Alfatron ne démarre pas

Résolu
itmaoui1 Messages postés 113 Statut Membre -  
itmaoui1 Messages postés 113 Statut Membre -
Bonjour,
J'ai un PC de marque ALFATRON, j'avais négligé de le protéger et voila, j'ai eu beaucoup de prblèmes, le PC refuse de démarrer même avec F8, il affiche le messsage suivant

windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé:
<Racine Windows>\system32\hal.dll.
Veuillez réinstaller une copie du fichier ci-dessus.

et en utilisant F8 le micro génère le même problème,
autre chose le PC est un petit laptop, il ne contient pas de lecteur CD ou DVD,
comment puis je résoudre le problème?
Merci d'avance
Configuration: Windows XP Internet Explorer 7.0

16 réponses

  1. jojom251315 Messages postés 490 Date d'inscription   Statut Membre Dernière intervention   39
     
    Achète un lecteur cd usb et fais un repair de windows.
    0
  2. itmaoui1 Messages postés 113 Statut Membre
     
    Bonjour;
    merci pour l'astuce, j'ai réussi à installer window XP sur le micro mais le PC est tellement infecté qu'il ne me laisse pas installer un antivirus, seulement le Hijackthis semble marché, voici son rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:55:49, on 05/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\spoolsv.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\wscntfy.exe
    C:\WINDOWS1\Explorer.EXE
    C:\WINDOWS1\system32\CTFMON.EXE
    C:\Documents and Settings\tazebama.dl_
    C:\WINDOWS1\service.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [Windows Services] service.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Pour un rapport un peu plus complet ;fait ceci stp:
      1- Télécharge et installe le logiciel HijackThis :

      https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
      ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
      ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

      -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
      A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
      Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
      "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

      (Ne lance pas ce prg pour l'instant et fais la suite ... )


      2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer.

      Clic droit sous VISTA (exécuter en tant que…)

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

      Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante ...
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
      ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

      Merci



      0
  3. itmaoui1 Messages postés 113 Statut Membre
     
    Salut;
    voici le rapport de log.txt
    info.txt logfile of random's system information tool 1.06 2009-10-05 20:59:39

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS1\INF\PCHealth.inf
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

    ======System event log======

    Computer Name: BENHAMZA-A363EC
    Event Code: 60054
    Message: Le programme d'installation a correctement installé Windows version 2600.
    Record Number: 5
    Source Name: Setup
    Time Written: 20091005193826.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

    Record Number: 4
    Source Name: HTTP
    Time Written: 20091005193212.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BENHAMZA-A363EC.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20091005192745.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20091005212046.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20091005212046.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20091005192940.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20091005192935.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20091005192837.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20091005192800.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20091005192759.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=1c02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  4. itmaoui1 Messages postés 113 Statut Membre
     
    Pardon
    voici la moitié du rapport log.txt
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Oumeima at 2009-10-05 20:59:35
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 126 GB (86%) free of 146 GB
    Total RAM: 1015 MB (78% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:59:37, on 05/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\spoolsv.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\wscntfy.exe
    C:\WINDOWS1\Explorer.EXE
    C:\WINDOWS1\system32\CTFMON.EXE
    C:\Documents and Settings\tazebama.dl_
    C:\WINDOWS1\service.exe
    C:\Documents and Settings\Oumeima\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Oumeima.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [Windows Services] service.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. itmaoui1 Messages postés 113 Statut Membre
     
