Aller au contenu

didjawai

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    7

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par didjawai

  1. didjawai
    Bonjour charles, merci pour ton aide... content de voir que mon rapport hijackthis ne présente plus rien d'anormal. J'ai essayé de faire un scan online avec panda avant de demander votre aide, et avast m'a détécter un virus lors du telechargement... Est ce un conflit entre antivirus??? dois je suspendre avast pendant ce telechargement??? merci
  2. didjawai
    Bonjour charles (et les autres forumeurs également! ) alors j'ai suivi tes conseils et je vous joins mes deux rapports : Logfile of HijackThis v1.99.1 Scan saved at 16:38:15, on 10/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Browser USB MOUSE\mouse32a.exe C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Documents and Settings\cédric\Bureau\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\cédric\Bureau\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hijackthis\didjawai.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\cédric\Bureau\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\cédric\Bureau\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\wpa.dbl -->10/09/2006 16:17:48 C:\WINDOWS\System32\asfiles.txt -->08/09/2006 00:27:29 C:\WINDOWS\System32\Uninstall.ico -->08/09/2006 00:14:39 C:\WINDOWS\System32\pavas.ico -->08/09/2006 00:14:38 C:\WINDOWS\System32\Help.ico -->08/09/2006 00:14:38 C:\WINDOWS\System32\FNTCACHE.DAT -->04/09/2006 20:16:15 C:\WINDOWS\System32\CONFIG.NT -->30/08/2006 17:05:39 C:\WINDOWS\System32\wpa.bak -->30/08/2006 15:52:20 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28 C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08 C:\WINDOWS\System32\initdebug.nfo -->31/07/2006 23:25:03 C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\mlfcache.dat -->26/07/2006 00:14:00 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28 C:\WINDOWS\System32\perfh00C.dat -->15/07/2006 11:36:14 C:\WINDOWS\System32\PerfStringBackup.INI -->15/07/2006 11:36:13 C:\WINDOWS\System32\perfh009.dat -->15/07/2006 11:36:13 C:\WINDOWS\System32\perfc00C.dat -->15/07/2006 11:36:13 C:\WINDOWS\System32\perfc009.dat -->15/07/2006 11:36:13 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53 C:\WINDOWS\0.log -->10/09/2006 16:17:34 C:\WINDOWS\wiadebug.log -->10/09/2006 16:17:33 C:\WINDOWS\WindowsUpdate.log -->10/09/2006 16:17:32 C:\WINDOWS\wiaservc.log -->10/09/2006 16:17:28 C:\WINDOWS\bootstat.dat -->10/09/2006 16:17:13 C:\WINDOWS\SchedLgU.Txt -->08/09/2006 18:15:54 C:\WINDOWS\setupapi.log -->08/09/2006 00:42:08 C:\WINDOWS\win.ini -->08/09/2006 00:26:39 C:\WINDOWS\Sti_Trace.log -->07/09/2006 23:35:26 C:\WINDOWS\ntbtlog.txt -->07/09/2006 23:12:01 C:\WINDOWS\NeroDigital.ini -->05/09/2006 00:19:20 C:\WINDOWS\_delis43.ini -->30/07/2006 20:58:52 C:\WINDOWS\WMSysPr9.prx -->21/04/2006 20:06:37 C:\WINDOWS\ODBC.INI -->13/02/2006 20:21:47 C:\WINDOWS\REGLOCS.OLD -->05/02/2006 20:54:17 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\aswBoot.exe |13/02/2006 20:15:11 C:\WINDOWS\system32\CoreVorbis-uninstall.exe |14/02/2006 01:37:43 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\MMAVILNG.exe |14/02/2006 01:37:14 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\OggDSuninst.exe |14/02/2006 01:37:37 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\MMSwitch.dll |14/02/2006 01:37:14 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52 C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17 C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 17:49:17 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24 C:\WINDOWS\syC:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\aswBoot.exe |13/02/2006 20:15:11 C:\WINDOWS\system32\CoreVorbis-uninstall.exe |14/02/2006 01:37:43 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\MMAVILNG.exe |14/02/2006 01:37:14 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\OggDSuninst.exe |14/02/2006 01:37:37 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\MMSwitch.dll |14/02/2006 01:37:14 