Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Eradication de "Win32:trojan-gen"


Messages recommandés

Bonjour Paperdumèpresque... !

 

Fais ceci STP :

 

- Télécharge HijackThis de Merijn sur ton bureau.

http://www.merijn.org/files/hijackthis.zip

 

- Génère un rapport en suivant ces indications :

- Double-clic sur hijackthis.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

http://www.malekal.com/tutorial_HijackThis.html

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Voili, voilà les rapport d'Highjack This et de l'utilitaire de Malkalmorte

rapporte de DIAGHELP

C:\WINDOWS\System32\wpa.dbl -->03/02/2007 15:22:51

C:\WINDOWS\System32\CONFIG.NT -->21/01/2007 08:38:15

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 06:29:34

C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16

C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44

C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\ieui.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\iepeers.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\ieframe.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\extmgr.dll -->07/11/2006 21:03:36

 

C:\WINDOWS.log -->03/02/2007 15:22:35

C:\WINDOWS\WindowsUpdate.log -->03/02/2007 15:22:34

C:\WINDOWS\QTFont.qfn -->03/02/2007 15:22:25

C:\WINDOWS\bootstat.dat -->03/02/2007 15:22:18

C:\WINDOWS\SchedLgU.Txt -->03/02/2007 11:22:01

C:\WINDOWS\wiadebug.log -->03/02/2007 11:21:59

C:\WINDOWS\wiaservc.log -->03/02/2007 11:05:26

C:\WINDOWS\tsoc.log -->11/01/2007 12:06:15

C:\WINDOWS\tabletoc.log -->11/01/2007 12:06:15

C:\WINDOWS\ocmsn.log -->11/01/2007 12:06:15

C:\WINDOWS\ntdtcsetup.log -->11/01/2007 12:06:15

C:\WINDOWS\KB929969.log -->11/01/2007 12:06:15

C:\WINDOWS\imsins.log -->11/01/2007 12:06:15

C:\WINDOWS\iis6.log -->11/01/2007 12:06:15

C:\WINDOWS\comsetup.log -->11/01/2007 12:06:15

 

C:\WINDOWS\Alcrmv.exe |25/05/2006 20:53:01

C:\WINDOWS\alcupd.exe |25/05/2006 20:53:01

C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe |28/11/2006 14:51:26

C:\WINDOWS\IsUn040c.exe |12/11/2006 18:44:56

C:\WINDOWS\IsUninst.exe |25/05/2006 20:46:09

C:\WINDOWS\soundman.exe |25/05/2006 20:53:04

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\unvise32qt.exe |26/10/2006 10:01:11

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\aswBoot.exe |25/05/2006 20:28:51

C:\WINDOWS\system32\ChCfg.exe |25/05/2006 20:53:04

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\RTLCPL.exe |25/05/2006 20:53:02

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\34CoInstaller.dll |22/11/2004 10:33:52

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Cachex.dll |26/05/2006 13:52:38

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\dgrpsetu.dll |25/05/2006 21:21:47

C:\WINDOWS\system32\dgsetup.dll |25/05/2006 21:21:47

C:\WINDOWS\system32\DiskIO.dll |26/05/2006 13:52:38

C:\WINDOWS\system32\ElbyCDIO.dll |21/04/2005 14:45:35

C:\WINDOWS\system32\ElbyVCD.dll |21/11/2004 18:21:36

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |25/05/2006 21:21:47

C:\WINDOWS\system32\hticons.dll |25/05/2006 19:58:35

C:\WINDOWS\system32\hypertrm.dll |25/05/2006 19:58:08

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |25/05/2006 20:00:18

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Ma32.dll |26/05/2006 13:52:36

C:\WINDOWS\system32\Macd32.dll |26/05/2006 13:52:36

C:\WINDOWS\system32\Mamc32.dll |26/05/2006 13:52:36

C:\WINDOWS\system32\Masd32.dll |26/05/2006 13:52:36

C:\WINDOWS\system32\Mase32.dll |26/05/2006 13:52:36

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MLPagAx.dll |26/05/2006 13:52:38

