Sujet Précédent Sujet Suivant

Pub et PC qui rame

Daniel50 Messages postés 8 Statut Membre -  
 joebar2 -
Bonjour,
Sur mon PC, j'ai constamment de la pub qui s'affiche lorsque je vais sur internet, il rame énormemment, et des fichiers se télécharge tous seul, ....
j'ai fais pas mal de nettoyage (spybot, ad-aware, avg anti spy) ils supprime toujours les mêmes fichier, mais ils reviennent sans que je me connecte à internet ...

Si quelqu'un pouvait m'aider

Merci de son aide
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Bonjour

Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse ici.
0
Daniel50 Messages postés 8 Statut Membre
 
Salut,
voici le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 11:43:50, on 15/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\vsAOD.Exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\PROMon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Lotus\Notes\nminder.exe
C:\Lotus\Notes\naldaemn.EXE
C:\Lotus\Notes\NLNOTES.EXE
C:\Lotus\Notes\nwrdaemn.EXE
C:\Lotus\Notes\nupdate.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DriverLoad\windrv0.exe
C:\DriverLoad\windrv0.exe
C:\DriverLoad\windrv0.exe
C:\DriverLoad\windrv0.exe
C:\DriverLoad\windrv0.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\DriverLoad\windrv0.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.electropoli.com:8080;gopher=proxy.electropoli.com:8080;http=proxy.electropoli.com:8080;https=proxy.electropoli.com:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
O4 - Startup: Raccourci vers Antivirus.lnk = ?
O4 - Startup: Raccourci vers nminder.lnk = C:\Lotus\Notes\nminder.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/030eec7120d906727f16/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ELECTROPOLI2000.NET
O17 - HKLM\Software\..\Telephony: DomainName = ELECTROPOLI2000.NET
O17 - HKLM\System\CCS\Services\Tcpip\..\{25E2F0A3-A924-4B1D-B928-4234E280BD6D}: NameServer = 10.21.2.5,10.22.2.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ELECTROPOLI2000.NET
O17 - HKLM\System\CS1\Services\Tcpip\..\{25E2F0A3-A924-4B1D-B928-4234E280BD6D}: NameServer = 10.21.2.5,10.22.2.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Visionsoft Audit On Demand Service (vsAOD) - Visionsoft Limited - C:\WINDOWS\vsAOD.Exe

a+
0
Réponse 2 / 11
Utilisateur anonyme
 
Bonsoir

On aperçoit Drive Cleaner et d'autres choses, mais il y a peut être un fichier caché.

Poste ces deux rapport avant de commencer le ménage.

$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Daniel50 Messages postés 8 Statut Membre
 
SAlut,

voici le rapport BlackLight:

02/16/07 08:15:17 [Info]: BlackLight Engine 1.0.55 initialized
02/16/07 08:15:17 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/16/07 08:15:17 [Note]: 7019 4
02/16/07 08:15:17 [Note]: 7005 0
02/16/07 08:15:21 [Note]: 7006 0
02/16/07 08:15:21 [Note]: 7011 1328
02/16/07 08:15:21 [Note]: 7026 0
02/16/07 08:15:21 [Note]: 7026 0
02/16/07 08:15:35 [Note]: FSRAW library version 1.7.1021


Je lance DiagHelp et te donne après le rapport

a+
0
Réponse 3 / 11
Daniel50 Messages postés 8 Statut Membre
 
Et voici le rapport Diaghelp:

C:\WINDOWS\System32\wpa.dbl -->14/02/2007 13:28:19
C:\WINDOWS\System32\asfiles.txt -->13/02/2007 08:32:15
C:\WINDOWS\System32\Uninstall.ico -->13/02/2007 08:15:58
C:\WINDOWS\System32\Help.ico -->13/02/2007 08:15:58
C:\WINDOWS\System32\pavas.ico -->13/02/2007 08:15:57
C:\WINDOWS\System32\qtplugin.log -->24/11/2006 09:04:02
C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2006 08:02:14
C:\WINDOWS\System32\perfh00C.dat -->30/10/2006 08:02:14
C:\WINDOWS\System32\perfh009.dat -->30/10/2006 08:02:14
C:\WINDOWS\System32\perfc00C.dat -->30/10/2006 08:02:14
C:\WINDOWS\System32\perfc009.dat -->30/10/2006 08:02:14
C:\WINDOWS\System32\sstunst2.exe -->05/09/2006 14:50:06
C:\WINDOWS\System32\Maldive Islands.scr -->05/09/2006 14:50:03
C:\WINDOWS\System32\Maldive Islands.msf -->05/09/2006 14:50:03
C:\WINDOWS\System32\asuninst.exe -->02/08/2006 11:39:06
C:\WINDOWS\System32\LegitCheckControl.dll -->17/05/2006 11:23:38
C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10
C:\WINDOWS\System32\xposer.cfg -->03/04/2006 10:59:54
C:\WINDOWS\System32\asinst.cfg -->03/04/2006 10:59:16
C:\WINDOWS\System32\QuickTime.qtp -->02/12/2005 09:08:50
C:\WINDOWS\System32\NavLogon.dll -->18/08/2005 13:08:38
C:\WINDOWS\System32\S32EVNT1.DLL -->28/07/2005 13:52:18
C:\WINDOWS\System32\pds.dll -->23/06/2005 19:29:04
C:\WINDOWS\System32\nts.dll -->23/06/2005 19:29:02
C:\WINDOWS\System32\msgsys.dll -->23/06/2005 19:29:00

