe
Windows® Search 4156 C:\Windows\System32\SearchProtocolHost.exe


Activité du réseau
------------------
Processus iexplore.exe (1568) connecté sur le port 80 (HTTP) --> 209.85.146.102
Processus iexplore.exe (1568) connecté sur le port 80 (HTTP) --> 91.199.104.31
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.199.164.110
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.199.164.110
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 194.112.114.176
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 194.112.114.176
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 65.55.149.121
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 94.245.117.45
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 94.245.117.45
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 94.245.117.45
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 94.245.117.45
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 94.245.117.45
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 94.245.117.45
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 94.245.117.45
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 94.245.117.45
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 94.245.117.45
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 65.55.239.164
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 194.112.114.159
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 70.37.129.108
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 194.112.114.153
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 194.112.114.153
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 70.37.129.116
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 65.99.198.180
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 217.117.148.2
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.98
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.98
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.98
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 70.37.129.185
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 65.55.239.161
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 65.55.239.161
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 65.55.149.119
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 65.55.149.119
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 70.37.129.150
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 70.37.129.130
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 209.85.146.95
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 209.85.146.95
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.164
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.164
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.154
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.154
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 92.123.231.139
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 209.85.146.102
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 209.85.146.102
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.123
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.123
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.90
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.90
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.98
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.123
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.123
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.123
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.220.158.11
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.220.158.11
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.220.158.11
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.90
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.124.146
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.154
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.154
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.96
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.96
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.96
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.154
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.90
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.90
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.90
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 213.248.111.90
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.96
Processus iexplore.exe (2528) connecté sur le port 80 (HTTP) --> 66.249.92.96
Processus wlcomm.exe (4972) connecté sur le port 1863 (MSN) --> 65.55.71.158

Processus wininit.exe (752) écoute sur les ports: 49152 (RPC)
Processus services.exe (800) écoute sur les ports: 49157 (RPC)
Processus lsass.exe (812) écoute sur les ports: 49155 (RPC)
Processus svchost.exe (1108) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1264) écoute sur les ports: 49153 (RPC)
Processus svchost.exe (1360) écoute sur les ports: 49154 (RPC)


Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
CD/DVD Drive Acoustic Silencer C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
Chicony traybar C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
CLIStart.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HD Audio Control Panel C:\Windows\RtHDVCpl.exe
iTunes C:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
KeNotify Application C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
McAfee Common Framework C:\Program Files\McAfee\Common Framework\UdaterUI.exe
Microsoft® Windows® Operating System C:\Windows\ehome\ehtray.exe
Nero AG NeroCheck C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
QuickTime C:\Program Files\QuickTime\QTTask.exe
RAID Event Monitor C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
Realtek Voice Manager C:\Windows\Skytel.exe
SVPWUTIL Application C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe
Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPStart.exe
Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
TOSHIBA Button Support C:\Program Files\TOSHIBA\TBS\HSON.exe
TOSHIBA Flash Cards C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
TOSHIBA Online Product Information C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
TOSHIBA Power Saver C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
Toshiba Vista Registration Component C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
Utilitaire de zoom TOSHIBA C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
VirusScan Enterprise C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
Windows® Internet Explorer C:\Windows\System32\webcheck.dll


Plugins du navigateur
---------------------
AcroIEHelper Library c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
BitDefender QuickScan C:\Windows\Downloaded Program Files\qsax.dll
Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
cfweb_activex.camfrogweb.com-advanced-2 C:\Windows\Downloaded Program Files\cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
ECOM Loader C:\Windows\Downloaded Program Files\ecmldr32.dll
ECOM Server C:\Windows\Downloaded Program Files\ecmsvr32.dll
Image Uploader C:\Windows\Downloaded Program Files\ImageUploader4.ocx
Image Uploader C:\Windows\Downloaded Program Files\ImageUploader5.ocx
Java(TM) Platform SE 6 U22 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U22 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Kodak Photo CD Access Developer Toolkit C:\Windows\Downloaded Program Files\pcdlib32.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfbmp13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfcmp13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfeps13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lffax13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfgif13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpcd13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpcx13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpng13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpsd13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lftga13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lftif13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltclr13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltdis13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltefx13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltfil13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltimg13n.dll
LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltkrn13n.dll
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® CoReXT c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
MSN Photo Upload Control C:\Windows\Downloaded Program Files\MsnPUpld.dll
NAVAPI C:\Windows\Downloaded Program Files\navapi32.dll
npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
Outil MSN Téléchargement de photos C:\Windows\Downloaded Program Files\PURfr-fr.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Symantec Antivirus Engine C:\Windows\Downloaded Program Files\naveng32.dll
Symantec Antivirus Engine C:\Windows\Downloaded Program Files\navex32a.dll
Symantec Security Check C:\Windows\Downloaded Program Files\avsniff.dll
Symantec Security Check C:\Windows\Downloaded Program Files\rufsi.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
TODO: <Product name> C:\Windows\Downloaded Program Files\avsniffdlgs.dll
VSCORE.13.3.1.100.x86 c:\program files\mcafee\virusscan enterprise\scriptcl.dll
Windows Live™ Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Zylom Plugin C:\Users\Alex\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\DivX\DivX Update\DivXUpdate.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"DivXUpdate"

Fichier non trouvé : E:\Program Files\Electronic Arts\EADM\Core.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"EA Core"

Fichier non trouvé : NDSTray.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NDSTray.exe"


Analyse
-------


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.11 Mo envoyés, 2.42 Ko reçus
2007 fichiers et modules analysés - 67 seconds

re,
bon travail


ceci va compléter:

* Fais un scan en ligne Kaspersky

lien ici



* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera et copie_colle le rapport dans ta prochaine reponse

Re, merci

J'ai essayé plusieurs fois mais ça fonctionne pas,

Lorsque la mise à jour se fait, ça se termine par une message un point d'exclamation dans un triangle jaune et le chiffre 0 à côté, je n'arrive pas accéder à la rubrique scan.

re,
pas étonnant...le server est hors d'usage....

vas sur Eset online il fonctionne....