A voir également:
- Mon ordi bloque encore
- Ordi qui rame - Guide
- Code puk bloqué - Guide
- Comment reinitialiser un ordi - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
18 réponses
Bonjourrr;
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Ok
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
apres tu redemarre
--------------------------
Telecharge Mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher </gras>
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
apres tu redemarre
--------------------------
Telecharge Mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher </gras>
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
20/10/2009 19:18:37
mbam-log-2009-10-20 (19-18-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 130217
Temps écoulé: 34 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
20/10/2009 19:18:37
mbam-log-2009-10-20 (19-18-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 130217
Temps écoulé: 34 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
Ne jamais démarrer en mode sans échec via msconfig
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
Ne jamais démarrer en mode sans échec via msconfig
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila se que affiche Error some installation files are corrupt please download a fresh copy and retry the installation
suprime sdfix et retelecharge le et oublie pas pour le lancer il faut etyre en mode sans echec
t'inquiete pas il ne suprime que les trojans
t'inquiete pas il ne suprime que les trojans
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
ComboFix 09-10-19.04 - karime 20/10/2009 22:34.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.638.319 [GMT 2:00]
Lancé depuis: c:\documents and settings\karime\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\2f297.msi
c:\windows\Installer\4feb6.msi
c:\windows\Installer\ed2b8.msi
c:\windows\system32\images
c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
c:\windows\system32\images\1.ico
c:\windows\system32\images\2.ico
c:\windows\system32\images\3.ico
c:\windows\system32\images\4.ico
c:\windows\system32\images\5.ico
c:\windows\system32\images\Flèche bas.ico
c:\windows\system32\images\Flèche haut.ico
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:48 . 2009-10-20 18:48 -------- d-----w- C:\SDFix
2009-10-20 17:38 . 2009-10-20 17:38 -------- d-----w- c:\windows\system32\KB905474
2009-10-20 17:38 . 2009-03-10 20:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-10-20 17:38 . 2009-03-10 20:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-10-20 11:22 . 2009-10-20 11:22 -------- d-----w- c:\windows\ServicePackFiles
2009-10-20 11:22 . 2004-08-19 16:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-20 11:21 . 2009-10-20 11:21 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-19 19:12 . 2009-10-19 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2009-10-19 19:12 . 2009-10-19 19:12 87104 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-10-19 19:12 . 2009-10-19 19:12 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-10-19 19:12 . 2009-10-19 19:12 179792 ----a-w- c:\windows\system32\guard32.dll
2009-10-19 19:12 . 2009-10-19 19:12 132168 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-10-19 19:12 . 2009-10-19 19:12 -------- d-----w- c:\program files\COMODO
2009-10-19 09:22 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-19 09:04 . 2009-06-09 14:55 53248 -c----w- c:\windows\system32\dllcache\tsgqec.dll
2009-10-19 09:04 . 2009-06-09 14:55 290816 -c----w- c:\windows\system32\dllcache\rhttpaa.dll
2009-10-19 09:04 . 2009-06-09 14:55 136192 -c----w- c:\windows\system32\dllcache\aaclient.dll
2009-10-19 08:16 . 2008-10-24 11:25 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-18 20:04 . 2009-10-18 20:04 -------- d-----w- c:\program files\CCleaner
2009-10-18 15:36 . 2009-10-20 17:14 -------- d-----w- c:\program files\trend micro
2009-10-18 09:39 . 2009-10-18 09:39 -------- d-----w- c:\documents and settings\karime\Application Data\Malwarebytes
2009-10-18 09:39 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-18 09:39 . 2009-10-18 09:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 09:39 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-18 09:39 . 2009-10-18 09:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-17 11:21 . 2009-10-20 20:09 -------- d-----w- c:\documents and settings\karime\Application Data\LimeWire
2009-10-17 11:20 . 2009-10-17 11:20 -------- d-----w- c:\program files\LimeWire
2009-10-15 18:59 . 2009-10-15 18:59 -------- d-----w- c:\program files\Jasc Software Inc
2009-10-15 18:27 . 2009-10-15 19:06 -------- d-----w- c:\documents and settings\karime\Application Data\GetRightToGo
2009-10-13 10:23 . 2009-10-13 10:23 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-10-13 10:22 . 2009-10-13 10:22 -------- d-----w- c:\program files\Real
2009-10-12 08:47 . 2009-10-12 08:47 -------- d-----w- C:\My Music
2009-10-12 08:47 . 2009-10-13 10:23 -------- d-----w- c:\program files\Fichiers communs\Real
2009-10-10 21:43 . 2009-10-10 21:43 -------- d-----w- C:\ConverterOutput