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\nv4_disp.dll |25/05/2006 21:24:13

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\PCLEGetGuid.dll |26/05/2006 13:52:36

C:\WINDOWS\system32\pclepim1.dll |26/05/2006 13:52:36

C:\WINDOWS\system32\PsisDecd.dll |26/05/2006 13:47:00

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\RALMain.dll |26/05/2006 13:52:38

C:\WINDOWS\system32\RtlCPAPI.dll |25/05/2006 20:53:04

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |25/05/2006 21:21:47

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 19:34:42

C:\WINDOWS\system32\vp6vfw.dll |13/11/2006 16:41:55

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est C8B1-2233

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 709 468 160 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est C8B1-2233

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/11/2006 14:29 <REP> .

29/11/2006 14:29 <REP> ..

25/05/2006 20:01 65 desktop.ini

13/11/2006 16:09 1 564 hardwaredetection.inf

28/08/2006 11:05 227 opuc.inf

27/03/2006 12:00 5 019 swflash.inf

4 fichier(s) 6 875 octets

 

Total des fichiers listés :

4 fichier(s) 6 875 octets

2 Rép(s) 709 464 064 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.8

Advent 2006

AUCHAN Souris Rik && Rok

avast! Antivirus

Barbie Défilé de mode

Barbie et le Cheval Magique

Barbie Féerie sur glace

CD-Rom Institut Barbie Beauté

Contrôle Parental

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DAEMON Tools

Démo PC de Barbie Coeur de princesse

HardwareDetection

Hotfix for Windows XP (KB915865)

Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou

JS World

Lecteur Windows Media 10

Les Sims 2

Logiciel iTouch de Logitech

Macromedia Flash Player 8

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Professional

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Package de pilotes Windows - Pinnacle Systems (3xHybrid) MEDIA 08/30/2004 1.3.1.15

Pinnacle PCTV

QuickTime

Realtek AC'97 Audio

Scooby-Doo Affaire n°2

VirtualCloneDrive

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est C8B1-2233

 

Répertoire de C:\Program Files

 

25/12/2006 09:11 <REP> .

25/12/2006 09:11 <REP> ..

17/08/2006 08:30 <REP> Adobe

11/06/2006 11:30 <REP> AvRack

11/06/2006 09:02 <REP> Barbie

25/05/2006 19:59 <REP> ComPlus Applications

07/12/2006 18:40 <REP> Diddl

09/11/2006 12:45 <REP> directx

12/11/2006 18:45 <REP> Disney Interactive

13/11/2006 16:41 <REP> EA GAMES

26/05/2006 12:25 <REP> EPSON

30/09/2006 19:08 <REP> Fichiers communs

29/11/2006 14:29 <REP> HardwareDetection

28/11/2006 14:46 <REP> Internet Explorer

25/12/2006 15:41 <REP> JS World

26/05/2006 11:03 <REP> Messenger

26/05/2006 12:37 <REP> microsoft frontpage

26/05/2006 12:39 <REP> Microsoft Visual Studio

05/08/2006 11:30 <REP> Mindscape

25/05/2006 20:00 <REP> Movie Maker

17/09/2006 17:15 <REP> MSI

25/05/2006 19:58 <REP> MSN

25/05/2006 19:58 <REP> MSN Gaming Zone

25/05/2006 20:00 <REP> NetMeeting

25/05/2006 19:58 <REP> Online Services

14/12/2006 13:10 <REP> Outlook Express

26/05/2006 13:50 <REP> Pinnacle

26/10/2006 10:01 <REP> QuickTime

11/06/2006 11:30 <REP> Realtek AC97

11/06/2006 11:30 <REP> Realtek Sound Manager

25/05/2006 20:01 <REP> Services en ligne

17/09/2006 11:15 <REP> Setup Files

26/05/2006 13:44 <REP> Windows Media Player

25/05/2006 19:58 <REP> Windows NT

25/05/2006 20:04 <REP> xerox

17/08/2006 08:30 <REP> Yahoo!