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52 C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17 C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 17:49:17 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24 C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\x264vfw.dll |23/04/2006 18:18:09 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28 C:\WINDOWS\system32\ZPORT4AS.dll |08/09/2006 00:17:51 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\CoreVorbis-uninstall.exe |14/02/2006 01:37:43 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\MMAVILNG.exe |14/02/2006 01:37:14 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\OggDSuninst.exe |14/02/2006 01:37:37 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\MMSwitch.dll |14/02/2006 01:37:14 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52 C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 17:49:17 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24 C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\x264vfw.dll |23/04/2006 18:18:09 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28 C:\WINDOWS\system32\ZPORT4AS.dll |08/09/2006 00:17:51 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A4EC-A7AF Répertoire de C:\WINDOWS\system 19/08/2006 18:08 44 544 smss.exe 10/09/1999 12:06 4 672 WOWPOST.EXE 2 fichier(s) 49 216 octets 0 Rép(s) 20 769 320 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A4EC-A7AF Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 20 769 320 960 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A4EC-A7AF Répertoire de C:\WINDOWS\Downloaded Program Files 08/09/2006 00:42 <REP> . 08/09/2006 00:42 <REP> .. 11/04/2006 17:10 135 168 asinst.dll 03/04/2006 11:00 537 asinst.inf 25/06/2003 19:00 541 ca.pub 17/01/2006 17:11 580 663 daas_s.dll 05/02/2006 20:46 65 desktop.ini 03/02/2006 11:20 188 416 fsauc.dll 16/06/2006 15:31 181 856 fscax.dll 15/06/2006 10:19 483 fscax.inf 27/08/2005 14:30 5 065 swflash.inf 9 fichier(s) 1 092 794 octets Total des fichiers listés : 9 fichier(s) 1 092 794 octets 2 Rép(s) 20 769 320 960 octets libres Liste des programmes installes 7-Zip 4.37 beta AC3Filter (remove only) Adobe Reader 7.0.7 - Français ATI Display Driver AutoUpdate avast! Antivirus Browser USB MOUSE CCleaner (remove only) Compel Adaptec WinASPI CoreVorbis Audio Decoder (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Direct Show Ogg Vorbis Filter (remove only) DivX Codec 3.1alpha release DivX Player DivX Pro Trial DVD Shrink 3.2 eMule ewido anti-spyware 4.0 ffdshow (remove only) Google Toolbar for Internet Explorer HijackThis 1.99.1 Huffyuv AVI lossless video codec (Remove Only) Lecteur Windows Media 10 Macromedia Flash Player 8 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Morgan Stream Switcher MSN Multimedia keyboard utility 1.3 NeoDivx 2006 Nero 7 Demo Panda ActiveScan PhotoFiltre Picasa 2 Quick Zip 4.60.015 SpeedFan (remove only) VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime x264 Revision 468 x264.nl (remove only) XviD 1.1 final uninstall Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A4EC-A7AF Répertoire de C:\Program Files 07/09/2006 19:29 <REP> . 07/09/2006 19:29 <REP> .. 31/03/2006 22:29 <REP> 7-Zip 14/02/2006 01:37 <REP> AC3Filter 04/09/2006 23:56 <REP> Adobe 22/03/2006 23:42 <REP> Ahead 13/02/2006 20:15 <REP> Alwil Software 06/02/2006 00:11 <REP> Browser PS2 mouse 05/02/2006 22:35 <REP> Browser USB MOUSE 06/08/2006 12:16 <REP> CCleaner 05/02/2006 20:42 <REP> ComPlus Applications 14/02/2006 01:36 <REP> DivX 23/04/2006 12:15 <REP> DVD Shrink 23/04/2006 12:08 1 104 734 dvdshrink_3.2.0.16_fr.zip 29/08/2006 22:14 <REP> eMule 14/02/2006 01:01 4 677 596 eMule0.47a-Installer.exe 04/09/2006 18:15 <REP> EVEREST Home Edition 14/02/2006 01:37 <REP> ffdshow 19/08/2006 18:06 <REP> Fichiers communs 13/04/2006 18:17 <REP> Google 14/02/2006 01:35 11 981 422 Gordian.Knot.Codec.Pack.1.9.Setup.exe 08/09/2006 01:14 <REP> Hijackthis 08/02/2006 12:27 <REP> Intel Desktop Board 05/09/2006 18:59 <REP> Internet Explorer 18/02/2006 04:03 <REP> Messenger 05/02/2006 20:49 <REP> microsoft frontpage 14/02/2006 