2009-10-10 21:43 . 2009-10-10 21:43 -------- d-----w- c:\program files\Cucusoft
2009-10-05 16:13 . 2009-10-05 16:13 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Conduit
2009-10-05 16:13 . 2009-10-18 20:27 -------- d-----w- c:\program files\arab_stars
2009-10-05 16:13 . 2009-10-05 16:13 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\arab_stars
2009-10-05 16:13 . 2009-10-05 16:13 -------- d-----w- c:\program files\Conduit
2009-10-04 15:24 . 2006-03-03 01:04 73216 ----a-w- c:\windows\system32\E_FLBBGE.DLL
2009-10-04 15:24 . 2005-04-11 01:01 62976 ----a-w- c:\windows\system32\E_FD4BBGE.DLL
2009-10-04 15:24 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-10-04 15:24 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-04 15:23 . 2009-10-04 15:26 -------- d-----w- c:\program files\EPSON
2009-10-04 14:57 . 2009-10-04 14:57 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-10-04 14:56 . 2009-10-13 10:21 -------- d-----w- c:\program files\Google
2009-10-04 10:17 . 2009-10-04 10:20 -------- d-----w- c:\program files\PhotoFiltre
2009-10-04 10:17 . 2009-10-06 19:05 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-04 10:17 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-04 10:17 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-04 10:17 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-04 10:17 . 2009-10-04 10:17 -------- d-----w- c:\program files\Avira
2009-10-04 10:17 . 2009-10-04 10:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-04 08:42 . 2009-10-04 08:42 -------- d-----w- c:\windows\Sun
2009-10-04 08:18 . 2004-08-03 20:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
2009-10-04 08:18 . 2004-08-19 14:09 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-10-04 08:18 . 2004-08-03 21:10 59648 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2009-10-04 08:18 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys
2009-10-04 08:18 . 2004-09-30 16:50 28160 ----a-w- c:\windows\system32\irmon.dll
2009-10-04 08:18 . 2004-08-19 14:09 154112 ----a-w- c:\windows\system32\irftp.exe
2009-10-04 08:18 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-10-04 08:18 . 2008-06-14 17:59 272768 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-10-04 06:20 . 2009-10-04 06:20 -------- d-----w- c:\program files\Microsoft.NET
2009-10-04 06:06 . 2009-10-20 18:35 -------- d-----w- c:\documents and settings\karime\Tracing
2009-10-04 06:05 . 2009-10-04 06:05 -------- d-----w- c:\program files\Microsoft
2009-10-04 06:05 . 2009-10-04 06:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-04 06:04 . 2009-10-04 06:05 -------- d-----w- c:\program files\Windows Live
2009-10-04 06:01 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-10-04 06:01 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-10-04 06:01 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-10-04 06:01 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-10-04 06:01 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-10-04 06:01 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-10-04 06:01 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-10-04 05:59 . 2004-08-19 14:09 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-04 05:53 . 2009-10-04 05:53 -------- d-----w- c:\windows\EffectResources
2009-10-04 05:53 . 2000-10-31 10:00 307200 ----a-w- c:\windows\vidcap32.Exe
2009-10-04 05:53 . 2006-08-18 14:58 49152 ----a-w- c:\windows\Domino.EXE
2009-10-04 05:53 . 2006-08-18 14:50 49152 ----a-w- c:\windows\ZSSnp211.EXE
2009-10-04 05:53 . 2006-08-09 17:07 57344 ----a-w- c:\windows\Sti211.exe
2009-10-04 05:53 . 2006-08-09 15:38 102400 ----a-w- c:\windows\ZS211Cap.exe
2009-10-04 05:53 . 2006-08-09 15:37 81920 ----a-w- c:\windows\system32\ZS211STI.dll
2009-10-04 05:53 . 2006-03-14 12:28 172032 ----a-w- c:\windows\amcap.exe
2009-10-04 05:53 . 2009-10-04 05:53 -------- d-----w- c:\windows\CatRoot
2009-10-04 05:53 . 2009-10-04 05:53 -------- d-----w- c:\program files\Vimicro
2009-10-04 05:53 . 2006-08-08 09:29 391836 ----a-w- c:\windows\system32\drivers\ZS211.sys
2009-10-04 05:42 . 2009-10-04 05:42 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-04 05:42 . 2009-10-20 16:20 -------- d-----w- c:\documents and settings\karime\Application Data\skypePM
2009-10-04 05:41 . 2009-10-20 20:34 -------- d-----w- c:\documents and settings\karime\Application Data\Skype
2009-10-04 05:37 . 2009-10-04 05:37 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-04 05:37 . 2009-10-04 05:41 -------- d-----r- c:\program files\Skype
2009-10-04 05:34 . 2009-10-04 05:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-03 20:46 . 2009-10-03 20:46 -------- d-----r- C:\MSOCache
2009-10-03 20:40 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-03 20:40 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-03 20:38 . 2009-10-04 06:22 -------- d-----w- c:\program files\Microsoft Works
2009-10-03 20:38 . 2009-10-04 06:21 -------- d-----w- c:\program files\MSBuild
2009-10-03 20:07 . 2009-10-03 20:07 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-03 20:06 . 2009-10-03 20:06 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Microsoft Help