C:\WINDOWS\0.log -->16/02/2007 07:57:55
C:\WINDOWS\WindowsUpdate.log -->16/02/2007 07:57:30
C:\WINDOWS\wiaservc.log -->16/02/2007 07:57:12
C:\WINDOWS\wiadebug.log -->16/02/2007 07:57:12
C:\WINDOWS\bootstat.dat -->16/02/2007 07:56:53
C:\WINDOWS\rc.ini -->15/02/2007 14:22:00
C:\WINDOWS\SchedLgU.Txt -->14/02/2007 15:54:10
C:\WINDOWS\WGA.log -->14/02/2007 12:00:27
C:\WINDOWS\setupapi.log -->14/02/2007 12:00:03
C:\WINDOWS\wmsetup.log -->13/02/2007 21:02:57
C:\WINDOWS\win.ini -->13/02/2007 11:22:33
C:\WINDOWS\setupact.log -->12/02/2007 12:01:08
C:\WINDOWS\wmsetup10.log -->11/02/2007 08:19:25
C:\WINDOWS\QTFont.qfn -->24/01/2007 10:17:31
C:\WINDOWS\nsreg.dat -->04/01/2007 18:03:32

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\catalogSubInstaller.exe |14/10/2004 14:12:06
C:\WINDOWS\cwbafdm.exe |13/10/2004 11:01:46
C:\WINDOWS\cwbback.exe |13/10/2004 11:01:34
C:\WINDOWS\cwbping.exe |13/10/2004 11:01:34
C:\WINDOWS\cwbrest.exe |13/10/2004 11:01:34
C:\WINDOWS\cwbunrse.exe |13/10/2004 11:01:34
C:\WINDOWS\cwbviewr.exe |13/10/2004 11:01:34
C:\WINDOWS\desktopset.exe |28/02/2002 11:22:54
C:\WINDOWS\IsUn040c.exe |01/10/2002 09:54:16
C:\WINDOWS\IsUninst.exe |13/10/2004 08:21:31
C:\WINDOWS\launcher.exe |21/03/2002 14:15:50
C:\WINDOWS\rmtcmd.exe |13/10/2004 11:01:34
C:\WINDOWS\SynCor.exe |13/10/2004 08:18:31
C:\WINDOWS\twunk_16.exe |31/12/1979 22:00:00
C:\WINDOWS\twunk_32.exe |31/12/1979 22:00:00
C:\WINDOWS\unvise32qt.exe |02/12/2005 09:07:52
C:\WINDOWS\UNWISE.EXE |13/10/2004 08:22:44
C:\WINDOWS\vsAOD.Exe |09/05/2006 16:15:41
C:\WINDOWS\SynthCoreA.Dll |13/10/2004 08:18:31
C:\WINDOWS\twain.dll |31/12/1979 22:00:00
C:\WINDOWS\twain_32.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\append.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\asuninst.exe |13/02/2007 08:23:18
C:\WINDOWS\system32\CleanUp.exe |13/10/2004 08:18:29
C:\WINDOWS\system32\debug.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\dosx.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\DSndUp.exe |13/10/2004 08:18:29
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 15:47:34
C:\WINDOWS\system32\edlin.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\epublun.exe |01/03/2001 00:00:00
C:\WINDOWS\system32\EPUPDATE.EXE |14/11/2000 06:42:00
C:\WINDOWS\system32\exe2bin.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\E_SCHK02.EXE |05/06/2000 03:00:00
C:\WINDOWS\system32\fastopen.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\hkcmd.exe |13/10/2004 08:19:08
C:\WINDOWS\system32\igfxcfg.exe |13/10/2004 08:19:08
C:\WINDOWS\system32\igfxdiag.exe |13/10/2004 08:19:08
C:\WINDOWS\system32\igfxext.exe |13/10/2004 08:19:09
C:\WINDOWS\system32\igfxtray.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\mem.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\mscdexnt.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\nlsfunc.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\NMSSvc.Exe |03/05/2002 10:36:24
C:\WINDOWS\system32\nw16.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\PROMon.exe |18/04/2002 16:32:36
C:\WINDOWS\system32\Prounstl.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\redir.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\setver.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\share.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\sstunst2.exe |05/09/2006 14:50:06
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 15:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 15:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 15:47:48
C:\WINDOWS\system32\vwipxspx.exe |31/12/1979 22:00:00
C:\WINDOWS\system32\a3d.dll |13/10/2004 08:18:30
C:\WINDOWS\system32\amstream.dll |24/11/2006 09:07:07
C:\WINDOWS\system32\atmfd.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\atmlib.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\Audio3d.dll |13/10/2004 08:18:30
C:\WINDOWS\system32\bidiserv.dll |13/10/2004 11:01:35
C:\WINDOWS\system32\Bocof.dll |13/10/2004 08:22:44
C:\WINDOWS\system32\BOCOLE.DLL |13/10/2004 08:22:44
C:\WINDOWS\system32\Camapi32.dll |14/10/2004 14:12:12
C:\WINDOWS\system32\cba.dll |23/06/2005 19:28:58
C:\WINDOWS\system32\Comm32.dll |14/10/2004 14:12:12
C:\WINDOWS\system32\compatUI.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\cwbab.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbab1.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbad.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbad1.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbadnrt.dll |13/10/2004 11:01:33
C:\WINDOWS\system32\cwbafapi.dll |13/10/2004 11:01:46
C:\WINDOWS\system32\cwbaffax.dll |13/10/2004 11:01:46
C:\WINDOWS\system32\cwbar.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbbb.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbbb1.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbbspc.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbbsspi.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbcf.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbcf1.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbcftft.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbco.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbdb.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbdq.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbdt.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbjbl.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbjob.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwblm.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbmsgbx.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbmsgl.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbnl.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbnl1.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbnldlg.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbnltrn.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbobj.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbpi.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbprt.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbrc.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbrw.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsfl.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsoapi.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsocmn.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsof.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsofui.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsohwr.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsolet.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsoltr.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsoprf.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsorte.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsosmp.dll |13/10/2004 11:01:35
C:\WINDOWS\system32\cwbsoswp.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsotca.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsotif.dll |13/10/2004 11:01:35
C:\WINDOWS\system32\cwbstp.dll |13/10/2004 11:01:45
C:\WINDOWS\system32\cwbsv.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbsy.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbtfcrt.dll |13/10/2004 11:01:44
C:\WINDOWS\system32\cwbtfdlg.dll |13/10/2004 11:01:44
C:\WINDOWS\system32\cwbtfutl.dll |13/10/2004 11:01:44
C:\WINDOWS\system32\cwbuierr.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbuireg.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbuiutl.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbuna4d.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbuncmn.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbuncon.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbunpla.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbunssl.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbup.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\cwbwiz.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\DC120V15_32.DLL |24/11/2006 09:04:35
C:\WINDOWS\system32\DC210.dll |14/10/2004 14:12:12
C:\WINDOWS\system32\DC210V204_32.dll |14/10/2004 14:12:12
C:\WINDOWS\system32\DC240.dll |14/10/2004 14:12:12
C:\WINDOWS\system32\DC265.dll |14/10/2004 14:12:12
C:\WINDOWS\system32\Dc50ip32.dll |14/10/2004 14:12:12
C:\WINDOWS\system32\Dc50v11_32.dll |14/10/2004 14:12:12
C:\WINDOWS\system32\deimg.dll |14/10/2004 14:12:12
C:\WINDOWS\system32\deimg301.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\deimg401.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\deimg602.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\deimg603.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\dgrpsetu.dll |01/10/2002 09:36:48
C:\WINDOWS\system32\dgsetup.dll |01/10/2002 09:36:48
C:\WINDOWS\system32\DOCOBJ.DLL |11/08/1999 23:00:00
C:\WINDOWS\system32\DRAGNKL1.dll |24/11/2006 09:05:27
C:\WINDOWS\system32\dtctrace.dll |14/10/2004 14:03:26
C:\WINDOWS\system32\E300.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\E300str.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\EBAPI2.dll |14/10/2004 13:54:27
C:\WINDOWS\system32\EBPCHP.DLL |07/06/2000 02:01:00
C:\WINDOWS\system32\EBPMON2.DLL |14/10/2004 13:54:27
C:\WINDOWS\system32\ECBTEG.DLL |26/06/2000 03:20:00
C:\WINDOWS\system32\ekexifio.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\ekfpixaudio.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\ekfpixexif.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\ekfpixguid.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\ekfpixio130.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\ekfpixjpeg.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\ekfpixpsets.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\Epcmlib.dll |11/02/2005 16:04:12
C:\WINDOWS\system32\EqnClass.Dll |01/10/2002 09:36:48
C:\WINDOWS\system32\E_SL2330.DLL |31/08/2000 03:12:00
C:\WINDOWS\system32\F210.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\hccutils.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\HLINKPRX.DLL |11/08/1999 23:00:00
C:\WINDOWS\system32\hticons.dll |01/10/2002 09:41:04
C:\WINDOWS\system32\hypertrm.dll |01/10/2002 09:41:04
C:\WINDOWS\system32\iAlmCoIn_v12.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\ialmdd5.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\ialmdev5.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\ialmdnt5.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\ialmgdev.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\ialmgicd.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\ialmrem.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\ialmrnt5.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\IbmEgath.dll |11/04/2002 07:30:00
C:\WINDOWS\system32\iccvid.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\igfxdev.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\igfxdgps.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\igfxdo.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\igfxeud.dll |13/10/2004 08:19:08
C:\WINDOWS\system32\igfxexps.dll |13/10/2004 08:19:09
C:\WINDOWS\system32\igfxhk.dll |13/10/2004 08:19:09
C:\WINDOWS\system32\igfxpph.dll |13/10/2004 08:19:09
C:\WINDOWS\system32\igfxres.dll |13/10/2004 08:21:21
C:\WINDOWS\system32\igfxress.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\igfxsrvc.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\ImgLibLead.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\inetwh32.dll |01/09/1999 09:04:42
C:\WINDOWS\system32\IntelNic.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\ir32_32.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\IR41_QC.dll |23/09/2004 15:55:56
C:\WINDOWS\system32\IR41_QCX.dll |23/09/2004 15:55:56