    la deuxième moitié la voici
    2009-10-05 19:39:34 ----D---- C:\WINDOWS1\Prefetch
    2009-10-05 19:39:33 ----SD---- C:\WINDOWS1\system32\Microsoft
    2009-10-05 19:39:33 ----A---- C:\WINDOWS1\SchedLgU.Txt
    2009-10-05 19:34:40 ----D---- C:\WINDOWS1\system32\xircom
    2009-10-05 19:34:13 ----A---- C:\WINDOWS1\control.ini
    2009-10-05 19:33:56 ----A---- C:\WINDOWS1\OEWABLog.txt
    2009-10-05 19:33:50 ----A---- C:\WINDOWS1\system32\mapi32.dll
    2009-10-05 19:32:33 ----SD---- C:\WINDOWS1\Downloaded Program Files
    2009-10-05 19:32:33 ----RD---- C:\WINDOWS1\Offline Web Pages
    2009-10-05 19:32:33 ----RAH---- C:\WINDOWS1\system32\logonui.exe.manifest
    2009-10-05 19:32:22 ----RAH---- C:\WINDOWS1\system32\cdplayer.exe.manifest
    2009-10-05 19:31:49 ----D---- C:\WINDOWS1\system32\DirectX
    2009-10-05 19:31:31 ----A---- C:\WINDOWS1\system32\atrace.dll
    2009-10-05 19:31:29 ----A---- C:\WINDOWS1\system32\desktop.ini
    2009-10-05 19:31:29 ----A---- C:\WINDOWS1\desktop.ini
    2009-10-05 19:31:24 ----A---- C:\WINDOWS1\system32\nmevtmsg.dll
    2009-10-05 19:31:23 ----SD---- C:\WINDOWS1\Tasks
    2009-10-05 19:31:23 ----A---- C:\WINDOWS1\system32\icfgnt5.dll
    2009-10-05 19:31:23 ----A---- C:\WINDOWS1\system32\acctres.dll
    2009-10-05 19:31:21 ----D---- C:\WINDOWS1\srchasst
    2009-10-05 19:31:20 ----D---- C:\WINDOWS1\system32\Macromed
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuweb.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wups.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wucltui.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauserv.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuaueng1.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuaueng.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauclt1.exe
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauclt.exe
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuapi.dll
    2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\qmgrprxy.dll
    2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\qmgr.dll
    2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\bitsprx3.dll
    2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\bitsprx2.dll
    2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrslv.dll
    2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrdm.dll
    2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrcdlg.dll
    2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\racpldlg.dll
    2009-10-05 19:31:09 ----D---- C:\WINDOWS1\system32\Restore
    2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\srrstr.dll
    2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\fltMc.exe
    2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\fltlib.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\srsvc.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\srclient.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\nmmkcert.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\mnmdd.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\isrdbg32.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\ils.dll
    2009-10-05 19:31:07 ----A---- C:\WINDOWS1\system32\msconf.dll
    2009-10-05 19:31:07 ----A---- C:\WINDOWS1\system32\mnmsrvc.exe
    2009-10-05 19:31:04 ----A---- C:\WINDOWS1\system32\msoert2.dll
    2009-10-05 19:31:04 ----A---- C:\WINDOWS1\system32\msoeacct.dll
    2009-10-05 19:31:03 ----A---- C:\WINDOWS1\system32\inetres.dll
    2009-10-05 19:31:03 ----A---- C:\WINDOWS1\system32\inetcomm.dll
    2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\schedsvc.dll
    2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\mstinit.exe
    2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\mstask.dll
    2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\isign32.dll
    2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\inetcfg.dll
    2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\icwphbk.dll
    2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\icwdial.dll
    2009-10-05 19:29:53 ----A---- C:\WINDOWS1\vbaddin.ini
    2009-10-05 19:29:53 ----A---- C:\WINDOWS1\vb.ini
    2009-10-05 19:29:46 ----D---- C:\WINDOWS1\Registration
    2009-10-05 19:29:28 ----A---- C:\WINDOWS1\system32\write.exe
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\winchat.exe
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\sndvol32.exe
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\hticons.dll
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avwav.dll
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avtapi.dll
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avmeter.dll
    2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\getuname.dll
    2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\charmap.exe
    2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\calc.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\winmine.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\usrlogon.cmd
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\sol.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\reset.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\mshearts.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\freecell.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tsshutdn.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tslabels.ini
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tskill.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tsdiscon.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tscon.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\shadow.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\rwinsta.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\regini.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\rdpcfgex.dll
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\qwinsta.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\qappsrv.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\msg.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\logoff.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\cdmodem.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxlegih.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxex.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxdm.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\msdtcprf.ini
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\dcomcnfg.exe
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\comrepl.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\comaddin.dll
    2009-10-05 19:29:10 ----A---- C:\WINDOWS1\system32\stclient.dll
    2009-10-05 19:29:10 ----A---- C:\WINDOWS1\system32\comsnap.dll
    2009-10-05 19:29:05 ----A---- C:\WINDOWS1\system32\wmimgmt.msc
    2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\sndrec32.exe
    2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\mplay32.exe
    2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\hypertrm.dll
    2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\accwiz.exe
    2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\spider.exe
    2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\mspaint.exe
    2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\clipbrd.exe
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\tscfgwmi.dll
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\sessmgr.exe
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\remotepg.dll
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdshost.exe
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdsaddin.exe
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdchost.dll
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\mstscax.dll
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\mstsc.exe
    2009-10-05 19:28:58 ----D---- C:\WINDOWS1\system32\MsDtc
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\tscupgrd.exe
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\termsrv.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpwsx.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpsnd.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpclip.exe
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\qprocess.exe
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\mtxoci.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\msdtcuiu.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\icaapi.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\cfgbkend.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\xolehlp.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtctm.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtcprx.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtclog.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtc.exe
    2009-10-05 19:28:56 ----D---- C:\WINDOWS1\system32\Com
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\comuid.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\comsvcs.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\colbact.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\clbcatex.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrvut.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrvps.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrv.dll
    2009-10-05 19:28:55 ----A---- C:\WINDOWS1\system32\clbcatq.dll
    2009-10-05 19:28:51 ----A---- C:\WINDOWS1\system32\servdeps.dll
    2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\mmfutil.dll
    2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\licwmi.dll
    2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\cmprops.dll
    2009-09-30 12:03:11 ----SHD---- C:\Config.Msi
    2009-09-30 10:52:23 ----D---- C:\Program Files\Dachshund Software
    2009-09-30 10:41:40 ----D---- C:\Program Files\Advanced System Optimizer
    2009-09-27 10:08:57 ----RASH---- C:\logoneui.exe
    2009-09-27 10:08:57 ----A---- C:\Jojo.exe
    2009-09-27 09:56:18 ----D---- C:\Program Files\Seagate Software
    2009-09-27 09:56:17 ----D---- C:\Program Files\MapInfo
    2009-09-24 10:19:04 ----D---- C:\Program Files\AMT
    2009-09-24 10:07:55 ----RSH---- C:\zPharaoh.exe
    2009-09-17 15:40:19 ----D---- C:\Program Files\CCleaner
    2009-09-17 15:10:43 ----D---- C:\Program Files\Trend Micro
    2009-09-17 14:33:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-17 14:31:14 ----D---- C:\Program Files\Yahoo!
    2009-09-15 19:12:31 ----D---- C:\Program Files\Kaspersky Lab
    2009-09-15 19:04:08 ----D---- C:\Program Files\TuneUp Utilities 2007
    2009-09-15 18:56:30 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2009-09-15 00:51:42 ----D---- C:\Program Files\R
    2009-09-14 22:42:53 ----A---- C:\info.bat
    2009-09-12 19:46:59 ----D---- C:\Program Files\Internet Download Manager