2009-10-03 20:06 . 2009-10-20 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-03 18:20 . 2009-10-03 18:42 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Temp
2009-10-03 18:20 . 2009-10-14 08:39 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Google
2009-10-03 18:18 . 2009-10-03 18:20 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Deployment
2009-10-03 18:13 . 2009-10-03 18:13 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-03 18:12 . 2009-10-17 20:12 88232 ----a-w- c:\documents and settings\karime\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-03 16:36 . 2004-08-19 14:09 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-10-03 16:36 . 2004-08-19 14:00 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-10-03 16:35 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-10-03 16:35 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-03 11:08 . 2002-09-06 19:59 98304 ----a-w- c:\windows\system32\msir3jp.dll
2009-10-03 11:08 . 2002-09-06 19:59 838144 ----a-w- c:\windows\system32\chtbrkr.dll
2009-10-03 11:08 . 2002-09-06 19:59 70656 ----a-w- c:\windows\system32\korwbrkr.dll
2009-10-03 11:08 . 2002-09-06 19:59 1677824 ----a-w- c:\windows\system32\chsbrkr.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:39 . 2002-09-06 19:59 72126 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 18:39 . 2002-09-06 19:59 460986 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-13 10:22 . 2009-10-03 08:48 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-04 15:28 . 2009-10-03 09:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 15:27 . 2009-10-04 15:25 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-10-04 05:53 . 2009-10-03 09:41 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-03 09:50 . 2009-10-03 09:50 -------- d-----w- c:\program files\SiSLan
2009-10-03 09:44 . 2009-10-03 09:44 -------- d-----w- c:\program files\Silicon Integrated Systems
2009-10-03 09:42 . 2009-10-03 09:42 -------- d-----w- c:\program files\Realtek Sound Manager
2009-10-03 09:42 . 2009-10-03 09:42 -------- d-----w- c:\program files\AvRack
2009-10-03 09:27 . 2009-10-03 09:27 -------- d---a-w- c:\documents and settings\karime\Application Data\gtopala
2009-10-03 09:27 . 2009-10-03 09:27 -------- d---a-w- c:\documents and settings\karime\Application Data\aignes
2009-10-03 09:18 . 2009-10-03 09:18 -------- d-----w- c:\program files\Java
2009-10-03 09:18 . 2009-10-03 09:18 -------- d-----w- c:\program files\Fichiers communs\Java
2009-10-03 09:14 . 2009-10-03 09:14 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-06 17:24 . 2009-10-03 08:49 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2009-10-03 08:49 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-19 16:09 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-10-03 08:49 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-10-03 08:49 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:06 . 2004-08-19 16:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:16 . 2007-02-28 08:08 2065024 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 17:16 . 2007-11-25 16:20 2188032 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-07-29 04:29 . 2007-11-25 16:15 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:29 . 2007-11-25 16:15 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
------- Sigcheck -------
[-] 2007-11-26 . 7B069231B2A5C6BBB0452BC7A96AAF23 . 2222080 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2007-11-25 . 1E8E361958F0A24B5412AAC76EFD1599 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}"= "c:\program files\arab_stars\tbarab.dll" [2009-10-01 2166296]
[HKEY_CLASSES_ROOT\clsid\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
2009-10-01 15:29 2166296 ----a-w- c:\program files\arab_stars\tbarab.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}"= "c:\program files\arab_stars\tbarab.dll" [2009-10-01 2166296]
[HKEY_CLASSES_ROOT\clsid\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{449C8AC4-2AC7-4BFD-BD9E-AD5C5DDDC044}"= "c:\program files\arab_stars\tbarab.dll" [2009-10-01 2166296]
[HKEY_CLASSES_ROOT\clsid\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-13 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-18 49152]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-13 198160]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-10-19 1796368]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]
c:\documents and settings\karime\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Clavier.lnk - c:\program files\WSTARTUP\Clavier\Clavier.exe [2009-10-3 211456]
IcoSauve.lnk - c:\program files\WSTARTUP\IcoSauve\IcoSauve.exe [2009-10-3 119296]
TaskKiller.lnk - c:\program files\WSTARTUP\TaskKiller\TaskKiller.exe [2009-10-3 225792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [19/10/2009 21:12 132168]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [19/10/2009 21:12 25160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/10/2009 12:17 108289]
.