0 fichier(s) 0 octets

36 Rép(s) 709 218 304 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est C8B1-2233

 

Répertoire de C:\Program Files\fichiers communs

 

30/09/2006 19:08 <REP> .

30/09/2006 19:08 <REP> ..

17/08/2006 08:32 <REP> Adobe

26/05/2006 12:39 <REP> Designer

11/06/2006 11:29 <REP> InstallShield

11/06/2006 11:37 <REP> Logitech

26/05/2006 13:28 <REP> Microsoft Shared

25/05/2006 20:00 <REP> MSSoap

25/05/2006 21:22 <REP> ODBC

25/05/2006 20:00 <REP> Services

25/05/2006 21:22 <REP> SpeechEngines

14/12/2006 13:10 <REP> System

26/10/2006 09:59 <REP> Vivendi Universal Games

30/09/2006 19:08 <REP> VU Games

0 fichier(s) 0 octets

14 Rép(s) 709 214 208 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est C8B1-2233

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/05/2006 13:28 <REP> .

26/05/2006 13:28 <REP> ..

28/02/2002 23:03 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 709 201 920 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est C8B1-2233

 

Répertoire de C:\

 

03/02/2007 15:39 68 096 diff.exe

03/02/2007 15:39 103 424 grep.exe

20/01/2007 13:29 23 552 setup.exe

3 fichier(s) 195 072 octets

0 Rép(s) 709 201 920 octets libres

c:\Documents and Settings\All Users\Documents\setup.exe

c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\First15.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\setup.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\pft4C~tmp\_ISDel.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\pft4C~tmp\Setup.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\pft4C~tmp\Via4in1.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\sr1patch\INSTALL.EXE

c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\{3c02ed4f-46b0-4e9e-87f7-47aeba4031c8}\hhupd.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5NMZS5Y7\PinnacleMediaCenter3.xxto4.11[1].exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\637TVHDW\WDM_A395[1].exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\ANQTYLCT\WDM_A395[1].exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\ANQTYLCT\WDM_A395[3].exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\J5NG9BB4\wallpaper_02[1].exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\UD8PUPWV\AdbeRdr708_en_US.exe

c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\UD8PUPWV\ytb612_efgsip.exe

c:\Documents and Settings\Juliette et Margot\Mes documents\schule_1024x768.exe

c:\Documents and Settings\Juliette et Margot\Mes documents\setup.exe

c:\Documents and Settings\Juliette et Margot\Mes documents\sternenhimmel_1024x768.exe

c:\Documents and Settings\Juliette et Margot\Mes documents\wollywell_grast_1024x768.exe

c:\Documents and Settings\Juliette et Margot\Application Data\OfficeUpdate12\oudetect.dll

 

Liste des drivers...

 

< Service Pack 2 2 3 2007 15:43:46.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' d347bus.sys

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' VClone.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

< Pilote charg' atapi.sys

< Pilote charg' d347prt.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp1.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\3xHybrid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\itchfltr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\ElbyDelay.sys

< Pilote charg' \SystemRoot\system32\drivers\pfc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\pctvvbi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \SystemRoot\System32\Drivers\ElbyCDIO.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

 

 

Rapport d'HighjackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:49:29, on 03/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Alwil Software\Avast4\aswUpdSv.exe

C:\Alwil Software\Avast4\ashServ.exe

C:\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE

C:\Pack Sécurité\backweb\361343\program\fsbwsys.exe

C:\Pack Sécurité\Common\FSMA32.EXE

C:\Pack Sécurité\Common\FSMB32.EXE

C:\Pack Sécurité\backweb\361343\Program\fspex.exe

C:\Pack Sécurité\Common\FCH32.EXE

C:\Pack Sécurité\Common\FAMEH32.EXE

C:\Alwil Software\Avast4\ashMaiSv.exe

C:\Alwil Software\Avast4\ashWebSv.exe

C:\Pack Sécurité\FSPC\fspc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\ALWILS~1\Avast4\ashDisp.exe