    ======List of files/folders modified in the last 2 months======

    2009-10-05 20:56:42 ----SHD---- C:\RECYCLER
    2009-10-05 20:56:19 ----D---- C:\Program Files\Windows Media Player
    2009-10-05 19:51:41 ----D---- C:\Program Files\Outlook Express
    2009-10-05 19:51:41 ----D---- C:\Program Files\Internet Explorer
    2009-10-05 19:46:34 ----D---- C:\Program Files\Movie Maker
    2009-10-05 19:46:26 ----D---- C:\Program Files\Windows NT
    2009-10-05 19:46:26 ----D---- C:\Program Files\NetMeeting
    2009-10-05 19:45:49 ----A---- C:\WINDOWS1\system.ini
    2009-10-05 19:40:30 ----D---- C:\Documents and Settings
    2009-10-05 19:39:37 ----SHD---- C:\System Volume Information
    2009-10-05 19:34:12 ----A---- C:\WINDOWS1\win.ini
    2009-10-05 19:32:37 ----RD---- C:\Program Files
    2009-10-05 19:31:04 ----D---- C:\Program Files\Fichiers communs\System
    2009-10-05 19:29:29 ----D---- C:\Program Files\Messenger
    2009-09-30 15:05:12 ----D---- C:\WINDOWS
    2009-09-15 18:56:30 ----D---- C:\Program Files\Fichiers communs
    2009-09-05 15:32:56 ----HD---- C:\Program Files\InstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS1\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
    R3 abp470n5;abp470n5; \??\C:\WINDOWS1\system32\drivers\jgrlon.sys []
    R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS1\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS1\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS1\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS1\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS1\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS1\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS1\System32\Drivers\usbvideo.sys [2004-08-04 78464]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS1\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS1\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS1\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS1\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS1\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS1\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS1\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS1\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    All services whitelisted

    -----------------EOF-----------------
    0
  7. itmaoui1 Messages postés 113 Statut Membre
     
    la deuxième moitié la voici
    2009-10-05 19:39:34 ----D---- C:\WINDOWS1\Prefetch
    2009-10-05 19:39:33 ----SD---- C:\WINDOWS1\system32\Microsoft
    2009-10-05 19:39:33 ----A---- C:\WINDOWS1\SchedLgU.Txt
    2009-10-05 19:34:40 ----D---- C:\WINDOWS1\system32\xircom
    2009-10-05 19:34:13 ----A---- C:\WINDOWS1\control.ini
    2009-10-05 19:33:56 ----A---- C:\WINDOWS1\OEWABLog.txt
    2009-10-05 19:33:50 ----A---- C:\WINDOWS1\system32\mapi32.dll
    2009-10-05 19:32:33 ----SD---- C:\WINDOWS1\Downloaded Program Files
    2009-10-05 19:32:33 ----RD---- C:\WINDOWS1\Offline Web Pages
    2009-10-05 19:32:33 ----RAH---- C:\WINDOWS1\system32\logonui.exe.manifest
    2009-10-05 19:32:22 ----RAH---- C:\WINDOWS1\system32\cdplayer.exe.manifest
    2009-10-05 19:31:49 ----D---- C:\WINDOWS1\system32\DirectX
    2009-10-05 19:31:31 ----A---- C:\WINDOWS1\system32\atrace.dll
    2009-10-05 19:31:29 ----A---- C:\WINDOWS1\system32\desktop.ini
    2009-10-05 19:31:29 ----A---- C:\WINDOWS1\desktop.ini
    2009-10-05 19:31:24 ----A---- C:\WINDOWS1\system32\nmevtmsg.dll
    2009-10-05 19:31:23 ----SD---- C:\WINDOWS1\Tasks
    2009-10-05 19:31:23 ----A---- C:\WINDOWS1\system32\icfgnt5.dll
    2009-10-05 19:31:23 ----A---- C:\WINDOWS1\system32\acctres.dll
    2009-10-05 19:31:21 ----D---- C:\WINDOWS1\srchasst
    2009-10-05 19:31:20 ----D---- C:\WINDOWS1\system32\Macromed
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuweb.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wups.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wucltui.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauserv.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuaueng1.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuaueng.dll
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauclt1.exe
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauclt.exe
    2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuapi.dll
    2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\qmgrprxy.dll
    2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\qmgr.dll
    2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\bitsprx3.dll
    2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\bitsprx2.dll
    2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrslv.dll
    2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrdm.dll
    2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrcdlg.dll
    2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\racpldlg.dll
    2009-10-05 19:31:09 ----D---- C:\WINDOWS1\system32\Restore
    2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\srrstr.dll
    2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\fltMc.exe
    2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\fltlib.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\srsvc.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\srclient.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\nmmkcert.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\mnmdd.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\isrdbg32.dll
    2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\ils.dll
    2009-10-05 19:31:07 ----A---- C:\WINDOWS1\system32\msconf.dll
    2009-10-05 19:31:07 ----A---- C:\WINDOWS1\system32\mnmsrvc.exe
    2009-10-05 19:31:04 ----A---- C:\WINDOWS1\system32\msoert2.dll
    2009-10-05 19:31:04 ----A---- C:\WINDOWS1\system32\msoeacct.dll
    2009-10-05 19:31:03 ----A---- C:\WINDOWS1\system32\inetres.dll
    2009-10-05 19:31:03 ----A---- C:\WINDOWS1\system32\inetcomm.dll
    2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\schedsvc.dll
    2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\mstinit.exe
    2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\mstask.dll
    2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\isign32.dll
    2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\inetcfg.dll
    2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\icwphbk.dll
    2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\icwdial.dll
    2009-10-05 19:29:53 ----A---- C:\WINDOWS1\vbaddin.ini
    2009-10-05 19:29:53 ----A---- C:\WINDOWS1\vb.ini
    2009-10-05 19:29:46 ----D---- C:\WINDOWS1\Registration
    2009-10-05 19:29:28 ----A---- C:\WINDOWS1\system32\write.exe
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\winchat.exe
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\sndvol32.exe
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\hticons.dll
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avwav.dll
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avtapi.dll
    2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avmeter.dll
    2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\getuname.dll
    2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\charmap.exe
    2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\calc.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\winmine.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\usrlogon.cmd
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\sol.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\reset.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\mshearts.exe
    2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\freecell.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tsshutdn.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tslabels.ini
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tskill.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tsdiscon.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tscon.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\shadow.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\rwinsta.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\regini.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\rdpcfgex.dll
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\qwinsta.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\qappsrv.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\msg.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\logoff.exe
    2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\cdmodem.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxlegih.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxex.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxdm.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\msdtcprf.ini
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\dcomcnfg.exe
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\comrepl.dll
    2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\comaddin.dll
    2009-10-05 19:29:10 ----A---- C:\WINDOWS1\system32\stclient.dll
    2009-10-05 19:29:10 ----A---- C:\WINDOWS1\system32\comsnap.dll
    2009-10-05 19:29:05 ----A---- C:\WINDOWS1\system32\wmimgmt.msc
    2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\sndrec32.exe
    2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\mplay32.exe
    2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\hypertrm.dll
    2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\accwiz.exe
    2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\spider.exe
    2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\mspaint.exe
    2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\clipbrd.exe
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\tscfgwmi.dll
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\sessmgr.exe
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\remotepg.dll
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdshost.exe
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdsaddin.exe
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdchost.dll
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\mstscax.dll
    2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\mstsc.exe
    2009-10-05 19:28:58 ----D---- C:\WINDOWS1\system32\MsDtc
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\tscupgrd.exe
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\termsrv.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpwsx.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpsnd.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpclip.exe
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\qprocess.exe
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\mtxoci.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\msdtcuiu.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\icaapi.dll
    2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\cfgbkend.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\xolehlp.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtctm.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtcprx.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtclog.dll
    2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtc.exe
    2009-10-05 19:28:56 ----D---- C:\WINDOWS1\system32\Com
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\comuid.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\comsvcs.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\colbact.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\clbcatex.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrvut.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrvps.dll
    2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrv.dll
    2009-10-05 19:28:55 ----A---- C:\WINDOWS1\system32\clbcatq.dll
    2009-10-05 19:28:51 ----A---- C:\WINDOWS1\system32\servdeps.dll
    2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\mmfutil.dll
    2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\licwmi.dll
    2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\cmprops.dll
    2009-09-30 12:03:11 ----SHD---- C:\Config.Msi
    2009-09-30 10:52:23 ----D---- C:\Program Files\Dachshund Software
    2009-09-30 10:41:40 ----D---- C:\Program Files\Advanced System Optimizer
    2009-09-27 10:08:57 ----RASH---- C:\logoneui.exe
    2009-09-27 10:08:57 ----A---- C:\Jojo.exe
    2009-09-27 09:56:18 ----D---- C:\Program Files\Seagate Software
    2009-09-27 09:56:17 ----D---- C:\Program Files\MapInfo
    2009-09-24 10:19:04 ----D---- C:\Program Files\AMT
    2009-09-24 10:07:55 ----RSH---- C:\zPharaoh.exe
    2009-09-17 15:40:19 ----D---- C:\Program Files\CCleaner
    2009-09-17 15:10:43 ----D---- C:\Program Files\Trend Micro
    2009-09-17 14:33:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-17 14:31:14 ----D---- C:\Program Files\Yahoo!
    2009-09-15 19:12:31 ----D---- C:\Program Files\Kaspersky Lab
    2009-09-15 19:04:08 ----D---- C:\Program Files\TuneUp Utilities 2007
    2009-09-15 18:56:30 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2009-09-15 00:51:42 ----D---- C:\Program Files\R
    2009-09-14 22:42:53 ----A---- C:\info.bat
    2009-09-12 19:46:59 ----D---- C:\Program Files\Internet Download Manager