01:37 <REP> Morgan 05/02/2006 20:44 <REP> Movie Maker 19/02/2006 16:54 <REP> MSN 05/02/2006 20:42 <REP> MSN Gaming Zone 08/09/2006 00:29 <REP> MSN Messenger 05/02/2006 22:03 <REP> Multimedia keyboard utility 23/04/2006 18:24 <REP> neodivx2006 23/04/2006 18:14 9 874 201 neodivx2006.zip 22/03/2006 23:47 <REP> Nero 05/02/2006 20:45 <REP> NetMeeting 05/02/2006 20:42 <REP> Online Services 19/04/2006 23:57 <REP> Outlook Express 29/08/2006 22:05 3 087 880 PacMario2.exe 30/08/2006 17:08 1 683 871 pf-setup.exe 30/08/2006 17:10 <REP> PhotoFiltre 22/08/2006 11:57 <REP> photoshop_photoshop_9.0_cs2_francais_9635 26/07/2006 00:13 <REP> Picasa2 22/08/2006 11:00 <REP> PS9_Tryout_f 20/08/2006 18:01 303 159 824 PS9_Tryout_f.zip 09/05/2006 20:54 4 475 414 quickzip.exe 09/05/2006 21:11 <REP> QuickZip4 05/02/2006 20:46 <REP> Services en ligne 13/02/2006 20:14 10 628 248 setupfre.exe 04/09/2006 18:13 <REP> SpeedFan 16/03/2006 21:44 <REP> UltimateZip 18/02/2006 01:16 <REP> VideoLAN 23/04/2006 18:18 <REP> WinASPI 25/04/2006 23:02 <REP> Windows Media Player 05/02/2006 20:42 <REP> Windows NT 23/04/2006 18:18 <REP> x264 05/02/2006 20:49 <REP> xerox 23/04/2006 18:18 <REP> XviD 25/04/2006 23:02 <REP> Yahoo! 9 fichier(s) 350 673 190 octets 50 Rép(s) 20 769 009 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A4EC-A7AF Répertoire de C:\Program Files\fichiers communs 19/08/2006 18:06 <REP> . 19/08/2006 18:06 <REP> .. 04/09/2006 19:20 <REP> Adobe 19/08/2006 18:06 <REP> Adobe Systems Shared 22/03/2006 23:47 <REP> Ahead 01/04/2006 13:26 <REP> Microsoft Shared 05/02/2006 20:44 <REP> MSSoap 01/01/2003 10:08 <REP> ODBC 05/02/2006 20:45 <REP> Services 01/01/2003 10:08 <REP> SpeechEngines 19/04/2006 23:57 <REP> System 0 fichier(s) 0 octets 11 Rép(s) 20 769 009 664 octets libres c:\Documents and Settings\cédric\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\cédric\Bureau\ccsetup132_slim.exe c:\Documents and Settings\cédric\Bureau\ewido-setup_4.0.0.172c.exe c:\Documents and Settings\cédric\Bureau\CCleaner\ccleaner.exe c:\Documents and Settings\cédric\Bureau\CCleaner\uninst.exe c:\Documents and Settings\cédric\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\cédric\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\cédric\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\cédric\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\cédric\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\cédric\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\cédric\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\cédric\Bureau\ewido anti-spyware 4.0\ewido.exe c:\Documents and Settings\cédric\Bureau\ewido anti-spyware 4.0\guard.exe c:\Documents and Settings\cédric\Bureau\ewido anti-spyware 4.0\Uninstall.exe c:\Documents and Settings\cédric\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe c:\Documents and Settings\cédric\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe c:\Documents and Settings\cédric\Mes documents\Ma musique\M\M Mathieu Chedid En tête à tête Live 2005 - Ogg q5 - With extras\M En tÛte Ó tÛte Live 2005 - Ogg q5 - With extras- 2005\Extras\CD1\zoom_m_.exe c:\Documents and Settings\cédric\Mes documents\Ma musique\M\M Mathieu Chedid En tête à tête Live 2005 - Ogg q5 - With extras\M En tÛte Ó tÛte Live 2005 - Ogg q5 - With extras- 2005\Extras\CD2\m.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\7z437.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\ccsetup131.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\CleanUp452.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\eMule0.47a-Installer.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\installspeedfan428.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\picasa2-current.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\quickzip.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\setupfre.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\uzsetup.exe c:\Documents and Settings\cédric\Mes documents\Mes Programmes\Video\Vlc\vlc-0.8.4a-win32.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll voila, j'attends vos instructions, merci!