Contenu du dossier 'Tâches planifiées'
2009-10-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-20 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 22:39
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\guard32.dll
- - - - - - - > 'lsass.exe'(764)
c:\windows\system32\guard32.dll
.
Heure de fin: 2009-10-20 22:41
ComboFix-quarantined-files.txt 2009-10-20 20:40
Avant-CF: 11 575 889 920 octets libres
Après-CF: 11 513 536 512 octets libres
- - End Of File - - A873CC6C96261866730E31B3398D8D6F
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.638.319 [GMT 2:00]
Lancé depuis: c:\documents and settings\karime\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\2f297.msi
c:\windows\Installer\4feb6.msi
c:\windows\Installer\ed2b8.msi
c:\windows\system32\images
c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
c:\windows\system32\images\1.ico
c:\windows\system32\images\2.ico
c:\windows\system32\images\3.ico
c:\windows\system32\images\4.ico
c:\windows\system32\images\5.ico
c:\windows\system32\images\Flèche bas.ico
c:\windows\system32\images\Flèche haut.ico
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:48 . 2009-10-20 18:48 -------- d-----w- C:\SDFix
2009-10-20 17:38 . 2009-10-20 17:38 -------- d-----w- c:\windows\system32\KB905474
2009-10-20 17:38 . 2009-03-10 20:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-10-20 17:38 . 2009-03-10 20:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-10-20 11:22 . 2009-10-20 11:22 -------- d-----w- c:\windows\ServicePackFiles
2009-10-20 11:22 . 2004-08-19 16:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-20 11:21 . 2009-10-20 11:21 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-19 19:12 . 2009-10-19 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2009-10-19 19:12 . 2009-10-19 19:12 87104 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-10-19 19:12 . 2009-10-19 19:12 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-10-19 19:12 . 2009-10-19 19:12 179792 ----a-w- c:\windows\system32\guard32.dll
2009-10-19 19:12 . 2009-10-19 19:12 132168 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-10-19 19:12 . 2009-10-19 19:12 -------- d-----w- c:\program files\COMODO
2009-10-19 09:22 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-19 09:04 . 2009-06-09 14:55 53248 -c----w- c:\windows\system32\dllcache\tsgqec.dll
2009-10-19 09:04 . 2009-06-09 14:55 290816 -c----w- c:\windows\system32\dllcache\rhttpaa.dll
2009-10-19 09:04 . 2009-06-09 14:55 136192 -c----w- c:\windows\system32\dllcache\aaclient.dll
2009-10-19 08:16 . 2008-10-24 11:25 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-18 20:04 . 2009-10-18 20:04 -------- d-----w- c:\program files\CCleaner
2009-10-18 15:36 . 2009-10-20 17:14 -------- d-----w- c:\program files\trend micro
2009-10-18 09:39 . 2009-10-18 09:39 -------- d-----w- c:\documents and settings\karime\Application Data\Malwarebytes
2009-10-18 09:39 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-18 09:39 . 2009-10-18 09:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 09:39 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-18 09:39 . 2009-10-18 09:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-17 11:21 . 2009-10-20 20:09 -------- d-----w- c:\documents and settings\karime\Application Data\LimeWire
2009-10-17 11:20 . 2009-10-17 11:20 -------- d-----w- c:\program files\LimeWire
2009-10-15 18:59 . 2009-10-15 18:59 -------- d-----w- c:\program files\Jasc Software Inc
2009-10-15 18:27 . 2009-10-15 19:06 -------- d-----w- c:\documents and settings\karime\Application Data\GetRightToGo
2009-10-13 10:23 . 2009-10-13 10:23 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-10-13 10:22 . 2009-10-13 10:22 -------- d-----w- c:\program files\Real
2009-10-12 08:47 . 2009-10-12 08:47 -------- d-----w- C:\My Music
2009-10-12 08:47 . 2009-10-13 10:23 -------- d-----w- c:\program files\Fichiers communs\Real
2009-10-10 21:43 . 2009-10-10 21:43 -------- d-----w- C:\ConverterOutput
2009-10-10 21:43 . 2009-10-10 21:43 -------- d-----w- c:\program files\Cucusoft
2009-10-05 16:13 . 2009-10-05 16:13 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Conduit
2009-10-05 16:13 . 2009-10-18 20:27 -------- d-----w- c:\program files\arab_stars
2009-10-05 16:13 . 2009-10-05 16:13 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\arab_stars
2009-10-05 16:13 . 2009-10-05 16:13 -------- d-----w- c:\program files\Conduit
2009-10-04 15:24 . 2006-03-03 01:04 73216 ----a-w- c:\windows\system32\E_FLBBGE.DLL
2009-10-04 15:24 . 2005-04-11 01:01 62976 ----a-w- c:\windows\system32\E_FD4BBGE.DLL
2009-10-04 15:24 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-10-04 15:24 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-04 15:23 . 2009-10-04 15:26 -------- d-----w- c:\program files\EPSON