    ======List of files/folders modified in the last 2 months======

    2009-10-05 20:56:42 ----SHD---- C:\RECYCLER
    2009-10-05 20:56:19 ----D---- C:\Program Files\Windows Media Player
    2009-10-05 19:51:41 ----D---- C:\Program Files\Outlook Express
    2009-10-05 19:51:41 ----D---- C:\Program Files\Internet Explorer
    2009-10-05 19:46:34 ----D---- C:\Program Files\Movie Maker
    2009-10-05 19:46:26 ----D---- C:\Program Files\Windows NT
    2009-10-05 19:46:26 ----D---- C:\Program Files\NetMeeting
    2009-10-05 19:45:49 ----A---- C:\WINDOWS1\system.ini
    2009-10-05 19:40:30 ----D---- C:\Documents and Settings
    2009-10-05 19:39:37 ----SHD---- C:\System Volume Information
    2009-10-05 19:34:12 ----A---- C:\WINDOWS1\win.ini
    2009-10-05 19:32:37 ----RD---- C:\Program Files
    2009-10-05 19:31:04 ----D---- C:\Program Files\Fichiers communs\System
    2009-10-05 19:29:29 ----D---- C:\Program Files\Messenger
    2009-09-30 15:05:12 ----D---- C:\WINDOWS
    2009-09-15 18:56:30 ----D---- C:\Program Files\Fichiers communs
    2009-09-05 15:32:56 ----HD---- C:\Program Files\InstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS1\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
    R3 abp470n5;abp470n5; \??\C:\WINDOWS1\system32\drivers\jgrlon.sys []
    R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS1\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS1\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS1\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS1\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS1\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS1\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS1\System32\Drivers\usbvideo.sys [2004-08-04 78464]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS1\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS1\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS1\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS1\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS1\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS1\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS1\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS1\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    All services whitelisted