C:\WINDOWS\system32\isrdbg32.dll |01/10/2002 09:42:38
C:\WINDOWS\system32\jgaw400.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\jgdw400.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\jgmd400.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\jgpl400.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\jgsd400.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\jgsh400.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\Kzdi20.dll |14/10/2004 14:12:09
C:\WINDOWS\system32\Kzlw20.dll |14/10/2004 14:12:10
C:\WINDOWS\system32\ldap.dll |13/10/2004 11:01:34
C:\WINDOWS\system32\lfbmp10N.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\LFBMP12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\Lfbmp70n.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\LFCMP10N.DLL |14/10/2004 14:12:13
C:\WINDOWS\system32\LFCMP12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\LFCMP70n.DLL |14/10/2004 14:12:13
C:\WINDOWS\system32\LFFAX12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\LFPCT12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\LFPCX12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\LFPNG12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\LFPSD12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\LFTIF12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\loc32vc0.dll |23/06/2005 19:29:00
C:\WINDOWS\system32\LTDIS12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\LTEFX12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\ltfil10N.DLL |14/10/2004 14:12:13
C:\WINDOWS\system32\LTFIL12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\Ltfil70n.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\LTIMG12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\ltkrn10N.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\LTKRN12N.DLL |24/11/2006 09:04:36
C:\WINDOWS\system32\Ltkrn70n.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\mciqtz32.dll |24/11/2006 09:07:07
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 15:47:06
C:\WINDOWS\system32\msdmo.dll |24/11/2006 09:07:08
C:\WINDOWS\system32\msencode.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\msgsys.dll |23/06/2005 19:29:00
C:\WINDOWS\system32\MSO97V.DLL |11/08/1999 23:00:00
C:\WINDOWS\system32\MSORFS.DLL |11/08/1999 23:00:00
C:\WINDOWS\system32\msssc.dll |13/10/2004 08:18:29
C:\WINDOWS\system32\MSVCRT10.DLL |14/10/2004 14:12:07
C:\WINDOWS\system32\NavLogon.dll |18/08/2005 13:08:38
C:\WINDOWS\system32\Nkdscsi.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\Nkdserl.dll |14/10/2004 14:12:13
C:\WINDOWS\system32\NkNEFPlugin.dll |24/11/2006 09:05:39
C:\WINDOWS\system32\NMSAPI.DLL |03/05/2002 10:36:36
C:\WINDOWS\system32\NMSInst.dll |06/02/2002 07:04:14
C:\WINDOWS\system32\NMSMsg.DLL |03/05/2002 10:34:06
C:\WINDOWS\system32\NMSSvcPS.DLL |03/05/2002 10:36:30
C:\WINDOWS\system32\nts.dll |23/06/2005 19:29:02
C:\WINDOWS\system32\nv4_disp.dll |01/10/2002 09:38:17
C:\WINDOWS\system32\nwnsp32.dll |13/10/2004 14:02:51
C:\WINDOWS\system32\paqsp.dll |23/08/2001 15:47:16
C:\WINDOWS\system32\pcmfcenu.dll |13/10/2004 11:01:40
C:\WINDOWS\system32\PDC_SDK.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\pds.dll |23/06/2005 19:29:04
C:\WINDOWS\system32\picn1020.dll |24/11/2006 09:05:27
C:\WINDOWS\system32\picn1120.dll |24/11/2006 09:05:27
C:\WINDOWS\system32\picn20.dll |24/11/2006 09:05:27
C:\WINDOWS\system32\PLUGIN.DLL |14/10/2004 14:12:12
C:\WINDOWS\system32\ProFire.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\PROInst.dll |26/03/2002 07:36:48
C:\WINDOWS\system32\PRONtObj.dll |09/04/2002 08:53:00
C:\WINDOWS\system32\psaddimg.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\pscollec.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\psdecode.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\psdvelop.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\psisdecd.dll |24/11/2006 09:07:08
C:\WINDOWS\system32\psl350.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\psll.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\psparse.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\pssetup.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\qedwipes.dll |24/11/2006 09:07:08
C:\WINDOWS\system32\RCSigProc.dll |24/11/2006 09:05:27
C:\WINDOWS\system32\RedEye.dll |24/11/2006 09:05:27
C:\WINDOWS\system32\roboex32.dll |13/03/2000 13:55:12
C:\WINDOWS\system32\S11thk32.dll |13/10/2004 08:18:30
C:\WINDOWS\system32\S32EVNT1.DLL |06/01/2006 09:51:14
C:\WINDOWS\system32\sbe.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\SC.dll |14/10/2004 14:12:14
C:\WINDOWS\system32\scriptpw.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\SETUP32.DLL |14/11/2000 06:42:00
C:\WINDOWS\system32\slbcsp.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\slbiop.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\slbrccsp.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\SMMedia.dll |13/10/2004 08:18:31
C:\WINDOWS\system32\Snap32n.dll |14/10/2004 14:12:07
C:\WINDOWS\system32\spnike.dll |23/08/2001 15:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 15:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 15:47:18
C:\WINDOWS\system32\spxcoins.dll |01/10/2002 09:36:48
C:\WINDOWS\system32\Strato4.dll |24/11/2006 09:05:27
C:\WINDOWS\system32\SymNeti.dll |22/04/2005 12:03:06
C:\WINDOWS\system32\SymRedir.dll |22/04/2005 12:03:04
C:\WINDOWS\system32\Syncor11.dll |13/10/2004 08:18:30
C:\WINDOWS\system32\SynthCore11Resources.dll |13/10/2004 08:18:30
C:\WINDOWS\system32\tsd32.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 15:47:20
C:\WINDOWS\system32\virtear.dll |13/10/2004 08:18:30
C:\WINDOWS\system32\wdmioctl.dll |13/10/2004 08:18:31
C:\WINDOWS\system32\win87em.dll |31/12/1979 22:00:00
C:\WINDOWS\system32\WNASPI32.DLL |13/10/2004 08:22:44
C:\WINDOWS\system32\ZPORT4AS.dll |13/02/2007 08:23:18