  3. didjawai
    Bonjour charles! merci pour ta réponse, mais je ne suis malheuresement pas sur mon pc avant demain soir, je vous joindrai donc cela en début de soirée! merci et bon week end!
  4. didjawai
    j'ai fait un scan via F secure, je ne sais pas si ça peut nous aider : Scanning Report Friday, September 08, 2006 00:42:36 - 01:03:20 Computer name: PC-CEDRIC Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ E:\ F:\ -------------------------------------------------------------------------------- Result: 7 malware found Tracking Cookie (spyware) System (Disinfected) System System System System System System -------------------------------------------------------------------------------- Statistics Scanned: Files: 13326 System: 3455 Not scanned: 3 Actions: Disinfected: 1 Renamed: 0 Deleted: 0 None: 6 Submitted: 0 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM\SMSS.EXE -------------------------------------------------------------------------------- Options Scanning engines: F-Secure AVP: 6.0.171, 2006-09-07 F-Secure Libra: 2.4.1, 2006-09-05 F-Secure Orion: 1.2.37, 2006-09-06 F-Secure Blacklight: 1.0.31, 0000-00-00 F-Secure Pegasus: 1.19.0, 2006-07-30 F-Secure Draco: 1.0.35, 2006-08-28 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX Use Advanced heuristics merci d'avance!
  5. didjawai
    ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 23:32:13 07/09/2006 + Scan result: E:\Incoming\ Gorillaz - all songs lyrics - song lyric - testo canzone - testi di tutte le canzoni ( TXT) .RAR/[PC GAME MULTILANGUAGE] ~~ Free casino games simulation ~~ GAIN REAL MONEY - VINCENDO GUADAGNI DENARO VERO.exe -> Adware.Casino : Cleaned with backup (quarantined). F:\ Gorillaz - all songs lyrics - song lyric - testo canzone - testi di tutte le canzoni ( TXT) .RAR/[PC GAME MULTILANGUAGE] ~~ Free casino games simulation ~~ GAIN REAL MONEY - VINCENDO GUADAGNI DENARO VERO.exe -> Adware.Casino : Cleaned with backup (quarantined). ::Report end
  6. didjawai
    Logfile of HijackThis v1.99.1 Scan saved at 19:59:22, on 07/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser USB MOUSE\mouse32a.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\cédric\Bureau\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\cédric\Bureau\ewido anti-spyware 4.0\guard.exe
  7. didjawai
    Bonjour à tous! tout d'abord merci à tous ceux qui font vivre ce forum qui est une vraie bible! mon problème? je suis rentré de vacances et dès que j'ai allumé mon pc, avast m'a signaler l'infection de celui si par des trojans win32.horst.AD se collant à des fichiers TEMP... j'ai maintenant le pc qui plante quand j'essaie d'aller sur le net... si bien que je suis obligé de vous écrire du boulot... c'est grave docteur??? j'ai effectué un rapport de hijckthis puis j'ai fait tourner en mode sans échec c cleaner (en décochant la case Only delete Files in Windows Temp folder older than 48 hours.) et enfin j'ai fait un can de ewido... puis j'ai voulu lancer panda en scan en ligne... -1 virus détecté par ewido (casino me semble t il) - ... et je n'ai pas réussi à faire l'analyse par panda, avast me bloque un nouveau virus : WIN32:CTX dans le fichier nommé : http://acs.pandasoftware.com/activescan/as...#092;pskavs.DLL AVAST ne me donne pas le choix et m'indique que je dois "Abandonner la connexion"... je commence à être à la rue! c'est la véritable invasion de trojan alors que je n'ai reçu qu'un virus en 6 ans... je vais poster les rapports que je peux vous donner à savoir les logs de hijackthis et de ewidoo... merci de bien vouloir me donner un petit coup de main...
×
×
  • Créer...