    -----------------EOF-----------------
    0
  8. itmaoui1 Messages postés 113 Statut Membre
     
    et voici le rapport de info.txt je m'excuse pour la désorganistation
    info.txt logfile of random's system information tool 1.06 2009-10-05 20:59:39

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS1\INF\PCHealth.inf
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

    ======System event log======

    Computer Name: BENHAMZA-A363EC
    Event Code: 60054
    Message: Le programme d'installation a correctement installé Windows version 2600.
    Record Number: 5
    Source Name: Setup
    Time Written: 20091005193826.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

    Record Number: 4
    Source Name: HTTP
    Time Written: 20091005193212.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BENHAMZA-A363EC.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20091005192745.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20091005212046.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20091005212046.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20091005192940.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20091005192935.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20091005192837.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20091005192800.000000+120
    Event Type: Informations
    User:

    Computer Name: BENHAMZA-A363EC
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20091005192759.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=1c02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      Bonjour

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      ->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

      - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


      ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

      @+
      0
  9. itmaoui1 Messages postés 113 Statut Membre
     
    Bonsoir;
    Merci de me répondre
    je dois vous expliquer un peu, j'ai installé windows par le biais d'un lecteur externe, je n'ai pas ecrasé la version précédente car elle contient mes doc, donc j'ai crée un nouveau répertoire d'installation que j'ai nommé windows1, le nouveau windows est totalement vide mais il m'a permis d'installer un antivirus, Avira avec lequel j'ai essayé de désinfecter, maintenant le problème est double: pas de drivers installés, pas de programmes, en plus il y moins de problèmes d'infection qu'auparavans.
    Bref, j'ai instalé votre logiciel et voici son rapport
    ComboFix 09-10-05.01 - Oumeima 06/10/2009 21:29.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1015.654 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Oumeima\Bureau\asdehi.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\1xniph.bat
    c:\documents and settings\Oumeima\Application Data\tazebama
    c:\documents and settings\Oumeima\Application Data\tazebama\zPharaoh.dat
    c:\documents and settings\utilisateur\Application Data\tazebama
    c:\documents and settings\utilisateur\Application Data\tazebama\tazebama.log
    c:\documents and settings\utilisateur\Application Data\tazebama\zPharaoh.dat
    C:\info.bat
    c:\recycler\S-1-5-21-1782076257-3958230823-2850711411-1004
    c:\recycler\S-1-5-21-2269492344-1529916022-4017061352-1004
    c:\recycler\S-1-5-21-3919753884-705377545-1586257123-1004
    c:\recycler\S-1-5-21-790525478-2025429265-725345543-1004
    c:\windows\Installer\1588f7.msi
    c:\windows\Installer\303554.msi
    c:\windows\Installer\303558.msi
    c:\windows\Installer\3cff6.msi
    c:\windows\Installer\3cffb.msi
    c:\windows\Installer\3d000.msi
    c:\windows\Installer\3d005.msi
    c:\windows\Installer\3d00b.msi
    c:\windows\Installer\3d013.msi
    c:\windows\Installer\3d018.msi
    c:\windows\Installer\3d01d.msi
    c:\windows\Installer\3d022.msi
    c:\windows\Installer\3d027.msi
    c:\windows\Installer\3d02d.msi
    c:\windows\Installer\3d033.msi
    c:\windows\Installer\3d039.msi
    c:\windows\Installer\3d03e.msi
    c:\windows\Installer\3d044.msi
    c:\windows\Installer\3d049.msi
    c:\windows\Installer\3d04f.msi
    c:\windows\Installer\3d055.msi
    c:\windows\Installer\3d05a.msi
    c:\windows\Installer\3d061.msi
    c:\windows\Installer\689fe3.msi
    c:\windows\Installer\91383.msi
    c:\windows\Installer\f54c2.msi
    c:\windows1\service.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-06 au 2009-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-06 18:12 . 2009-10-06 18:12 -------- d-----w- c:\documents and settings\Oumeima\Application Data\Yahoo!
    2009-10-06 18:12 . 2009-10-06 18:12 -------- d-----w- c:\documents and settings\All Users.WINDOWS1\Application Data\Yahoo! Companion
    2009-10-05 20:57 . 2009-03-30 08:32 96104 ----a-w- c:\windows1\system32\drivers\avipbb.sys
    2009-10-05 20:57 . 2009-03-24 14:07 55640 ----a-w- c:\windows1\system32\drivers\avgntflt.sys
    2009-10-05 20:57 . 2009-02-13 10:28 22360 ----a-w- c:\windows1\system32\drivers\avgntmgr.sys
    2009-10-05 20:57 . 2009-02-13 10:17 45416 ----a-w- c:\windows1\system32\drivers\avgntdd.sys
    2009-10-05 20:57 . 2009-10-05 20:57 -------- d-----w- c:\program files\Avira
    2009-10-05 20:57 . 2009-10-05 20:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS1\Application Data\Avira