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est 78C8-0370

Répertoire de C:\WINDOWS\system32

30/08/2002 03:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 28 181 766 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est 78C8-0370

Répertoire de C:\WINDOWS\Downloaded Program Files

13/02/2007 12:05 <REP> .
13/02/2007 12:05 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
07/01/2004 15:35 1 134 Cult.inf
01/10/2002 09:43 65 desktop.ini
14/10/1997 16:52 697 DirectAnimation Java Classes.osd
14/10/2006 00:16 723 hcImpl.inf
25/10/2006 12:18 385 536 Housecall_ActiveX.dll
01/03/2005 14:08 53 248 ipsupd.dll
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
20/01/2000 13:25 1 162 Microsoft XML Parser for Java.osd
27/01/2004 18:14 2 299 mp43dmo.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
03/06/2004 10:05 524 445 RdxIE.dll
14/03/2005 13:58 7 073 scanoptions.tsi
08/12/2003 13:58 3 759 swflash.inf
26/05/2005 03:19 291 wuweb.inf
22 fichier(s) 1 721 155 octets

Total des fichiers listés :
22 fichier(s) 1 721 155 octets
2 Rép(s) 28 181 766 144 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

Access IBM
Ad-Aware SE Personal
Adobe Acrobat 4.0, 5.0
Adobe PhotoDeluxe Home Edition 4.0
AVG Anti-Spyware 7.5
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
Correctif Windows XP - KB823980
Correctif Windows XP - KB835732
Correctif Windows XP - KB842773
EasyCleaner
EPSON CardMonitor
EPSON Logiciel imprimante
EPSON PhotoQuicker3.0
EPSON PhotoStarter3.0
Google Earth
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
IBM AS/400 Client Access Express for Windows
IBM Rapid Restore PC Setup
IBM Update Connector
Intel(R) Extreme Graphics Driver
Intel(R) PRO Ethernet Adapter and Software
Intel(R) PROSet II
Kazoo Player
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
Lotus Notes
Macromedia Flash Player 8
Maldive Islands Screen Saver
Microsoft Office XP Small Business
Microsoft PowerPoint Viewer 97
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (1.5)
Nikon Message Center
OLYMPUS CAMEDIA Master 2.5
Panda ActiveScan
PKZIP Reader
Preload Wallpaper
QuickTime
SoundMAX
Spirale2
Spybot - Search & Destroy 1.4
Symantec AntiVirus
Uninstall PC-Doctor
VNC 3.3.7
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est 78C8-0370