2009-10-04 14:57 . 2009-10-04 14:57 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-10-04 14:56 . 2009-10-13 10:21 -------- d-----w- c:\program files\Google
2009-10-04 10:17 . 2009-10-04 10:20 -------- d-----w- c:\program files\PhotoFiltre
2009-10-04 10:17 . 2009-10-06 19:05 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-04 10:17 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-04 10:17 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-04 10:17 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-04 10:17 . 2009-10-04 10:17 -------- d-----w- c:\program files\Avira
2009-10-04 10:17 . 2009-10-04 10:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-04 08:42 . 2009-10-04 08:42 -------- d-----w- c:\windows\Sun
2009-10-04 08:18 . 2004-08-03 20:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
2009-10-04 08:18 . 2004-08-19 14:09 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-10-04 08:18 . 2004-08-03 21:10 59648 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2009-10-04 08:18 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys
2009-10-04 08:18 . 2004-09-30 16:50 28160 ----a-w- c:\windows\system32\irmon.dll
2009-10-04 08:18 . 2004-08-19 14:09 154112 ----a-w- c:\windows\system32\irftp.exe
2009-10-04 08:18 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-10-04 08:18 . 2008-06-14 17:59 272768 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-10-04 06:20 . 2009-10-04 06:20 -------- d-----w- c:\program files\Microsoft.NET
2009-10-04 06:06 . 2009-10-20 18:35 -------- d-----w- c:\documents and settings\karime\Tracing
2009-10-04 06:05 . 2009-10-04 06:05 -------- d-----w- c:\program files\Microsoft
2009-10-04 06:05 . 2009-10-04 06:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-04 06:04 . 2009-10-04 06:05 -------- d-----w- c:\program files\Windows Live
2009-10-04 06:01 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-10-04 06:01 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-10-04 06:01 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-10-04 06:01 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-10-04 06:01 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-10-04 06:01 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-10-04 06:01 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-10-04 05:59 . 2004-08-19 14:09 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-04 05:53 . 2009-10-04 05:53 -------- d-----w- c:\windows\EffectResources
2009-10-04 05:53 . 2000-10-31 10:00 307200 ----a-w- c:\windows\vidcap32.Exe
2009-10-04 05:53 . 2006-08-18 14:58 49152 ----a-w- c:\windows\Domino.EXE
2009-10-04 05:53 . 2006-08-18 14:50 49152 ----a-w- c:\windows\ZSSnp211.EXE
2009-10-04 05:53 . 2006-08-09 17:07 57344 ----a-w- c:\windows\Sti211.exe
2009-10-04 05:53 . 2006-08-09 15:38 102400 ----a-w- c:\windows\ZS211Cap.exe
2009-10-04 05:53 . 2006-08-09 15:37 81920 ----a-w- c:\windows\system32\ZS211STI.dll
2009-10-04 05:53 . 2006-03-14 12:28 172032 ----a-w- c:\windows\amcap.exe
2009-10-04 05:53 . 2009-10-04 05:53 -------- d-----w- c:\windows\CatRoot
2009-10-04 05:53 . 2009-10-04 05:53 -------- d-----w- c:\program files\Vimicro
2009-10-04 05:53 . 2006-08-08 09:29 391836 ----a-w- c:\windows\system32\drivers\ZS211.sys
2009-10-04 05:42 . 2009-10-04 05:42 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-04 05:42 . 2009-10-20 16:20 -------- d-----w- c:\documents and settings\karime\Application Data\skypePM
2009-10-04 05:41 . 2009-10-20 20:34 -------- d-----w- c:\documents and settings\karime\Application Data\Skype
2009-10-04 05:37 . 2009-10-04 05:37 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-04 05:37 . 2009-10-04 05:41 -------- d-----r- c:\program files\Skype
2009-10-04 05:34 . 2009-10-04 05:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-03 20:46 . 2009-10-03 20:46 -------- d-----r- C:\MSOCache
2009-10-03 20:40 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-03 20:40 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-03 20:38 . 2009-10-04 06:22 -------- d-----w- c:\program files\Microsoft Works
2009-10-03 20:38 . 2009-10-04 06:21 -------- d-----w- c:\program files\MSBuild
2009-10-03 20:07 . 2009-10-03 20:07 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-03 20:06 . 2009-10-03 20:06 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Microsoft Help
2009-10-03 20:06 . 2009-10-20 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-03 18:20 . 2009-10-03 18:42 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Temp
2009-10-03 18:20 . 2009-10-14 08:39 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Google
2009-10-03 18:18 . 2009-10-03 18:20 -------- d-----w- c:\documents and settings\karime\Local Settings\Application Data\Deployment