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-06 18:12 . 2009-09-17 13:40 -------- d-----w- c:\program files\CCleaner
    2009-10-05 22:19 . 2009-09-15 17:04 -------- d-----w- c:\program files\TuneUp Utilities 2007
    2009-10-05 22:19 . 2009-09-17 12:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-05 22:19 . 2009-09-12 17:46 -------- d-----w- c:\program files\Internet Download Manager
    2009-10-05 22:19 . 2009-06-07 07:17 -------- d-----w- c:\program files\Apoint2K
    2009-10-05 22:19 . 2009-09-24 08:19 -------- d-----w- c:\program files\AMT
    2009-10-05 22:19 . 2009-09-30 08:41 -------- d-----w- c:\program files\Advanced System Optimizer
    2009-10-05 17:46 . 2009-10-05 17:46 -------- d-----w- c:\documents and settings\Oumeima\Application Data\Malwarebytes
    2009-10-05 17:45 . 2009-10-05 17:45 -------- d-----w- c:\documents and settings\All Users.WINDOWS1\Application Data\Malwarebytes
    2009-10-05 17:41 . 2002-09-07 00:00 49054 ----a-w- c:\windows1\system32\perfc00C.dat
    2009-10-05 17:41 . 2002-09-07 00:00 368314 ----a-w- c:\windows1\system32\perfh00C.dat
    2009-10-05 17:30 . 2009-10-05 17:30 21892 ----a-w- c:\windows1\system32\emptyregdb.dat
    2009-09-30 08:52 . 2009-09-30 08:52 -------- d-----w- c:\program files\Dachshund Software
    2009-09-30 08:41 . 2009-09-30 08:41 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Systweak
    2009-09-30 08:39 . 2009-09-12 17:47 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DMCache
    2009-09-27 13:40 . 2009-09-06 14:26 63384 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-27 07:59 . 2009-09-27 07:58 -------- d-----w- c:\documents and settings\utilisateur\Application Data\MapInfo
    2009-09-27 07:56 . 2009-09-27 07:56 -------- d-----w- c:\program files\Seagate Software
    2009-09-27 07:56 . 2009-09-27 07:56 -------- d-----w- c:\program files\MapInfo
    2009-09-17 13:40 . 2009-09-17 13:40 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Yahoo!
    2009-09-17 13:39 . 2009-09-17 12:31 -------- d-----w- c:\program files\Yahoo!
    2009-09-17 13:10 . 2009-09-17 13:10 -------- d-----w- c:\program files\Trend Micro
    2009-09-17 12:33 . 2009-09-17 12:33 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
    2009-09-15 17:12 . 2009-09-15 17:12 -------- d-----w- c:\program files\Kaspersky Lab
    2009-09-15 17:04 . 2009-09-15 17:04 -------- d-----w- c:\documents and settings\utilisateur\Application Data\TuneUp Software
    2009-09-15 16:56 . 2009-09-15 16:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-09-14 22:51 . 2009-09-14 22:51 -------- d-----w- c:\program files\R
    2009-09-12 17:49 . 2009-09-12 17:47 -------- d-----w- c:\documents and settings\utilisateur\Application Data\IDM
    2009-09-10 12:54 . 2009-10-05 17:46 38224 ----a-w- c:\windows1\system32\drivers\mbamswissarmy.sys
    2009-09-10 12:53 . 2009-10-05 17:45 19160 ----a-w- c:\windows1\system32\drivers\mbam.sys
    2009-09-05 13:32 . 2009-06-06 21:18 -------- d--h--w- c:\program files\InstallShield Installation Information
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows1\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/10/2009 22:57 108289]
    S3 abp470n5;abp470n5;\??\c:\windows1\system32\drivers\jgrlon.sys --> c:\windows1\system32\drivers\jgrlon.sys [?]
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-06 21:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-10-06 21:34
    ComboFix-quarantined-files.txt 2009-10-06 19:34

    Avant-CF: 139 644 796 928 octets libres
    Après-CF: 139 607 277 568 octets libres

    134
    merci pour répondre
    0
    1. Utilisateur anonyme
       
      Bonjour

      On poursuit avec ceci:
      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      Télécharge et install UsbFix de C_XX
      Ici : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

      Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau.

      # Choisi l option 1 (Recherche)

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      @+
      0
  10. itmaoui1 Messages postés 113 Statut Membre
     
    Bonjour;
    le lien de USB -fix semble ne pas fonctionner, est ce qu'il y a une possibilité de le télécharger autrement
    merci
    0
    1. Utilisateur anonyme
       
      Re

      Le lien fonctionne ;mais tu peux toujourz essayer sur ce site.
      http://pagesperso-orange.fr/NosTools/index.html

      @+
      0
  11. itmaoui1 Messages postés 113 Statut Membre
     
    Salut
    voici le rapport

    ############################## | UsbFix V6.038 |

    User : Oumeima (Administrateurs) # BENHAMZA-A363EC
    Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 18:53:44 | 07/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 142,9 Go (130,04 Go free) [system] # NTFS
    D:\ -> Disque fixe local # 37,26 Go (21,56 Go free) # NTFS
    G:\ -> Disque amovible # 1,86 Go (1,03 Go free) [KINGSTON] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\csrss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS1\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    G:\autorun.inf -> fichier appelé : "G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\svchost.exe" ( Absent ! )
    G:\1.taz
    G:\autorun.inf
    G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
    G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
    G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2fe02a18-b1d6-11de-8858-e655658d3f05}
    Shell\AutoRun\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\svchost.exe
    Shell\open\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\svchost.exe