Répertoire de C:\Program Files

15/02/2007 11:43 <REP> .
15/02/2007 11:43 <REP> ..
14/10/2004 14:13 <REP> Adobe
13/10/2004 08:18 <REP> Analog Devices
07/12/2006 09:11 <REP> Canon
01/10/2002 09:41 <REP> ComPlus Applications
11/02/2005 16:05 <REP> EPSON
12/02/2007 15:38 <REP> Fichiers communs
13/02/2007 09:48 <REP> Google
13/02/2007 16:15 <REP> Grisoft
15/02/2007 11:43 <REP> Hijackthis Version Française
13/10/2004 11:01 <REP> IBM
13/10/2004 08:21 <REP> ibmhelp
13/10/2004 08:16 <REP> Intel
13/02/2007 15:49 <REP> Internet Explorer
12/02/2007 16:47 <REP> Lavasoft
14/10/2004 14:13 <REP> LightWork Design
13/02/2007 09:49 <REP> Messenger
01/10/2002 09:45 <REP> microsoft frontpage
13/10/2004 10:31 <REP> Microsoft Office
01/10/2002 09:42 <REP> Movie Maker
10/01/2007 08:33 <REP> Mozilla Firefox
01/10/2002 09:40 <REP> MSN
01/10/2002 09:41 <REP> MSN Gaming Zone
14/10/2004 10:32 <REP> NetMeeting
29/11/2006 08:33 <REP> Nikon
02/12/2005 09:36 <REP> OLYMPUS
01/10/2002 09:42 <REP> Outlook Express
13/02/2007 11:21 <REP> PC-Doctor pour Windows
13/10/2004 13:44 <REP> PKWARE
05/05/2006 14:10 <REP> PowerPoint Viewer
13/02/2007 09:53 <REP> QuickTime
04/01/2007 17:59 <REP> Real
13/10/2004 13:43 <REP> RealVNC
13/10/2004 08:22 <REP> SBApps
01/10/2002 09:41 <REP> Services en ligne
13/02/2007 09:53 <REP> Spybot - Search & Destroy
06/01/2006 09:53 <REP> Symantec
13/02/2007 09:54 <REP> Symantec AntiVirus
11/02/2005 08:24 <REP> ToniArts
14/03/2005 11:11 <REP> Windows Media Player
01/10/2002 09:40 <REP> Windows NT
01/10/2002 09:45 <REP> xerox
0 fichier(s) 0 octets
43 Rép(s) 28 181 139 456 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est 78C8-0370

Répertoire de C:\Program Files\fichiers communs

12/02/2007 15:38 <REP> .
12/02/2007 15:38 <REP> ..
14/10/2004 14:12 <REP> Adobe
07/12/2006 09:10 <REP> Canon
13/10/2004 10:32 <REP> Designer
14/10/2004 13:54 <REP> EPSON
14/10/2004 14:12 <REP> FotoNation
11/02/2005 08:24 <REP> InstallShield
06/01/2006 09:53 <REP> Microsoft Shared
01/10/2002 09:42 <REP> MSSoap
24/11/2006 09:17 <REP> Nikon
01/10/2002 09:36 <REP> ODBC
08/01/2007 13:38 <REP> Real
01/10/2002 09:42 <REP> Services
01/10/2002 09:36 <REP> SpeechEngines
13/02/2007 09:48 <REP> Symantec Shared
01/10/2002 09:42 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 28 181 139 456 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est 78C8-0370

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/10/2004 10:32 <REP> .
13/10/2004 10:32 <REP> ..
13/10/2004 10:32 <REP> 1033
13/10/2004 10:31 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 28 181 139 456 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est 78C8-0370

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 28 181 139 456 octets libres
c:\Documents and Settings\All Users\Bureau\Access IBM.exe
c:\Documents and Settings\All Users\Documents\TU2006TrialFR.exe
c:\Documents and Settings\Daniel RUDEMARRE\.housecall6.6\patch.exe
c:\Documents and Settings\Daniel RUDEMARRE\.housecall6.6\tsc.exe
c:\Documents and Settings\Daniel RUDEMARRE\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes images\invaders_win\Neave Space Invaders.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\blbeta.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\HIJACKTHIS VF.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\VundoFix.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Temporary Internet Files\Content.IE5\HJZFTTKE\blbeta[1].exe
c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\CrackAttack\uninstall.exe
c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\CrackAttack\bin\Crack Attack!.exe
c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\CrackAttack\bin\crackattack.exe
c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\invaders_win\Neave Space Invaders.exe
c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\Kyodai Mahjongg\kmj2d.exe
c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\Kyodai Mahjongg\unins000.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41URS5IB\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5R3FP9KQ\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81GFG38J\installdrivecleanerstart_fr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8TQJ496Z\installdrivecleanerstart_fr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8TQJ496Z\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8TQJ496Z\installdrivecleanerstart_fr[4].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\L4WUMTR4\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M5DU3QTO\installdrivecleanerstart_fr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M5DU3QTO\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NEWCO50Z\go[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PJZR9P8Q\installdrivecleanerstart_fr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PJZR9P8Q\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PJZR9P8Q\installdrivecleanerstart_fr[4].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[3].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[4].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[6].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SZD72MJD\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UNIREXQV\installdrivecleanerstart_fr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UNIREXQV\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UNIREXQV\installdrivecleanerstart_fr[4].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z79ZN5K8\installdrivecleanerstart_fr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z79ZN5K8\installdrivecleanerstart_fr[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z79ZN5K8\installdrivecleanerstart_fr[4].exe

Liste des drivers...