2009-10-03 18:13 . 2009-10-03 18:13 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-03 18:12 . 2009-10-17 20:12 88232 ----a-w- c:\documents and settings\karime\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-03 16:36 . 2004-08-19 14:09 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-10-03 16:36 . 2004-08-19 14:00 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-10-03 16:35 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-10-03 16:35 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-03 11:08 . 2002-09-06 19:59 98304 ----a-w- c:\windows\system32\msir3jp.dll
2009-10-03 11:08 . 2002-09-06 19:59 838144 ----a-w- c:\windows\system32\chtbrkr.dll
2009-10-03 11:08 . 2002-09-06 19:59 70656 ----a-w- c:\windows\system32\korwbrkr.dll
2009-10-03 11:08 . 2002-09-06 19:59 1677824 ----a-w- c:\windows\system32\chsbrkr.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:39 . 2002-09-06 19:59 72126 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 18:39 . 2002-09-06 19:59 460986 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-13 10:22 . 2009-10-03 08:48 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-04 15:28 . 2009-10-03 09:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-04 15:27 . 2009-10-04 15:25 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-10-04 05:53 . 2009-10-03 09:41 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-03 09:50 . 2009-10-03 09:50 -------- d-----w- c:\program files\SiSLan
2009-10-03 09:44 . 2009-10-03 09:44 -------- d-----w- c:\program files\Silicon Integrated Systems
2009-10-03 09:42 . 2009-10-03 09:42 -------- d-----w- c:\program files\Realtek Sound Manager
2009-10-03 09:42 . 2009-10-03 09:42 -------- d-----w- c:\program files\AvRack
2009-10-03 09:27 . 2009-10-03 09:27 -------- d---a-w- c:\documents and settings\karime\Application Data\gtopala
2009-10-03 09:27 . 2009-10-03 09:27 -------- d---a-w- c:\documents and settings\karime\Application Data\aignes
2009-10-03 09:18 . 2009-10-03 09:18 -------- d-----w- c:\program files\Java
2009-10-03 09:18 . 2009-10-03 09:18 -------- d-----w- c:\program files\Fichiers communs\Java
2009-10-03 09:14 . 2009-10-03 09:14 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-06 17:24 . 2009-10-03 08:49 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2009-10-03 08:49 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-19 16:09 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-10-03 08:49 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-10-03 08:49 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:06 . 2004-08-19 16:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:16 . 2007-02-28 08:08 2065024 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 17:16 . 2007-11-25 16:20 2188032 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-07-29 04:29 . 2007-11-25 16:15 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:29 . 2007-11-25 16:15 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
------- Sigcheck -------
[-] 2007-11-26 . 7B069231B2A5C6BBB0452BC7A96AAF23 . 2222080 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2007-11-25 . 1E8E361958F0A24B5412AAC76EFD1599 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}"= "c:\program files\arab_stars\tbarab.dll" [2009-10-01 2166296]
[HKEY_CLASSES_ROOT\clsid\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
2009-10-01 15:29 2166296 ----a-w- c:\program files\arab_stars\tbarab.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}"= "c:\program files\arab_stars\tbarab.dll" [2009-10-01 2166296]
[HKEY_CLASSES_ROOT\clsid\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{449C8AC4-2AC7-4BFD-BD9E-AD5C5DDDC044}"= "c:\program files\arab_stars\tbarab.dll" [2009-10-01 2166296]
[HKEY_CLASSES_ROOT\clsid\{449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-13 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-18 49152]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-13 198160]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-10-19 1796368]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]
c:\documents and settings\karime\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Clavier.lnk - c:\program files\WSTARTUP\Clavier\Clavier.exe [2009-10-3 211456]
IcoSauve.lnk - c:\program files\WSTARTUP\IcoSauve\IcoSauve.exe [2009-10-3 119296]
TaskKiller.lnk - c:\program files\WSTARTUP\TaskKiller\TaskKiller.exe [2009-10-3 225792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [19/10/2009 21:12 132168]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [19/10/2009 21:12 25160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/10/2009 12:17 108289]
.
Contenu du dossier 'Tâches planifiées'
2009-10-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-20 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 22:39
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\guard32.dll
- - - - - - - > 'lsass.exe'(764)
c:\windows\system32\guard32.dll
.