    ################## | ! Fin du rapport # UsbFix V6.038 ! |

    à plus
    0
    1. Utilisateur anonyme
       
      Re

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      @+

      0
  12. itmaoui1 Messages postés 113 Statut Membre
     
    Salut
    voici le rapport

    ############################## | UsbFix V6.038 |

    User : Oumeima (Administrateurs) # BENHAMZA-A363EC
    Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:20:12 | 07/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 142,9 Go (130,03 Go free) [system] # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque fixe local # 37,26 Go (21,56 Go free) # NTFS
    G:\ -> Disque amovible # 1,86 Go (1,03 Go free) [KINGSTON] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\csrss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\logonui.exe
    C:\WINDOWS1\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS1\system32\userinit.exe
    C:\WINDOWS1\Explorer.EXE
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    G:\autorun.inf -> fichier appelé : "G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\svchost.exe" ( Absent ! )
    Supprimé ! G:\1.taz
    Supprimé ! G:\autorun.inf
    Supprimé ! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
    Supprimé ! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
    Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [06/06/2009 20:00|--a------|0] C:\AUTOEXEC.BAT
    [05/10/2009 19:27|---hs----|214] C:\boot.ini
    [07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
    [06/10/2009 21:34|--a------|8317] C:\ComboFix.txt
    [06/06/2009 20:00|--a------|0] C:\CONFIG.SYS
    [06/06/2009 20:00|-rahs----|0] C:\IO.SYS
    [06/06/2009 20:00|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
    [07/06/2009 09:29|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [07/10/2009 20:23|--a------|2891] C:\UsbFix.txt
    [21/07/2009 23:46|--a------|585379996] F:\Abeille.nrg
    [23/05/2009 09:53|--a------|172349596] F:\botanique.nrg
    [22/07/2009 11:59|--a------|106995868] F:\Dactylogiciel.nrg
    [21/07/2009 23:42|--a------|583694492] F:\English.nrg
    [21/07/2009 23:50|--a------|502401180] F:\Fritz8.nrg
    [15/07/2009 18:49|--a------|690407580] F:\Termino.nrg
    [14/09/2009 15:07|--a------|104832] G:\pic_2004-10-05_210944.jpg
    [14/09/2009 15:12|--a------|3280765] G:\CI010868.pdf
    [30/09/2009 20:55|--a------|36352] G:\ACP.doc
    [14/09/2009 15:16|--a------|2045868] G:\adAcp.pdf
    [06/10/2009 22:16|--a------|3327308] G:\asdehi.exe
    [30/09/2009 18:52|--a------|27136] G:\Hijackthis.doc
    [20/12/2006 14:53|--a------|37624085] G:\Hou‚rou.pdf
    [05/10/2009 13:49|--a------|232] G:\Alfatron.txt
    [06/10/2009 21:41|--a------|8317] G:\combo.txt
    [19/08/2009 01:45|--a------|862847] G:\habilitation magister_ar.pdf
    [01/10/2009 15:16|--a------|38400] G:\Tablev‚g‚.xls
    [03/06/2008 00:42|--a------|4122998] G:\JAUFFRET 2001 - Validation et comparaison de divers indicateurs des changements a long terme.pdf
    [07/10/2009 19:42|--a------|1233236] G:\UsbFix.exe
    [26/07/2007 03:28|--a------|3275332] G:\these_chehma.pdf
    [05/10/2009 21:02|--a------|26517] G:\log.txt
    [21/06/2009 12:26|--a------|764928] G:\DIFFERENTES FONCTION ().ppt
    [22/08/2009 12:31|--a------|109786] G:\CCA.pptx
    [24/11/2008 21:03|--a------|3312594] G:\MedalusManual.pdf
    [03/11/2008 22:13|--a------|5925376] G:\THESE doctorat latreche ali.doc
    [07/10/2009 18:55|--a------|2527] G:\UsbFix.txt
    [05/10/2009 21:02|--a------|4121] G:\info.txt
    [05/10/2009 19:56|--a------|1758] G:\hijackthis.log
    [17/11/2008 00:02|--a------|98] G:\Pour plus de films.url
    [30/09/2009 13:10|--a------|1371] G:\r‚capstan.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Oumeima\Bureau\UsbFix_Upload_Me_BENHAMZA-A363EC.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.038 ! |

    à plus
    0
    1. Utilisateur anonyme
       
      Re

      1)Fait ceci stp
      Veuillez envoyer le fichier : C:\DOCUME~1\Oumeima\Bureau\UsbFix_Upload_Me_BENHAMZA-A363EC.zip : https://www.androidworld.fr/
      Merci pour votre contribution .

      2)Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

      @+
      0
  13. itmaoui1 Messages postés 113 Statut Membre
     
    Salut;
    j'ai installer l'anti malware avec ses options de base, le PC ne m'a pas laisser utiliser l'internet, d'ailleurs il a afficher un message d'erreur "Veuillez transmettre au support de Malwerbytes, Anti Malware, le code d'erreur ci-dessous Error code : 732(0.0)", je ne sais pas trop qu'est ce que cela veut dire,
    bref j'ai lancé le anti malware, je vous envoie le rapport
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 2

    08/10/2009 00:26:21
    mbam-log-2009-10-08 (00-26-21).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 160772
    Temps écoulé: 38 minute(s), 12 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    merci et à plus
    0
    1. Utilisateur anonyme
       
      Bonjour

      1)On va essayé avec un autre anti spywares.

      Télécharge Superantispyware (SAS)
      https://www.superantispyware.com/

      Choisis "enregistrer" et enregistre-le sur ton bureau.

      Double-clique ou clic droit (exécuter en tant…) sous Vista sur l'icône d'installation qui vient de se créer et suis les instructions.

      Créé une icône sur le bureau.

      Double-clique clique ou clic droit (exécuter en tant…) sous Vista sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

      - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
      - Sous Configuration and Préférences, clique sur le bouton "Préférences"
      - Clique sur l'onglet "Scanning Control "
      - Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée :

      Close browsers before scanning
      Scan for tracking cookies
      Terminate memory threats before quarantining
      - Laisse les autres lignes décochées.

      - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

      - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

      Dans la colonne de gauche, coche C:\Fixed Drive.

      Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

      Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

      A la fin du scan, une fenêtre de résultats s’ouvre. Clique sur OK.

      Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

      Tout ce qui a été trouvé sera mis en quarantaine. S'il t’est demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

      Pour recopier les informations sur le forum, fais ceci :

      - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
      - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
      - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

      - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

      - Copie son contenu dans ta réponse



      2)Arrives tu à installer un antivirus ?
      Si c'est le cas ;fait un scan complet et poste moi le rapport.


      Merci
      @+
      0
  14. itmaoui1 Messages postés 113 Statut Membre
     
    Bonsoir;
    Je vais faire ce vous m'avez demandé, mais j'ai quelques questions à vous poser;
    étant donner que l'ordi m'a empêché de me connecter, est-t-il possible de mettre à jour l'antivirus Avira ainsi que les anti spyware manuellement?
    ensuite, si je procède à un formattage, est ce que celà réglera mes problème?
    merci de me répondre
    à plus
    0
    1. Utilisateur anonyme
       
      Bonjour

      1)As tu encore maintenant des problèmes de connexion pour accéder à internet ou seulement des problèmes pour accéder aux logiciels que je te demande et avec en autre la mise à jour de ton antivirus?

      Traitons déja cette première question stp
      Merci
      @+
      0
  15. itmaoui1 Messages postés 113 Statut Membre
     
    Bonjour,
    désolé pour le retard
    le rapport de l'antispyware
    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 10/11/2009 at 02:00 PM

    Application Version : 4.29.1002

    Core Rules Database Version : 4102
    Trace Rules Database Version: 1978

    Scan type : Complete Scan
    Total Scan Time : 01:18:10

    Memory items scanned : 418
    Memory threats detected : 0
    Registry items scanned : 3669
    Registry threats detected : 0
    File items scanned : 59018
    File threats detected : 9

    Adware.Tracking Cookie
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.zanox[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@qnsr[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@sfr.122.2o7[1].txt

    le rapport de Avira est

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 11 octobre 2009 14:08

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : BENHAMZA-A363EC

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : dimanche 11 octobre 2009 14:08

    La recherche d'objets cachés commence.
    '28340' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) so
    0
  16. itmaoui1 Messages postés 113 Statut Membre
     
    Bonjour,
    désolé pour le retard
    le rapport de l'antispyware
    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 10/11/2009 at 02:00 PM

    Application Version : 4.29.1002

    Core Rules Database Version : 4102
    Trace Rules Database Version: 1978

    Scan type : Complete Scan
    Total Scan Time : 01:18:10

    Memory items scanned : 418
    Memory threats detected : 0
    Registry items scanned : 3669
    Registry threats detected : 0
    File items scanned : 59018
    File threats detected : 9

    Adware.Tracking Cookie
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.zanox[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@qnsr[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@sfr.122.2o7[1].txt

    le rapport de Avira est

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 11 octobre 2009 14:08

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : BENHAMZA-A363EC

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : dimanche 11 octobre 2009 14:08

    La recherche d'objets cachés commence.
    '28340' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '28' processus ont été contrôlés avec '28' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '45' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <system>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Oumeima\Bureau\alfatron n20\Bluetooth.rar
    [0] Type d'archive: RAR
    --> Bluetooth\Win64\Data1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> F54937_BTTray.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Documents and Settings\Oumeima\Mes documents\DOSSIES DDIVERS\oumeima1\kis9.0.0.463fr.exe
    [0] Type d'archive: NSIS
    --> /setup.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Documents and Settings\Oumeima\Mes documents\DOSSIES DDIVERS\oumeima1\UsbFix_Upload_Me_BENHAMZA-A363EC.zip
    [0] Type d'archive: ZIP
    --> UsbFix_Upload_Me/1.taz.UsbFix
    [RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.79
    C:\System Volume Information\_restore{730D25B4-D33A-4541-A834-AD0DA0165E62}\RP15\A0015725.exe
    [0] Type d'archive: NSIS
    --> /setup.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{7A17A6F5-214C-4459-8979-822DD7374D71}\RP12\A0003089.exe
    [0] Type d'archive: NSIS
    --> /setup.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{7A17A6F5-214C-4459-8979-822DD7374D71}\RP5\A0001790.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\ForceLibrary.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    --> 32788R22FWJFW\n.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)

    Début de la désinfection :
    C:\Documents and Settings\Oumeima\Mes documents\DOSSIES DDIVERS\oumeima1\UsbFix_Upload_Me_BENHAMZA-A363EC.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b33d4cd.qua' !
    C:\System Volume Information\_restore{7A17A6F5-214C-4459-8979-822DD7374D71}\RP5\A0001790.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b01d48a.qua' !

    Fin de la recherche : dimanche 11 octobre 2009 14:49
    Temps nécessaire: 41:08 Minute(s)

    La recherche a été effectuée intégralement

    6257 Les répertoires ont été contrôlés
    205204 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    205200 Fichiers non infectés
    1998 Les archives ont été contrôlées
    9 Avertissements
    3 Consignes
    28340 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    merci de me répondre
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Fait une mise à jour de ton antivirus stp;cela fonctionne t-il?

      @+
      0
      1. itmaoui1 Messages postés 113 Statut Membre > Utilisateur anonyme
         
        Bonjour;
        merci bien ça marche, j'ai pu faire la mise à jour à mon antivirus et antimalware,
        et j'ai fais un scan complet, reste un petit problème,
        quant l'internet se déconnecte, je ne peut pas me connecter, il y a un blockage en quelques sorte au niveau de l'USB, cela veut il dire que je dois redémarrer l'ordi à chaque fois que l'internet se déconnecte pour me connecter ou y a autres astuces;
        merci encore
        0
  17. itmaoui1 Messages postés 113 Statut Membre
     
    Bonjour
    merci bien maintenant tout est en ordre, j'ai pu mettre à jour les antivirus et antimalware et j'ai me connecter
    me reste seulement un problème de téléchargement de driver de bluetooth, je crois que je vais poster le message dans le lieu approprié
    merci encore
    0