< Service Pack 1 2 16 2007 08:34:20.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' aliide.sys
< Pilote charg' cmdide.sys
< Pilote charg' toside.sys
< Pilote charg' viaide.sys
< Pilote charg' intelide.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' cpqarray.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
< Pilote charg' atapi.sys
< Pilote charg' aha154x.sys
< Pilote charg' sparrow.sys
< Pilote charg' symc810.sys
< Pilote charg' aic78xx.sys
< Pilote charg' dac960nt.sys
< Pilote charg' ql10wnt.sys
< Pilote charg' amsint.sys
< Pilote charg' asc.sys
< Pilote charg' asc3550.sys
< Pilote charg' mraid35x.sys
< Pilote charg' i2omp.sys
< Pilote charg' ini910u.sys
< Pilote charg' ql1240.sys
< Pilote charg' aic78u2.sys
< Pilote charg' symc8xx.sys
< Pilote charg' sym_hi.sys
< Pilote charg' sym_u3.sys
< Pilote charg' ABP480N5.SYS
< Pilote charg' asc3350p.sys
< Pilote charg' cd20xrnt.sys
< Pilote charg' ultra.sys
< Pilote charg' adpu160m.sys
< Pilote charg' dpti2o.sys
< Pilote charg' ql1080.sys
< Pilote charg' ql1280.sys
< Pilote charg' ql12160.sys
< Pilote charg' perc2.sys
< Pilote charg' perc2hib.sys
< Pilote charg' hpn.sys
< Pilote charg' cbidf2k.sys
< Pilote charg' dac2w2k.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' sisagp.sys
< Pilote charg' viaagp.sys
< Pilote charg' Mup.sys
< Pilote charg' agp440.sys
< Pilote charg' alim1541.sys
< Pilote charg' amdagp.sys
< Pilote charg' agpCPQ.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ialmnt5.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\e100b325.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\drivers\ialmkchw.sys
< Pilote charg' \SystemRoot\system32\drivers\ialmsbw.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Le pilote n'a pas 't' charg' \??\C:\??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\epusbsto.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \??\C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Bon courage ...
A+
0
Réponse 4 / 11
Utilisateur anonyme
 
Bonjour

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/030eec7120d906727f16/netzip/RdxIE601_fr.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\DriverLoad

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

6 Lance le nettoyage avec CCleaner

7 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Winsoftware.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

8 Redémarre normalement

Poste un nouveau log HijackThis.
0
Daniel50 Messages postés 8 Statut Membre
 
Salut,

j'ai un petit problème, je ne peux pas "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu. La fontion est grisée après le clique droit.

Comment faire ?

merci de ton aide
0
Daniel50 Messages postés 8 Statut Membre
 
c'est bon j'ai résolu le problème de sauvegarder la cible.

a +
0
Daniel50 Messages postés 8 Statut Membre
 
Re Salut,
voici le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15:58:34, on 16/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsAOD.Exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\PROMon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Lotus\Notes\nminder.exe
C:\Lotus\Notes\naldaemn.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.electropoli.com:8080;gopher=proxy.electropoli.com:8080;http=proxy.electropoli.com:8080;https=proxy.electropoli.com:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Raccourci vers Antivirus.lnk = ?
O4 - Startup: Raccourci vers nminder.lnk = C:\Lotus\Notes\nminder.exe
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ELECTROPOLI2000.NET
O17 - HKLM\Software\..\Telephony: DomainName = ELECTROPOLI2000.NET
O17 - HKLM\System\CCS\Services\Tcpip\..\{25E2F0A3-A924-4B1D-B928-4234E280BD6D}: NameServer = 10.21.2.5,10.22.2.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ELECTROPOLI2000.NET
O17 - HKLM\System\CS1\Services\Tcpip\..\{25E2F0A3-A924-4B1D-B928-4234E280BD6D}: NameServer = 10.21.2.5,10.22.2.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Visionsoft Audit On Demand Service (vsAOD) - Visionsoft Limited - C:\WINDOWS\vsAOD.Exe

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
 
Bonjour

HijackThis est propre

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Daniel50 Messages postés 8 Statut Membre
 
Salut,

voici le rapport Kaspersky (2 virus ...)

KASPERSKY ON-LINE SCANNER REPORT
Monday, February 19, 2007 9:56:54 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/02/2007
Enregistrements dans la base antivirus Kaspersky : 254225


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
E:\

Statistiques de l'analyse
Total d'objets analysés 91658
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:51:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Guide des stations de radio.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Liens\Hotmail.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Liens\Windows Media.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\Liens\Windows.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Favoris\MSN.com.url L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\412Z4XIR\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\412Z4XIR\UAHelp_Classic[1].css L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CHMRSHQR\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CHMRSHQR\HelpLA_lib[1].js L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEJG9IJ\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEJG9IJ\UAHelp_Metrics[1].css L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\K1E7K9IR\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\K1E7K9IR\popup[1].js L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\K1E7K9IR\ua[1].gif L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Recent\Desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel RUDEMARRE\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel RUDEMARRE\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel RUDEMARRE\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NEWCO50Z\go[1].exe Infecté : Trojan-Clicker.Win32.Delf.fj ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PJZR9P8Q\gal_2457[1].htm Infecté : Trojan-Downloader.JS.Inor.a ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Lotus\Notes\Data\bookmark.nsf L'objet est verrouillé ignoré