Heure de fin: 2009-10-20 22:41
ComboFix-quarantined-files.txt 2009-10-20 20:40
Avant-CF: 11 575 889 920 octets libres
Après-CF: 11 513 536 512 octets libres
- - End Of File - - A873CC6C96261866730E31B3398D8D6F
bonjour
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\system32\ezsidmv.dat
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\system32\ezsidmv.dat
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
bonjour
alors en Glissant CFScript.txt dans Combofix.exe j'ai eu
comboFix a détecté que le(s) scanneur(s) en temps réel suivant(s) est (sont) actif(s) antivirus antivir desktop on sait que les antivirus et les programmes de prévention d'intrusion perturbent le travail de Combofix . ceci peut aboutir a des résultats imprévisibles ou a d'éventuels dégâts pour la machine veuillez les désactiver avant de cliquer sur OK
alors mois au lieu d'appuyer sur ok j'ai fermer la fenêtre
j'ai eu cela
antivirus antivir desktop
le(s) scanneur(s) en temps réel est (sont) toujours actif(s) mais Combofix va continuer à s'executer. veuillez noter que c'est a vous risques et périls j'ai fais la mémé chose au lieu d'appuyer sur ok j'ai fermer la fenêtre
la fenêtre bleue est apparut op l'odi sarrette un écran bleue apparu en me disant que Windows a détecte un problème elle a préféré arête
comment faire maintenant ? merci
alors en Glissant CFScript.txt dans Combofix.exe j'ai eu
comboFix a détecté que le(s) scanneur(s) en temps réel suivant(s) est (sont) actif(s) antivirus antivir desktop on sait que les antivirus et les programmes de prévention d'intrusion perturbent le travail de Combofix . ceci peut aboutir a des résultats imprévisibles ou a d'éventuels dégâts pour la machine veuillez les désactiver avant de cliquer sur OK
alors mois au lieu d'appuyer sur ok j'ai fermer la fenêtre
j'ai eu cela
antivirus antivir desktop
le(s) scanneur(s) en temps réel est (sont) toujours actif(s) mais Combofix va continuer à s'executer. veuillez noter que c'est a vous risques et périls j'ai fais la mémé chose au lieu d'appuyer sur ok j'ai fermer la fenêtre
la fenêtre bleue est apparut op l'odi sarrette un écran bleue apparu en me disant que Windows a détecte un problème elle a préféré arête
comment faire maintenant ? merci
Hello :on va procéder autrement
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau :
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\ezsidmv.dat
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau :
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\ezsidmv.dat
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
salut
en va le supprimer manuellement
démarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
et suis le chemain indiquer pour trouver le fichier
c:\windows\system32\ezsidmv.dat
en va le supprimer manuellement
démarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)
et suis le chemain indiquer pour trouver le fichier
c:\windows\system32\ezsidmv.dat
avertissements c'est rien car simplement il n'a pas put les scanners car en cour d'utilisation
Telecharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.044 |
User : karime (Administrateurs) # KARIME-D80E1FF9
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:27:35 | 23/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,73 Go free) # NTFS
D:\ -> Disque fixe local # 17,76 Go (15,73 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 970,72 Mo (5,31 Mo free) [USB] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WSTARTUP\Clavier\Clavier.exe
C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.044 ! |
User : karime (Administrateurs) # KARIME-D80E1FF9
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:27:35 | 23/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,73 Go free) # NTFS
D:\ -> Disque fixe local # 17,76 Go (15,73 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 970,72 Mo (5,31 Mo free) [USB] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WSTARTUP\Clavier\Clavier.exe
C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.044 ! |
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.044 |
User : karime (Administrateurs) # KARIME-D80E1FF9
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:09:29 | 23/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,7 Go free) # NTFS
D:\ -> Disque fixe local # 17,76 Go (15,73 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 970,72 Mo (5,31 Mo free) [USB] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[03/10/2009 10:51|--a------|0] C:\AUTOEXEC.BAT
[03/10/2009 11:27|--a------|784] C:\boot.ini
[06/09/2002 21:59|-rahs----|4952] C:\Bootfont.bin
[03/10/2009 11:26|-rahs----|293] C:\boot_OLD.ini
[03/10/2009 11:50|--a------|190] C:\CDSetup.log