C:\Rik Rok Mouse\lwb3dapp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Logitech\iTouch\iTouch.exe

C:\Program Files\QuickTime\qttask.exe

E:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

D:\D-Tools\daemon.exe

C:\Pack Sécurité\Common\FSM32.EXE

C:\Pack Sécurité\FSGUI\fsguidll.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diddl.fr/appgen/index.php?cl=de...banid=&ref=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Rik Rok Mouse\lwb3dapp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Pack Sécurité\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Pack Sécurité\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Office\OSA9.EXE

O4 - Global Startup: Pack Sécurité.lnk = ?

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140

O17 - HKLM\System\CS1\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140

O17 - HKLM\System\CS2\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE

O23 - Service: FSBWSYS - F-Secure Corp. - C:\Pack Sécurité\backweb\361343\program\fsbwsys.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Pack Sécurité\Common\FSMA32.EXE

 

Bon epluchage, moi j'y comprens rien de rien...

Lien vers le commentaire
Partager sur d’autres sites

Re

 

voici ce que tu va faire :

 

Tu as deux antivirus d'installé Avast et F secure Supprime un des deux sinon tu risque un crash du système !!

 

Ensuite fais ceci :

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites

Je vais m'y mettre, y'a du rugby alors dur de choisir.

 

Petit détail, entre F-Secure et Avast j'ai supprimé F-Secure qui avait été installé avec un dispositif de Neuf de sruveillance parental...

 

J'espère que celà suffira.

Merci @+

Lien vers le commentaire
Partager sur d’autres sites

Ca y es j'ai essayé de tout faire pendant le match et avant de partir au travail. Voilà les rapports:

------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 19:24:13, on 03/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ALWILS~1\Avast4\ashDisp.exe

C:\Rik Rok Mouse\lwb3dapp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Logitech\iTouch\iTouch.exe

C:\Program Files\QuickTime\qttask.exe

E:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

D:\D-Tools\daemon.exe

C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Alwil Software\Avast4\aswUpdSv.exe

C:\Alwil Software\Avast4\ashServ.exe

C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Alwil Software\Avast4\ashMaiSv.exe

C:\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diddl.fr/appgen/index.php?cl=de...banid=&ref=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Rik Rok Mouse\lwb3dapp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Office\OSA9.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140

O17 - HKLM\System\CS1\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140

O17 - HKLM\System\CS2\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe

-------------------------------------------------------------------------------------------------------------------------------------------

Avec FSBL Black "je sia plus quoi":

 

02/03/07 19:16:02 [info]: BlackLight Engine 1.0.55 initialized

02/03/07 19:16:02 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/03/07 19:16:03 [Note]: 7019 4

02/03/07 19:16:03 [Note]: 7005 0

02/03/07 19:16:17 [Note]: 7006 0

02/03/07 19:16:17 [Note]: 7011 1480

02/03/07 19:16:17 [Note]: 7026 0

02/03/07 19:16:18 [Note]: 7026 0

02/03/07 19:16:23 [Note]: FSRAW library version 1.7.1021

02/03/07 19:23:00 [Note]: 7007 0

--------------------------------------------

Et pour finir AVG:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:11:48 03/02/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\All Users\Documents\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Juliette et Margot\Mes documents\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP61\A0012740.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP62\A0013083.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP61\A0012738.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP62\A0013084.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

E:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP61\A0012739.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

E:\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Clickbank : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Goclick : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Liveperson : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt -> TrackingCookie.Liveperson : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

Allez, @+ je pars au travail... :P:P

Lien vers le commentaire
Partager sur d’autres sites

Enfin,

je suis de retour, voici le rapport de scan demandé:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][2].txt

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt

Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Juliette et Margot\Cookies\juliette et [email protected][1].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Juliette et Margot\Cookies\[email protected][1].txt

 

D'autre part le PC fonctionne normalement et j'aurai besoin dun peu d'aide dans les protections parentales, je suis plus qu'à la rue.

@+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...