C:\Lotus\Notes\Data\Cache.DSK L'objet est verrouillé ignoré

C:\Lotus\Notes\Data\desktop5.DSK L'objet est verrouillé ignoré

C:\Lotus\Notes\Data\log.nsf L'objet est verrouillé ignoré

C:\Lotus\Notes\Data\names.nsf L'objet est verrouillé ignoré

C:\Lotus\Notes\Data\~notes.lck L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E7AE03CE-0692-4CCA-9982-96A8F28BFDEE}\RP568\A0106804.exe Infecté : Trojan-Clicker.Win32.Delf.fj ignoré

C:\System Volume Information\_restore{E7AE03CE-0692-4CCA-9982-96A8F28BFDEE}\RP568\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

A+
0
Réponse 6 / 11
Utilisateur anonyme
 
Bonjour

Pas grand chose.

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

3 Lance le nettoyage avec CCleaner

4 Redémarre normalement

5Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

As tu encore des dysfonctionnements ?
0
Réponse 7 / 11
camso
 
Bjour Messieurs, jai mon PC qui est lent depuis peu, merci de me conseillé svp, je profite pour afficher mon Log Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:58:53, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://camusdagbe.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 8 / 11
Utilisateur anonyme
 
Bonjour camso

Rien d'infectieux dans ce rapport.
On fait du ménage.

1 Télécharge
CCleaner
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

EasyCleaner
https://www.telia.fi/palvelupaattynyt
Installe le dans un répertoire dédié.

2 Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.

3 Lance le nettoyage avec CCleaner.

4 Fais une défragmentation
http://www.trucsastuces.com/Astuces/76.php
0
Réponse 9 / 11
joebar2
 
Bnojour a tous
J'ai le meme pb que daniel50 avec le trojan windrv0 mais mon hijack et different:
Que faire svp?
Logfile of HijackThis v1.99.1
Scan saved at 13:35:33, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\windows\system32\mstsdsc.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DriverLoad\windrv0.exe
C:\DriverLoad\windrv0.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - C:\WINDOWS\Temp\~00754.tmp
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\Temp\~00754.tmp
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE1BDA3D-E99A-443B-BD99-77C4699F1D7C}: NameServer = 84.103.237.146 86.64.145.146
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\Sofian\LOCALS~1\Temp\dnlsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Merci d'avance
0
Réponse 10 / 11
Utilisateur anonyme
 
Bonjour

Je ne vois pas d'antivirus sur ce rapport.

Commence par te protèger
1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
https://www.avast.com/free-antivirus-download
avec inscription obligatoire
https://www.avast.com/registration-free-antivirus?lang=ENG
et son tutorial
https://forums.cnetfrance.fr

Ensuite.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Lance le nettoyage avec CCleaner.

3 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4 Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 1

Poste le rapport d'AVG Anti-Spyware avec un nouveau rapport HijackThis et le rapport de Clean
0
joebar2
 
chercheurbis
voici mes rapports, en revanche, copy.exe et svchost.exe ont ete supprime du pc je crois et je ne peux plus acceder a c:/?
Que faire
clean.txt
18/04/2007 a 20:20:21,27

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
C:\DriverLoad\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:48:01 17/04/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\msdirect.sys -> Backdoor.ForBot.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\temp2.exe -> Backdoor.Small.lo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8XINWTYF\coolmomsplace[1].htm -> Downloader.Agent.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AHUV2F4H\teenslagune[1].htm -> Downloader.Agent.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\svchost.exe -> Dropper.Small.apl : Nettoyé et sauvegardé (mise en quarantaine).
C:\host.exe -> Dropper.Small.apl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\a.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mstsdsc.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sofian\Local Settings\Temporary Internet Files\Content.IE5\HL88LVCL\208.101.11[1].htm -> Not-A-Virus.Exploit.HTML.IframeBof : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sofian\Local Settings\Temp\dnlsvc.exe -> Proxy.Agent.jl : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.7:C:\Documents and Settings\Sofian\Application Data\Mozilla\Firefox\Profiles\vg7v0i4c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\Sofian\Application Data\Mozilla\Firefox\Profiles\vg7v0i4c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Sofian\Cookies\sofian@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.34:C:\Documents and Settings\Sofian\Application Data\Mozilla\Firefox\Profiles\vg7v0i4c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.40:C:\Documents and Settings\Sofian\Application Data\Mozilla\Firefox\Profiles\vg7v0i4c.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Sofian\Cookies\sofian@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\WINDOWS\xcopy.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
C:\copy.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:26:02, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - C:\WINDOWS\Temp\~00754.tmp
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\Temp\~00754.tmp
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE1BDA3D-E99A-443B-BD99-77C4699F1D7C}: NameServer = 86.64.145.146 84.103.237.146
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\Sofian\LOCALS~1\Temp\dnlsvc.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Merci d'avance
0
Réponse 11 / 11
joebar2
 
Merci bcp
je fais le necessaire de suite
a +
0