[04/08/2004 01:00|-r-hs----|263488] C:\cmldr
[03/10/2009 10:51|--a------|0] C:\CONFIG.SYS
[10/10/2009 23:48|--a------|4019] C:\Cucu_Video_log.txt
[?|?|?] C:\hiberfil.sys
[03/10/2009 10:51|-rahs----|0] C:\IO.SYS
[20/10/2009 22:41|--a------|20249] C:\log.txt
[03/10/2009 10:51|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/10/2009 20:11|--a------|3120] C:\UsbFix.txt
[07/04/2009 12:35|-ra------|5238] D:\Administrateur.bmp
[10/10/2009 22:51|--ahs----|108] D:\Desktop.ini
[15/10/2009 19:37|--ahs----|56832] D:\Thumbs.db
[14/09/2009 23:24|--a------|296] D:\WMPInfo.xml
[12/10/2009 19:16|--a------|15656] D:\???????? ????????.docx
[07/04/2009 12:35|-ra------|5238] F:\Administrateur.bmp
[14/09/2009 23:24|--a------|296] F:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.044 ! |
User : karime (Administrateurs) # KARIME-D80E1FF9
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:09:29 | 23/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,7 Go free) # NTFS
D:\ -> Disque fixe local # 17,76 Go (15,73 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 970,72 Mo (5,31 Mo free) [USB] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[03/10/2009 10:51|--a------|0] C:\AUTOEXEC.BAT
[03/10/2009 11:27|--a------|784] C:\boot.ini
[06/09/2002 21:59|-rahs----|4952] C:\Bootfont.bin
[03/10/2009 11:26|-rahs----|293] C:\boot_OLD.ini
[03/10/2009 11:50|--a------|190] C:\CDSetup.log
[04/08/2004 01:00|-r-hs----|263488] C:\cmldr
[03/10/2009 10:51|--a------|0] C:\CONFIG.SYS
[10/10/2009 23:48|--a------|4019] C:\Cucu_Video_log.txt
[?|?|?] C:\hiberfil.sys
[03/10/2009 10:51|-rahs----|0] C:\IO.SYS
[20/10/2009 22:41|--a------|20249] C:\log.txt
[03/10/2009 10:51|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/10/2009 20:11|--a------|3120] C:\UsbFix.txt
[07/04/2009 12:35|-ra------|5238] D:\Administrateur.bmp
[10/10/2009 22:51|--ahs----|108] D:\Desktop.ini
[15/10/2009 19:37|--ahs----|56832] D:\Thumbs.db
[14/09/2009 23:24|--a------|296] D:\WMPInfo.xml
[12/10/2009 19:16|--a------|15656] D:\???????? ????????.docx
[07/04/2009 12:35|-ra------|5238] F:\Administrateur.bmp
[14/09/2009 23:24|--a------|296] F:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.044 ! |
pour moi rien de visible sur ton hijackthis postes un RsIT qui nous en montrera plus
• Télécharge http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
• Télécharge http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
salut
en téléchargeant RsIT mon ordi a bloqué
j'ai été sur Skype de plus j'ai remarqué que a chaque fois que mon ordi bloque je suis sur Skype alors comment expliqué vous cela merci
en téléchargeant RsIT mon ordi a bloqué
j'ai été sur Skype de plus j'ai remarqué que a chaque fois que mon ordi bloque je suis sur Skype alors comment expliqué vous cela merci
peut-etre pc pas assez puissant
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Microsoft Windows XP professionnel
version 2002 service pack 2
Windows XP coccinelle 32 bits
edition 3.5 Métamorphose intel(R) Pentium 4 CPU2.66GHz 2.67 GHz RAM 640Mo
version 2002 service pack 2
Windows XP coccinelle 32 bits
edition 3.5 Métamorphose intel(R) Pentium 4 CPU2.66GHz 2.67 GHz RAM 640Mo
c'est pas un foudre de guerre mais normalement sa devrai aller
va içi avec explorer et fait un scan en ligne
https://www.trendmicro.com/en_us/forHome/products/housecall.html
et içi
https://www.eset.com/
va içi avec explorer et fait un scan en ligne
https://www.trendmicro.com/en_us/forHome/products/housecall.html
et içi
https://www.eset.com/
Scan saved at 19:15:47, on 20/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WSTARTUP\Clavier\Clavier.exe
C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\karime\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.fluo.com/?m=XP_Coccinelle
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: arab stars Toolbar - {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - C:\Program Files\arab_stars\tbarab.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: arab stars Toolbar - {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - C:\Program Files\arab_stars\tbarab.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: arab stars Toolbar - {449c8ac4-2ac7-4bfd-bd9e-ad5c5dddc044} - C:\Program Files\arab_stars\tbarab.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_SBB.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Clavier.lnk = C:\Program Files\WSTARTUP\Clavier\Clavier.exe
O4 - Global Startup: IcoSauve.lnk = C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe
O4 - Global Startup: TaskKiller.lnk = C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53499B59-774C-4172-9FA0-6FF51C1360E7}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe