Sujet Précédent Sujet Suivant

Dropper

Krimou -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
avast m'avertit ceci: le fichier c/windows/system32/winxp.exe .contient un logiciel malvaillant:win32:vb:opy (Drp). le type de logiciel malvaillant:Dropper .version vps:100308.1 svp. aidez moi a m'en deberasser et merci .le rapport hijackthis est ci-apres : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:08, on 09/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HSDPA USB MODEM\USB Modem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70D71040-0F40-4D2A-9E2A-0B27025BEB47}: NameServer = 212.217.0.1 212.217.0.12
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt branche tous tes supports externes sans les ouvrir (clé usb, disque dur externe ...) puis colle un rapport avec usbfix option 2
0
Krimou
 
Je m'excuse de ce retart. j'ai telechargé et éxécuté usbfix u6.098 mais je ne trouve aucun rapport seulement un tableau noir avec le dessin d'un chat ...............
0
Réponse 2 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais et colle un rapport option 2

puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
krimou
 
salut . Merci jlpjlp. je crois que je me suis déberassé de ce malvaillant . les choses se sont passées comme suit :j'étais entrain de chercher le rapport de usbfix que vous m'avez demandé sur c /usbfix j'ai cliqué sur les touches au hazart .j'ai trouvé un fichier quarantine .en l'ouvrant . il y avait dedant le fichier suspet . alors j'ai supprimé le fichier quarantine .j'ai scané plusieurs fois .pas de problèmes . je poste par la suite le log de rsit .quant au rapport option 2 dLogfile of random's system information tool 1.06 (written by random/random)
Run by naji at 2010-03-10 17:25:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 GB (77%) free of 25 GB
Total RAM: 1014 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:01, on 10/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HSDPA USB MODEM\USB Modem.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2scan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\naji\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\naji.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70D71040-0F40-4D2A-9E2A-0B27025BEB47}: NameServer = 212.217.0.1 212.217.0.12
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
0
krimou > krimou
 
le rapport info est le suivant:
======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.2.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GoldWave v5.25-->"C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.25" "C:\Program Files\GoldWave\unstall.log"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HSDPA USB MODEM version 4.083-->"C:\Program Files\HSDPA USB MODEM\uninst\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
K-Lite Codec Pack 3.4.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins001.exe"
Magic Karaoke Maker-->C:\Program Files\Magic Karaoke Maker\Uninstall.exe
McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SereneScreen Marine Aquarium Time 2-->"C:\Program Files\SereneScreen\Marine Aquarium Time\unins000.exe"
Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe" /uninstall
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TOSHIBA Software Modem-->Tosmreg -U
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100304-1]
AV: a-squared Anti-Malware

System event log

Computer Name: NAJI-9EEBE9281F
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20100224173410.000000+060
Event Type: Informations
User:

Computer Name: NAJI-9EEBE9281F
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 4
Source Name: Workstation
Time Written: 20100224173112.000000+060
Event Type: Informations
User:

Computer Name: NAJI-9EEBE9281F
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers NAJI-9EEBE9281F.

Record Number: 3
Source Name: EventLog
Time Written: 20100224173002.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100224181943.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100224181943.000000+060
Event Type: Informations
User:

Application event log

Computer Name: NAJI-9EEBE9281F
Event Code: 0
Message:
Record Number: 408
Source Name: gupdate
Time Written: 20100304140951.000000+060
Event Type: Informations
User:

Computer Name: NAJI-9EEBE9281F
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NAJI-9EEBE9281F\naji alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 407
Source Name: Userenv
Time Written: 20100304140848.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NAJI-9EEBE9281F
Event Code: 0
Message:
Record Number: 406
Source Name: gupdate
Time Written: 20100304124627.000000+060
Event Type: Informations
User:

Computer Name: NAJI-9EEBE9281F
Event Code: 0
Message:
Record Number: 405
Source Name: SeaPort
Time Written: 20100304124551.000000+060
Event Type: Informations
User:

Computer Name: NAJI-9EEBE9281F
Event Code: 0
Message:
Record Number: 404
Source Name: gupdate
Time Written: 20100304124551.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
krimou > krimou
 
et voici l'autre rapport
.exe
._autorun.inf
.\Recycled\boot.com
.\Recycled\Driveinfo.exe
.\recycled\info.exe
.\RECYCLER\autorun.exe
.\RECYCLER\Lcass.exe
.\RECYCLER\RECYCLER\autorun.exe
.\RECYCLER\RECYCLER
.\Recycler\svchost.exe
.MGT_reg32.dll.vbs
.MS32DLL.dll.vbs
.vbe
.vbs
$RECYCLE.BIN.exe
$tmp$\Desktop.ini
$tmp$\Drive.exe
$tmp$
_cache.tmp\gam3.exe
_cache.tmp
0.bat
0.cmd
0.com
0.exe
0.vbe
0.vbs
00 autorun.inf
00hoeav.com
060ptrm.com
08dgu.com
096.bat
0bcobed.exe
0c9k.exe
0fkk02x.exe
0fpdq2dw.exe
0gjn3yw.exe
0hct8ybw.bat
0iocrb1h.cmd
0oyl662q.cmd
0qw6vege.exe
0qx0sc6.bat
0tmhoc.cmd
0u.cmd
0w.com
0wk2.cmd
0xf9.exe
0xuc.com
1. F0T0_BU61L.exe
1.bat
0
Réponse 3 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport avec usbfix opton 1
0
krimou
 
salut.
%USERNAME%.exe
%username%_Fichiers.exe
*-1-1148.exe
*.0cr
*.0om
*.0xe
*.JPG-msnimages.exe
*packed_Pushbot.exe
*.pif
*.vir
*.XXX
1.*az
5FB9C0*.exe
839D4E*.bin
aautorun.*
ARK*.tmp
autorun*.txt
autorun.v*inf
autorun.inf*.scr
baca bro*.*
Data %username%.exe
DFD34*.bat
DiskAutoRun*.exe
Documents*.lnk
Documents %username%.exe
is15*.exe
is16*.exe
MSd*.vbs
Music*.lnk
New Folder*.lnk
nwnmff_e*.exe
Passwords*.lnk
photo*.exe
Pictures*.lnk
Video*.lnk
zPharaoh.?xe
0
Réponse 4 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ce n'est pasle bon rapport d'usbfix

refais
0
KRIMOU
 
salut.
Je dois avouer que j'ai paniqué avec usbfix...........je n'arrive pas à trouver le rapport.
après double clic sur le racourci usbfix présent au bureau apparait une fenetre pour executer .j'execute alors c'est (le chargement des fichiers ) ensuite l'apparition d'une page noire ou il y a des options de langues . je choisis
(f) francais et je tape (entrée) sur le clavier de mon pc mais ça ne donne rien ........et je m'arrete là.................

Alors .Je serai très reconnaissant pour votre cooperation et merci infinement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bon

vire usbfix puis télécharge le de nouveau et refais usbfix option 2 et colle nous le rapport

si usbfix passe pas alors

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
krimou
 
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.782 [GMT 1:00]
Lancé depuis: c:\documents and settings\naji\Bureau\KillBagle.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\rnamfler\radprlib.dll
c:\program files\rnamfler\radhslib.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\rnamfler\radhslib.dll
c:\program files\rnamfler\radprlib.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-13 au 2010-03-13 ))))))))))))))))))))))))))))))))))))
.

2010-03-06 21:04 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-03-06 21:04 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-03-06 21:04 . 2001-08-17 21:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-03-06 21:04 . 2001-08-17 21:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-03-05 12:27 . 2010-03-05 14:30 -------- d-----w- c:\program files\trend micro
2010-03-05 12:27 . 2010-03-05 12:27 -------- d-----w- C:\rsit
2010-03-05 11:20 . 2010-03-06 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-05 11:20 . 2010-03-05 21:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-04 23:01 . 2010-03-04 23:01 -------- d-----w- c:\program files\GoldWave
2010-03-04 20:46 . 2010-03-04 20:46 2855 ----a-w- c:\windows\system32\winxp.PIF
2010-03-04 20:43 . 2010-03-04 20:43 -------- d--h--w- c:\windows\PIF
2010-03-04 18:04 . 2010-03-12 23:24 -------- d-----w- c:\program files\a-squared Anti-Malware
2010-03-04 14:47 . 2010-03-04 21:44 -------- d-----w- c:\program files\SafeSoft
2010-03-04 12:32 . 2010-03-04 12:32 -------- d---a-w- c:\documents and settings\naji\Application Data\Malwarebytes
2010-03-04 12:32 . 2010-03-04 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-04 08:35 . 2010-03-04 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-03-04 08:35 . 2010-03-04 08:35 -------- d---a-w- c:\documents and settings\naji\Application Data\Yahoo!
2010-03-04 08:35 . 2010-03-04 08:35 -------- d-----w- c:\program files\Yahoo!
2010-03-04 08:35 . 2010-03-04 08:35 -------- d-----w- c:\program files\CCleaner
2010-03-04 08:29 . 2010-03-04 13:29 -------- d---a-w- c:\documents and settings\naji\Local Settings\Application Data\Temp
2010-03-04 08:29 . 2010-03-04 08:29 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-04 08:24 . 2010-03-04 08:24 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-03-03 10:06 . 2010-03-03 10:06 -------- d-----w- c:\program files\Realtek AC97
2010-03-01 22:16 . 2010-03-01 22:16 -------- d---a-w- c:\documents and settings\naji\Application Data\Media Player Classic
2010-03-01 12:12 . 2010-03-12 10:24 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-27 19:45 . 2010-03-04 08:43 -------- d-----w- c:\program files\FileHippo.com
2010-02-27 19:08 . 2010-03-12 23:55 -------- d--h--r- c:\program files\rnamfler
2010-02-27 17:48 . 2010-02-27 17:48 -------- d-----w- c:\program files\SereneScreen
2010-02-27 13:06 . 2010-02-27 13:06 227473 ----a-w- c:\documents and settings\naji\Application Data\MSNInstaller\msnauins.exe
2010-02-27 13:06 . 2010-02-27 13:06 -------- d---a-w- c:\documents and settings\naji\Application Data\MSNInstaller
2010-02-26 18:16 . 2010-02-26 18:16 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-02-26 17:14 . 2010-02-26 17:14 -------- d---a-w- c:\documents and settings\naji\Local Settings\Application Data\WMTools Downloaded Files
2010-02-26 10:43 . 2010-02-26 10:44 -------- d-----w- c:\program files\Magic Karaoke Maker
2010-02-25 18:23 . 2010-03-05 13:34 -------- d---a-w- c:\documents and settings\naji\Local Settings\Application Data\Google
2010-02-25 18:10 . 2010-03-04 08:24 -------- d-----w- c:\program files\Google
2010-02-25 17:51 . 2010-02-25 17:51 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-02-25 17:51 . 2010-02-25 17:51 -------- d-----w- c:\windows\system32\Lang
2010-02-25 17:08 . 2007-10-16 10:40 97408 ----a-w- c:\windows\system32\drivers\cmusbser.sys
2010-02-25 17:08 . 2007-11-01 14:35 103424 ----a-w- c:\windows\system32\MyDIT_GenClassCoInst.dll
2010-02-25 17:08 . 2010-02-25 17:08 -------- d-----w- c:\program files\HSDPA USB MODEM
2010-02-25 17:03 . 2010-03-12 22:54 -------- d---a-w- c:\documents and settings\naji\Tracing
2010-02-25 11:00 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-02-25 11:00 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-02-25 10:58 . 2010-02-25 10:44 -------- d-----w- c:\program files\Internet Mobile+
2010-02-25 10:44 . 2010-02-25 10:44 -------- d-----w- c:\program files\TOSHIBA
2010-02-25 10:44 . 2005-08-03 09:44 69632 ----a-w- c:\windows\system32\TvsCtrl.dll
2010-02-25 10:44 . 2005-07-29 08:55 30592 ----a-w- c:\windows\system32\drivers\Tvs.sys
2010-02-25 10:44 . 2005-06-01 14:41 51840 ----a-w- c:\windows\system32\drivers\WOWXT_kern_i386.sys
2010-02-25 10:44 . 2005-01-25 13:35 29184 ----a-w- c:\windows\system32\drivers\TSXT_kern_i386.sys
2010-02-25 10:42 . 2010-02-25 10:42 -------- d-----w- c:\program files\Intel
2010-02-25 10:40 . 2008-01-09 05:19 2216064 ----a-w- c:\windows\system32\drivers\w29n51.sys
2010-02-25 10:40 . 2007-02-12 11:41 2732032 ----a-w- c:\windows\system32\Netw2r32.dll
2010-02-25 10:40 . 2007-02-12 11:40 557056 ----a-w- c:\windows\system32\Netw2c32.dll
2010-02-25 10:38 . 2004-08-03 22:07 6400 -c--a-w- c:\windows\system32\dllcache\splitter.sys
2010-02-25 10:38 . 2004-08-03 22:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-02-25 10:38 . 2004-08-03 22:15 82944 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys
2010-02-25 10:38 . 2004-08-03 22:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-02-25 10:38 . 2004-08-03 22:07 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2010-02-25 10:38 . 2004-08-03 22:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2010-02-25 10:38 . 2001-08-17 21:00 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-02-25 10:38 . 2001-08-17 21:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-02-25 10:36 . 2005-03-05 05:02 1066278 ----a-w- c:\windows\system32\drivers\AGRSM.sys
2010-02-25 10:36 . 2010-02-25 10:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-02-25 10:30 . 2010-02-25 10:30 -------- d-----w- c:\windows\system32\fr-fr
2010-02-25 10:28 . 2010-02-25 10:28 -------- d--h--w- c:\windows\$hf_mig$
2010-02-24 19:13 . 2010-02-24 19:13 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-24 19:06 . 2010-02-24 19:06 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-24 19:02 . 2003-06-19 00:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-02-24 19:02 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-02-24 19:01 . 2010-02-24 19:01 -------- d-----w- c:\program files\Microsoft.NET
2010-02-24 19:00 . 2010-02-24 19:01 -------- d-----w- c:\windows\SHELLNEW
2010-02-24 18:55 . 2007-05-22 10:02 163840 ----a-w- c:\windows\system32\unrar.dll
2010-02-24 18:53 . 2003-03-18 21:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2010-02-24 18:53 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2010-02-24 18:53 . 2010-02-24 18:53 -------- d-----w- c:\program files\Alwil Software
2010-02-24 18:42 . 2010-02-24 19:14 42752 ----a-w- c:\documents and settings\naji\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-03 14:57 . 2010-02-24 16:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-03-02 22:18 . 2001-08-28 10:00 72912 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-02 22:18 . 2001-08-28 10:00 461974 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-26 15:09 . 2010-02-25 10:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-24 19:13 . 2010-02-24 19:08 -------- d-----w- c:\program files\Microsoft
2010-02-24 19:13 . 2010-02-24 19:13 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2010-02-24 19:13 . 2010-02-24 19:08 -------- d-----w- c:\program files\Windows Live
2010-02-24 19:10 . 2010-02-24 19:10 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-02-24 19:09 . 2010-02-24 19:09 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-24 19:08 . 2010-02-24 19:08 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-24 18:55 . 2010-02-24 17:29 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-24 17:15 . 2010-02-24 17:15 -------- d---a-w- c:\documents and settings\naji\Application Data\vlc
2010-02-24 17:15 . 2010-02-24 17:15 -------- d-----w- c:\program files\VideoLAN
2010-02-24 16:35 . 2010-02-24 16:35 -------- d-----w- c:\program files\microsoft frontpage
2010-02-24 16:34 . 2010-02-24 16:34 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-24 16:34 . 2010-02-24 16:34 -------- d-----w- c:\program files\Services en ligne
2010-02-24 16:32 . 2010-02-24 16:32 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2008-03-12 . 245B58B046D6970612CA6F0C796749B8 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-25 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
"wrna3ls"="c:\program files\rnamfler\naomf.exe" [2006-04-01 1253960]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:\windows\system32\drivers\cmusbser.sys [25/02/2010 18:08 97408]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2010 09:24 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 08:24]

2010-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 08:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.co.ma/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-regdiit - c:\windows\system32\winxp.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-13 01:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3172)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\rnamfler\naofsvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-03-13 01:04:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-13 00:04

Avant-CF: 20 220 473 344 octets libres
Après-CF: 20 390 543 360 octets libres

- - End Of File - - BA9A132B2718B5C4FB4E90937E9BB845
0
krimou > krimou
 
voici un autre rapport

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.782 [GMT 1:00]
Lancé depuis: c:\documents and settings\naji\Bureau\KillBagle.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\rnamfler\radprlib.dll
c:\program files\rnamfler\radhslib.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\rnamfler\radhslib.dll
c:\program files\rnamfler\radprlib.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-13 au 2010-03-13 ))))))))))))))))))))))))))))))))))))
.

2010-03-06 21:04 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-03-06 21:04 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-03-06 21:04 . 2001-08-17 21:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-03-06 21:04 . 2001-08-17 21:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-03-05 12:27 . 2010-03-05 14:30 -------- d-----w- c:\program files\trend micro
2010-03-05 12:27 . 2010-03-05 12:27 -------- d-----w- C:\rsit
2010-03-05 11:20 . 2010-03-06 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-05 11:20 . 2010-03-05 21:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-04 23:01 . 2010-03-04 23:01 -------- d-----w- c:\program files\GoldWave
2010-03-04 20:46 . 2010-03-04 20:46 2855 ----a-w- c:\windows\system32\winxp.PIF
2010-03-04 20:43 . 2010-03-04 20:43 -------- d--h--w- c:\windows\PIF
2010-03-04 18:04 . 2010-03-12 23:24 -------- d-----w- c:\program files\a-squared Anti-Malware
2010-03-04 14:47 . 2010-03-04 21:44 -------- d-----w- c:\program files\SafeSoft
2010-03-04 12:32 . 2010-03-04 12:32 -------- d---a-w- c:\documents and settings\naji\Application Data\Malwarebytes
2010-03-04 12:32 . 2010-03-04 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-04 08:35 . 2010-03-04 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-03-04 08:35 . 2010-03-04 08:35 -------- d---a-w- c:\documents and settings\naji\Application Data\Yahoo!
2010-03-04 08:35 . 2010-03-04 08:35 -------- d-----w- c:\program files\Yahoo!
2010-03-04 08:35 . 2010-03-04 08:35 -------- d-----w- c:\program files\CCleaner
2010-03-04 08:29 . 2010-03-04 13:29 -------- d---a-w- c:\documents and settings\naji\Local Settings\Application Data\Temp
2010-03-04 08:29 . 2010-03-04 08:29 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-04 08:24 . 2010-03-04 08:24 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-03-03 10:06 . 2010-03-03 10:06 -------- d-----w- c:\program files\Realtek AC97
2010-03-01 22:16 . 2010-03-01 22:16 -------- d---a-w- c:\documents and settings\naji\Application Data\Media Player Classic
2010-03-01 12:12 . 2010-03-12 10:24 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-27 19:45 . 2010-03-04 08:43 -------- d-----w- c:\program files\FileHippo.com
2010-02-27 19:08 . 2010-03-12 23:55 -------- d--h--r- c:\program files\rnamfler
2010-02-27 17:48 . 2010-02-27 17:48 -------- d-----w- c:\program files\SereneScreen
2010-02-27 13:06 . 2010-02-27 13:06 227473 ----a-w- c:\documents and settings\naji\Application Data\MSNInstaller\msnauins.exe
2010-02-27 13:06 . 2010-02-27 13:06 -------- d---a-w- c:\documents and settings\naji\Application Data\MSNInstaller
2010-02-26 18:16 . 2010-02-26 18:16 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-02-26 17:14 . 2010-02-26 17:14 -------- d---a-w- c:\documents and settings\naji\Local Settings\Application Data\WMTools Downloaded Files
2010-02-26 10:43 . 2010-02-26 10:44 -------- d-----w- c:\program files\Magic Karaoke Maker
2010-02-25 18:23 . 2010-03-05 13:34 -------- d---a-w- c:\documents and settings\naji\Local Settings\Application Data\Google
2010-02-25 18:10 . 2010-03-04 08:24 -------- d-----w- c:\program files\Google
2010-02-25 17:51 . 2010-02-25 17:51 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-02-25 17:51 . 2010-02-25 17:51 -------- d-----w- c:\windows\system32\Lang
2010-02-25 17:08 . 2007-10-16 10:40 97408 ----a-w- c:\windows\system32\drivers\cmusbser.sys
2010-02-25 17:08 . 2007-11-01 14:35 103424 ----a-w- c:\windows\system32\MyDIT_GenClassCoInst.dll
2010-02-25 17:08 . 2010-02-25 17:08 -------- d-----w- c:\program files\HSDPA USB MODEM
2010-02-25 17:03 . 2010-03-12 22:54 -------- d---a-w- c:\documents and settings\naji\Tracing
2010-02-25 11:00 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-02-25 11:00 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-02-25 10:58 . 2010-02-25 10:44 -------- d-----w- c:\program files\Internet Mobile+
2010-02-25 10:44 . 2010-02-25 10:44 -------- d-----w- c:\program files\TOSHIBA
2010-02-25 10:44 . 2005-08-03 09:44 69632 ----a-w- c:\windows\system32\TvsCtrl.dll
2010-02-25 10:44 . 2005-07-29 08:55 30592 ----a-w- c:\windows\system32\drivers\Tvs.sys
2010-02-25 10:44 . 2005-06-01 14:41 51840 ----a-w- c:\windows\system32\drivers\WOWXT_kern_i386.sys
2010-02-25 10:44 . 2005-01-25 13:35 29184 ----a-w- c:\windows\system32\drivers\TSXT_kern_i386.sys
2010-02-25 10:42 . 2010-02-25 10:42 -------- d-----w- c:\program files\Intel
2010-02-25 10:40 . 2008-01-09 05:19 2216064 ----a-w- c:\windows\system32\drivers\w29n51.sys
2010-02-25 10:40 . 2007-02-12 11:41 2732032 ----a-w- c:\windows\system32\Netw2r32.dll
2010-02-25 10:40 . 2007-02-12 11:40 557056 ----a-w- c:\windows\system32\Netw2c32.dll
2010-02-25 10:38 . 2004-08-03 22:07 6400 -c--a-w- c:\windows\system32\dllcache\splitter.sys
2010-02-25 10:38 . 2004-08-03 22:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-02-25 10:38 . 2004-08-03 22:15 82944 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys
2010-02-25 10:38 . 2004-08-03 22:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-02-25 10:38 . 2004-08-03 22:07 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2010-02-25 10:38 . 2004-08-03 22:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2010-02-25 10:38 . 2001-08-17 21:00 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-02-25 10:38 . 2001-08-17 21:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-02-25 10:36 . 2005-03-05 05:02 1066278 ----a-w- c:\windows\system32\drivers\AGRSM.sys
2010-02-25 10:36 . 2010-02-25 10:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-02-25 10:30 . 2010-02-25 10:30 -------- d-----w- c:\windows\system32\fr-fr
2010-02-25 10:28 . 2010-02-25 10:28 -------- d--h--w- c:\windows\$hf_mig$
2010-02-24 19:13 . 2010-02-24 19:13 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-24 19:06 . 2010-02-24 19:06 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-24 19:02 . 2003-06-19 00:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-02-24 19:02 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-02-24 19:01 . 2010-02-24 19:01 -------- d-----w- c:\program files\Microsoft.NET
2010-02-24 19:00 . 2010-02-24 19:01 -------- d-----w- c:\windows\SHELLNEW
2010-02-24 18:55 . 2007-05-22 10:02 163840 ----a-w- c:\windows\system32\unrar.dll
2010-02-24 18:53 . 2003-03-18 21:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2010-02-24 18:53 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2010-02-24 18:53 . 2010-02-24 18:53 -------- d-----w- c:\program files\Alwil Software
2010-02-24 18:42 . 2010-02-24 19:14 42752 ----a-w- c:\documents and settings\naji\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-03 14:57 . 2010-02-24 16:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-03-02 22:18 . 2001-08-28 10:00 72912 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-02 22:18 . 2001-08-28 10:00 461974 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-26 15:09 . 2010-02-25 10:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-24 19:13 . 2010-02-24 19:08 -------- d-----w- c:\program files\Microsoft
2010-02-24 19:13 . 2010-02-24 19:13 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2010-02-24 19:13 . 2010-02-24 19:08 -------- d-----w- c:\program files\Windows Live
2010-02-24 19:10 . 2010-02-24 19:10 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-02-24 19:09 . 2010-02-24 19:09 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-24 19:08 . 2010-02-24 19:08 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-24 18:55 . 2010-02-24 17:29 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-24 17:15 . 2010-02-24 17:15 -------- d---a-w- c:\documents and settings\naji\Application Data\vlc
2010-02-24 17:15 . 2010-02-24 17:15 -------- d-----w- c:\program files\VideoLAN
2010-02-24 16:35 . 2010-02-24 16:35 -------- d-----w- c:\program files\microsoft frontpage
2010-02-24 16:34 . 2010-02-24 16:34 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-24 16:34 . 2010-02-24 16:34 -------- d-----w- c:\program files\Services en ligne
2010-02-24 16:32 . 2010-02-24 16:32 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2008-03-12 . 245B58B046D6970612CA6F0C796749B8 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-25 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
"wrna3ls"="c:\program files\rnamfler\naomf.exe" [2006-04-01 1253960]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:\windows\system32\drivers\cmusbser.sys [25/02/2010 18:08 97408]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2010 09:24 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 08:24]

2010-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 08:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.co.ma/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-regdiit - c:\windows\system32\winxp.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-13 01:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3172)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\rnamfler\naofsvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-03-13 01:04:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-13 00:04

Avant-CF: 20 220 473 344 octets libres
Après-CF: 20 390 543 360 octets libres

- - End Of File - - BA9A132B2718B5C4FB4E90937E9BB845
0
Réponse 6 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces deux fichiers sur virus total et colle moi les rapports https://www.virustotal.com/gui/

c:\program files\rnamfler\naomf.exe
c:\program files\rnamfler\naofsvc.exe

je mets de coté
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wrna3ls"="c:\program files\rnamfler\naomf.exe" [2006-04-01 1253960]
0
KRIMOU
 
BONJOUR.
Fichier naomf.exe reçu le 2010.02.28 20:21:26 (UTC)
Situation actuelle: terminé

Résultat: 17/41 (41.46%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.28 Trojan.Generic!IK
AhnLab-V3 5.0.0.2 2010.02.28 Win-Trojan/Xema.variant
AntiVir 8.2.1.176 2010.02.28 -
Antiy-AVL 2.0.3.7 2010.02.26 -
Authentium 5.2.0.5 2010.02.28 W32/Heuristic-210!Eldorado
Avast 4.8.1351.0 2010.02.28 -
AVG 9.0.0.730 2010.02.28 Dialer.BVH
BitDefender 7.2 2010.02.28 -
CAT-QuickHeal 10.00 2010.02.27 Trojan.Agent.IRC
ClamAV 0.96.0.0-git 2010.02.28 -
Comodo 4091 2010.02.28 UnclassifiedMalware
DrWeb 5.0.1.12222 2010.02.28 -
eSafe 7.0.17.0 2010.02.28 -
eTrust-Vet 35.2.7331 2010.02.26 -
F-Prot 4.5.1.85 2010.02.28 W32/Heuristic-210!Eldorado
F-Secure 9.0.15370.0 2010.02.28 -
Fortinet 4.0.14.0 2010.02.28 PossibleThreat
GData 19 2010.02.28 -
Ikarus T3.1.1.80.0 2010.02.28 Trojan.Generic
Jiangmin 13.0.900 2010.02.28 -
K7AntiVirus 7.10.984 2010.02.26 -
Kaspersky 7.0.0.125 2010.02.28 -
McAfee 5906 2010.02.28 -
McAfee+Artemis 5906 2010.02.28 potentially unwanted program Artemis!FC494E385EA3
McAfee-GW-Edition 6.8.5 2010.02.28 Heuristic.LooksLike.Win32.SuspiciousPE.H
Microsoft 1.5502 2010.02.28 -
NOD32 4903 2010.02.28 -
Norman 6.04.08 2010.02.28 W32/Dialer.RYK
nProtect 2009.1.8.0 2010.02.28 -
Panda 10.0.2.2 2010.02.28 Suspicious file
PCTools 7.0.3.5 2010.02.28 Trojan.Generic
Prevx 3.0 2010.02.28 High Risk System Back Door
Rising 22.36.06.04 2010.02.28 -
Sophos 4.50.0 2010.02.28 -
Sunbelt 5711 2010.02.28 Porn-Dialer.Win32.Generic
Symantec 20091.2.0.41 2010.02.28 Trojan Horse
TheHacker 6.5.1.7.215 2010.02.28 -
TrendMicro 9.120.0.1004 2010.02.28 -
VBA32 3.12.12.2 2010.02.26 -
ViRobot 2010.2.27.2206 2010.02.27 -
VirusBuster 5.0.27.0 2010.02.28 -
Information additionnelle
File size: 1253960 bytes
MD5 : fc494e385ea35698e9a0281de4271393
SHA1 : ed9918a4c580f5b81745098043f0a401d2d2ddc3
SHA256: cebc5fab3514724cbdff1205f5383702502efe8c3b191190c72fc236985678e9
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x137060
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x100970 0x100A00 7.97 1d058592b30d72ea0a1dd957044484e1
DATA 0x102000 0x10790 0x10800 7.85 b0666d8c8d18f201be899bae0f5e5953
BSS 0x113000 0xE4D 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x114000 0x2A06 0x2C00 7.90 7a857bd9bdb8ee1268b104a870651f4d
.tls 0x117000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x118000 0x18 0x200 7.05 cabd4242d76645451a7ae56b4804c45c
.reloc 0x119000 0x10AF0 0x10C00 6.50 c13f58aa57e3b2c020820d54b6468670
.rsrc 0x12A000 0xC800 0xC800 6.49 88b8ebf2830d3d238c13f0fed816bedf
Jc 0x137000 0x2000 0xA48 7.84 f675c32038d700180453fb5bfdd413a2

( 1 imports )

> kernel32.dll: LoadLibraryA, GetProcAddress

( 0 exports )

TrID : File type identification
Win32 EXE Yoda's Crypter (54.4%)
Win32 Executable Generic (17.4%)
Win32 Dynamic Link Library (generic) (15.5%)
Win16/32 Executable Delphi generic (4.2%)
Generic Win/DOS Executable (4.1%)
ThreatExpert: https://www.symantec.com?md5=fc494e385ea35698e9a0281de4271393
ssdeep: 24576:FgXHlwKk+hnTkwPCelsZ3K/3VEeRx7CI0XuCF8jAArrzzz1JXV:FgXlN3QkCFxve/MuCYvzzz1
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=867D4E5E48121BA8223013F3D2BB8200B7A28D01
PEiD : -
packers (Kaspersky): Yoda
packers (F-Prot): Yoda
CWSandbox: http://research.sunbelt-software.com/...
packers (Authentium): Yoda
RDS : NSRL Reference Data Set
0
krimou > KRIMOU
 
le second rapport

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier naofsvc.exe_ reçu le 2010.03.11 03:07:56 (UTC)
Situation actuelle: terminé

Résultat: 7/42 (16.67%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.11 -
AhnLab-V3 5.0.0.2 2010.03.10 Win-Trojan/Xema.variant
AntiVir 8.2.1.180 2010.03.10 -
Antiy-AVL 2.0.3.7 2010.03.10 -
Authentium 5.2.0.5 2010.03.11 -
Avast 4.8.1351.0 2010.03.10 -
Avast5 5.0.332.0 2010.03.10 -
AVG 9.0.0.787 2010.03.10 -
BitDefender 7.2 2010.03.11 -
CAT-QuickHeal 10.00 2010.03.10 Trojan.Agent.ATV
ClamAV 0.96.0.0-git 2010.03.11 -
Comodo 4091 2010.02.28 Heur.Packed.Unknown
DrWeb 5.0.1.12222 2010.03.11 -
eSafe 7.0.17.0 2010.03.10 -
eTrust-Vet 35.2.7351 2010.03.10 -
F-Prot 4.5.1.85 2010.03.10 -
F-Secure 9.0.15370.0 2010.03.10 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.11 -
Ikarus T3.1.1.80.0 2010.03.11 -
Jiangmin 13.0.900 2010.03.10 TrojanDownloader.Dadobra.bsh
K7AntiVirus 7.10.994 2010.03.10 -
Kaspersky 7.0.0.125 2010.03.11 -
McAfee 5916 2010.03.10 -
McAfee+Artemis 5916 2010.03.10 -
McAfee-GW-Edition 6.8.5 2010.03.11 Heuristic.LooksLike.Win32.Suspicious.A!87
Microsoft 1.5502 2010.03.10 -
NOD32 4933 2010.03.10 -
Norman 6.04.08 2010.03.10 -
nProtect 2009.1.8.0 2010.03.10 -
Panda 10.0.2.2 2010.03.10 -
PCTools 7.0.3.5 2010.03.10 Downloader.Generic
Prevx 3.0 2010.03.11 -
Rising 22.38.03.01 2010.03.11 -
Sophos 4.51.0 2010.03.11 Sus/Madcode-A
Sunbelt 5819 2010.03.11 -
Symantec 20091.2.0.41 2010.03.11 -
TheHacker 6.5.2.0.230 2010.03.11 -
TrendMicro 9.120.0.1004 2010.03.10 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.10.2220 2010.03.10 -
VirusBuster 5.0.27.0 2010.03.10 -
Information additionnelle
File size: 55296 bytes
MD5 : f91dadb2654e29363adb16717d323441
SHA1 : c023d7457ab22d154a92a7cff118653d7af6d40e
SHA256: 0dcbbb070e107607f2346a60d20d801eef22b17b1334e95881bd459abef9fce0
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1F000
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x17000 0xBA00 7.93 aa4969503d352d3d66e75bca3e0c26d6
DATA 0x18000 0x1000 0x600 7.36 c4ea4e1660e1fa3bf4ba7b23b56608b1
BSS 0x19000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x1A000 0x1000 0x600 7.47 905aa40716ecfd40951f0b79fb818ac6
.tls 0x1B000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x1C000 0x1000 0x200 0.20 9dc55b4cb5bf38e4e1df0ae5d0274bde
.reloc 0x1D000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x1E000 0x1000 0x200 3.55 53685a0daf2ad3bad2c251bf00e4b2cd
.adata 0x1F000 0x1000 0xA00 6.92 abbd45873a1f682807ad4f2525beefb2
.udata 0x20000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 4 imports )

> advapi32.dll: RegQueryValueExA
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> oleaut32.dll: SysFreeString
> user32.dll: GetKeyboardType

( 0 exports )

TrID : File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
ThreatExpert: https://www.symantec.com?md5=f91dadb2654e29363adb16717d323441
ssdeep: 1536:T7yCXD8mYB9L5VAznSYfpMqmEVszay57TMmwX:CCTCBfVDnq7szay5vMz
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=D033A46A00ADF228D89C008652513B00ACAFCB8C
PEiD : ASPack v1.08.03
packers (Kaspersky): ASPack
packers (F-Prot): Aspack
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
0
Réponse 7 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

collect:
c:\program files\rnamfler\naomf.exe
c:\program files\rnamfler\naofsvc.exe
File::
c:\program files\rnamfler\naomf.exe
c:\program files\rnamfler\naofsvc.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"wrna3ls"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

__________________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________
puis
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Krimou
 
Salut.
le rapport combofix

ComboFix 10-03-12.02 - naji 14/03/2010 13:44:44.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.730 [GMT 1:00]
Lancé depuis: c:\documents and settings\naji\Bureau\KillBagle.exe
Commutateurs utilisés :: c:\documents and settings\naji\Bureau\CFscript.txt

FILE ::
"c:\program files\rnamfler\naofsvc.exe"
"c:\program files\rnamfler\naomf.exe"
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-14 au 2010-03-14 ))))))))))))))))))))))))))))))))))))
.

2010-03-14 12:20 . 2010-03-14 12:20 -------- d-----w- c:\windows\LastGood
2010-03-14 11:01 . 2010-03-14 11:01 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-03-14 07:10 . 2010-03-14 07:10 -------- d-----w- c:\program files\MSXML 6.0
2010-03-13 15:47 . 2010-03-13 15:47 -------- d-----w- c:\windows\ServicePackFiles
2010-03-13 15:33 . 2010-03-13 15:33 5115823 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-13 15:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-13 15:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-13 15:31 . 2010-03-13 15:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-13 11:40 . 2010-03-13 14:36 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-03-13 10:52 . 2009-12-09 10:26 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-03-13 10:52 . 2009-12-09 10:26 2182400 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-03-13 10:52 . 2009-12-09 10:26 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-03-13 10:52 . 2009-12-09 10:26 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-03-13 10:48 . 2009-12-04 14:41 453760 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-03-13 00:37 . 2010-03-13 00:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-06 21:04 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-03-06 21:04 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-03-06 21:04 . 2001-08-17 21:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-03-06 21:04 . 2001-08-17 21:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-03-05 12:27 . 2010-03-05 14:30 -------- d-----w- c:\program files\trend micro
2010-03-05 12:27 . 2010-03-05 12:27 -------- d-----w- C:\rsit
2010-03-05 11:20 . 2010-03-06 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-05 11:20 . 2010-03-05 21:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-04 23:01 . 2010-03-04 23:01 -------- d-----w- c:\program files\GoldWave
2010-03-04 20:46 . 2010-03-04 20:46 2855 ----a-w- c:\windows\system32\winxp.PIF
2010-03-04 20:43 . 2010-03-04 20:43 -------- d--h--w- c:\windows\PIF
2010-03-04 18:04 . 2010-03-12 23:24 -------- d-----w- c:\program files\a-squared Anti-Malware
2010-03-04 14:47 . 2010-03-04 21:44 -------- d-----w- c:\program files\SafeSoft
2010-03-04 12:32 . 2010-03-04 12:32 -------- d---a-w- c:\documents and settings\naji\Application Data\Malwarebytes
2010-03-04 12:32 . 2010-03-04 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-04 08:35 . 2010-03-04 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-03-04 08:35 . 2010-03-04 08:35 -------- d---a-w- c:\documents and settings\naji\Application Data\Yahoo!
2010-03-04 08:35 . 2010-03-04 08:35 -------- d-----w- c:\program files\Yahoo!
2010-03-04 08:35 . 2010-03-04 08:35 -------- d-----w- c:\program files\CCleaner
2010-03-04 08:29 . 2010-03-13 00:40 -------- d---a-w- c:\documents and settings\naji\Local Settings\Application Data\Temp
2010-03-04 08:29 . 2010-03-04 08:29 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-04 08:24 . 2010-03-04 08:24 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-03-03 10:06 . 2010-03-03 10:06 -------- d-----w- c:\program files\Realtek AC97
2010-03-01 22:16 . 2010-03-01 22:16 -------- d---a-w- c:\documents and settings\naji\Application Data\Media Player Classic
2010-03-01 12:12 . 2010-03-13 21:09 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-27 19:45 . 2010-03-04 08:43 -------- d-----w- c:\program files\FileHippo.com
2010-02-27 19:08 . 2010-03-13 23:24 -------- d--h--r- c:\program files\rnamfler
2010-02-27 17:48 . 2010-02-27 17:48 -------- d-----w- c:\program files\SereneScreen
2010-02-27 13:06 . 2010-02-27 13:06 227473 ----a-w- c:\documents and settings\naji\Application Data\MSNInstaller\msnauins.exe
2010-02-27 13:06 . 2010-02-27 13:06 -------- d---a-w- c:\documents and settings\naji\Application Data\MSNInstaller
2010-02-26 18:16 . 2010-02-26 18:16 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-02-26 17:14 . 2010-02-26 17:14 -------- d---a-w- c:\documents and settings\naji\Local Settings\Application Data\WMTools Downloaded Files
2010-02-26 10:43 . 2010-02-26 10:44 -------- d-----w- c:\program files\Magic Karaoke Maker
2010-02-25 18:23 . 2010-03-13 00:41 -------- d---a-w- c:\documents and settings\naji\Local Settings\Application Data\Google
2010-02-25 18:10 . 2010-03-13 00:40 -------- d-----w- c:\program files\Google
2010-02-25 17:51 . 2010-02-25 17:51 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-02-25 17:51 . 2010-02-25 17:51 -------- d-----w- c:\windows\system32\Lang
2010-02-25 17:08 . 2007-10-16 10:40 97408 ----a-w- c:\windows\system32\drivers\cmusbser.sys
2010-02-25 17:08 . 2007-11-01 14:35 103424 ----a-w- c:\windows\system32\MyDIT_GenClassCoInst.dll
2010-02-25 17:08 . 2010-02-25 17:08 -------- d-----w- c:\program files\HSDPA USB MODEM
2010-02-25 17:03 . 2010-03-13 23:47 -------- d---a-w- c:\documents and settings\naji\Tracing
2010-02-25 11:00 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-02-25 11:00 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-02-25 10:58 . 2010-02-25 10:44 -------- d-----w- c:\program files\Internet Mobile+
2010-02-25 10:44 . 2010-02-25 10:44 -------- d-----w- c:\program files\TOSHIBA
2010-02-25 10:44 . 2005-08-03 09:44 69632 ----a-w- c:\windows\system32\TvsCtrl.dll
2010-02-25 10:44 . 2005-07-29 08:55 30592 ----a-w- c:\windows\system32\drivers\Tvs.sys
2010-02-25 10:44 . 2005-06-01 14:41 51840 ----a-w- c:\windows\system32\drivers\WOWXT_kern_i386.sys
2010-02-25 10:44 . 2005-01-25 13:35 29184 ----a-w- c:\windows\system32\drivers\TSXT_kern_i386.sys
2010-02-25 10:42 . 2010-02-25 10:42 -------- d-----w- c:\program files\Intel
2010-02-25 10:40 . 2008-01-09 05:19 2216064 ----a-w- c:\windows\system32\drivers\w29n51.sys
2010-02-25 10:40 . 2007-02-12 11:41 2732032 ----a-w- c:\windows\system32\Netw2r32.dll
2010-02-25 10:40 . 2007-02-12 11:40 557056 ----a-w- c:\windows\system32\Netw2c32.dll
2010-02-25 10:38 . 2004-08-03 22:07 6400 -c--a-w- c:\windows\system32\dllcache\splitter.sys
2010-02-25 10:38 . 2004-08-03 22:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-02-25 10:38 . 2004-08-03 22:15 82944 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys
2010-02-25 10:38 . 2004-08-03 22:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-02-25 10:38 . 2004-08-03 22:07 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2010-02-25 10:38 . 2004-08-03 22:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2010-02-25 10:38 . 2001-08-17 21:00 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-02-25 10:38 . 2001-08-17 21:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-02-25 10:36 . 2005-03-05 05:02 1066278 ----a-w- c:\windows\system32\drivers\AGRSM.sys
2010-02-25 10:36 . 2010-02-25 10:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-02-25 10:30 . 2010-03-13 15:10 -------- d-----w- c:\windows\system32\fr-fr
2010-02-25 10:28 . 2010-03-14 12:21 -------- d--h--w- c:\windows\$hf_mig$
2010-02-24 19:13 . 2010-02-24 19:13 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-24 19:06 . 2010-02-24 19:06 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-24 19:02 . 2003-06-19 00:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-02-24 19:02 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-02-24 19:01 . 2010-02-24 19:01 -------- d-----w- c:\program files\Microsoft.NET
2010-02-24 19:00 . 2010-02-24 19:01 -------- d-----w- c:\windows\SHELLNEW
2010-02-24 18:55 . 2007-05-22 10:02 163840 ----a-w- c:\windows\system32\unrar.dll
2010-02-24 18:53 . 2003-03-18 21:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2010-02-24 18:53 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2010-02-24 18:53 . 2010-03-13 00:37 -------- d-----w- c:\program files\Alwil Software
2010-02-24 18:42 . 2010-02-24 19:14 42752 ----a-w- c:\documents and settings\naji\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-14 11:47 . 2001-08-28 10:00 72912 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-14 11:47 . 2001-08-28 10:00 461974 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-03 14:57 . 2010-02-24 16:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-26 15:09 . 2010-02-25 10:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-24 19:13 . 2010-02-24 19:08 -------- d-----w- c:\program files\Microsoft
2010-02-24 19:13 . 2010-02-24 19:13 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2010-02-24 19:13 . 2010-02-24 19:08 -------- d-----w- c:\program files\Windows Live
2010-02-24 19:10 . 2010-02-24 19:10 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-02-24 19:09 . 2010-02-24 19:09 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-24 19:08 . 2010-02-24 19:08 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-24 18:55 . 2010-02-24 17:29 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-24 17:15 . 2010-02-24 17:15 -------- d---a-w- c:\documents and settings\naji\Application Data\vlc
2010-02-24 17:15 . 2010-02-24 17:15 -------- d-----w- c:\program files\VideoLAN
2010-02-24 16:35 . 2010-02-24 16:35 -------- d-----w- c:\program files\microsoft frontpage
2010-02-24 16:34 . 2010-02-24 16:34 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-24 16:34 . 2010-02-24 16:34 -------- d-----w- c:\program files\Services en ligne
2010-02-24 16:32 . 2010-02-24 16:32 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-05 09:56 . 2004-08-19 13:09 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-19 13:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-19 13:09 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:14 . 2004-08-03 20:14 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-17 07:59 . 2010-02-24 16:31 347648 ----a-w- c:\windows\system32\mspaint.exe
.

------- Sigcheck -------

[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2008-03-12 . 245B58B046D6970612CA6F0C796749B8 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot_2010-03-13_23.26.33 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-28 10:00 . 2010-03-13 16:34 60088 c:\windows\system32\perfc009.dat
+ 2001-08-28 10:00 . 2010-03-14 11:47 60088 c:\windows\system32\perfc009.dat
+ 2008-07-25 10:17 . 2008-07-25 10:17 15360 c:\windows\system32\mui\0409\mscorees.dll
+ 2007-05-08 16:08 . 2007-05-08 16:08 86728 c:\windows\system32\msxml6r.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 83968 c:\windows\system32\mscories.dll
+ 2004-08-19 13:09 . 2009-09-04 20:46 58880 c:\windows\system32\msasn1.dll
+ 2004-08-19 13:09 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 96760 c:\windows\system32\dfshim.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 37896 c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81400 c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2008-07-25 10:17 . 2008-07-25 10:17 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 57392 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 81920 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 95232 c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 61952 c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- 2005-09-23 06:28 . 2005-09-23 06:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- 2005-09-23 06:28 . 2005-09-23 06:28 53248 c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 88584 c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 24584 c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 31744 c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 19456 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 18944 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 77312 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 94208 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 46592 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 83456 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 69632 c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 97792 c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 12800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 32768 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 40960 c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 72192 c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 65032 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 77824 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 18936 c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 62968 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 35320 c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 69120 c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 27136 c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 13312 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 80376 c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 89608 c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 33792 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 34312 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 33288 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 24576 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 84480 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 33800 c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 17416 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 22024 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
- 2005-09-23 06:28 . 2005-09-23 06:28 36864 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 58880 c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 98808 c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 10752 c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 13824 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 28672 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 96768 c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 16896 c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 16896 c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 82944 c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2008-07-29 16:27 . 2008-07-29 16:27 93184 c:\windows\Installer\333de.msi
+ 2008-07-25 10:16 . 2008-07-25 10:16 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 7168 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
- 2005-09-23 06:29 . 2005-09-23 06:29 5632 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 6656 c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 8192 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 9728 c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 5120 c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 635904 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 558080 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 479232 c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcm80.dll
+ 2006-08-24 15:15 . 2006-08-24 15:15 150808 c:\windows\system32\rgb9rast_2.dll
+ 2001-08-28 10:00 . 2010-03-14 11:47 395848 c:\windows\system32\perfh009.dat
- 2001-08-28 10:00 . 2010-03-13 16:34 395848 c:\windows\system32\perfh009.dat
+ 2008-07-25 10:16 . 2008-07-25 10:16 158720 c:\windows\system32\mscorier.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 282112 c:\windows\system32\mscoree.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 438272 c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 839680 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 835584 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 835584 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 261632 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 114688 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 114688 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 131072 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 131072 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 303104 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 372736 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 113664 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 258048 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 626688 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 188416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 188416 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 401408 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 970752 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 745472 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 486400 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 425984 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 392184 c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 118784 c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 143360 c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 100856 c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 230912 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 345600 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 114176 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 367104 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 308224 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 998408 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 659456 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll
- 2005-09-23 06:29 . 2005-09-23 06:29 372736 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 372736 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
- 2005-09-23 06:29 . 2005-09-23 06:29 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 110592 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 749568 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 655360 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 348160 c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 230904 c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 798224 c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 575496 c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
- 2005-09-23 06:28 . 2005-09-23 06:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 507904 c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
- 2005-09-23 06:28 . 2005-09-23 06:28 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2008-07-25 10:16 . 2008-07-25 10:16 106496 c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 147968 c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 218112 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 193016 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 145408 c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2008-07-29 16:37 . 2008-07-29 16:37 911360 c:\windows\Installer\333e6.msp
+ 2008-07-29 16:33 . 2008-07-29 16:33 506368 c:\windows\Installer\333e5.msp
+ 2008-07-29 16:35 . 2008-07-29 16:35 553472 c:\windows\Installer\333e3.msp
+ 2010-03-14 07:10 . 2010-03-14 07:10 871424 c:\windows\Installer\333dd.msi
+ 2007-05-15 14:43 . 2007-05-15 14:43 1320800 c:\windows\system32\msxml6.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 1344000 c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 1172472 c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
+ 2008-07-25 10:17 . 2008-07-25 10:17 2048000 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 5025792 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 5238784 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 3149824 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 5062656 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 2933248 c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 5815296 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2008-07-25 10:17 . 2008-07-25 10:17 4546560 c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2008-07-25 10:16 . 2008-07-25 10:16 1163768 c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll
+ 2008-07-29 16:31 . 2008-07-29 16:31 6083072 c:\windows\Installer\333e7.msp
+ 2008-07-29 16:43 . 2008-07-29 16:43 1013248 c:\windows\Installer\333e4.msp
+ 2008-07-29 16:39 . 2008-07-29 16:39 3403264 c:\windows\Installer\333e2.msp
+ 2008-07-29 16:41 . 2008-07-29 16:41 6487040 c:\windows\Installer\333e1.msp
+ 2008-07-29 16:29 . 2008-07-29 16:29 2926080 c:\windows\Installer\333e0.msp
+ 2008-07-29 16:45 . 2008-07-29 16:45 2543616 c:\windows\Installer\333df.msp
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-25 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:\windows\system32\drivers\cmusbser.sys [25/02/2010 18:08 97408]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2010 09:24 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 08:24]

2010-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 08:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.co.ma/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {70D71040-0F40-4D2A-9E2A-0B27025BEB47} = 212.217.0.1 212.217.0.12
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-14 13:47
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2384)
c:\windows\system32\msi.dll
.
Heure de fin: 2010-03-14 13:48:54
ComboFix-quarantined-files.txt 2010-03-14 12:48
ComboFix2.txt 2010-03-13 23:28
ComboFix3.txt 2010-03-13 00:04

Avant-CF: 17 625 870 336 octets libres
Après-CF: 17 608 523 776 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - D6265CC2CBC7B269D14FD815DA992D43
0
krimou > Krimou
 
le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:50, on 14/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HSDPA USB MODEM\USB Modem.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70D71040-0F40-4D2A-9E2A-0B27025BEB47}: NameServer = 212.217.0.1 212.217.0.12
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
krimou > krimou
 
le rapport du scan rapide de Malwarabytes.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:50, on 14/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HSDPA USB MODEM\USB Modem.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70D71040-0F40-4D2A-9E2A-0B27025BEB47}: NameServer = 212.217.0.1 212.217.0.12
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
KRIMOU > krimou
 
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

14/03/2010 14:10:10
mbam-log-2010-03-14 (14-10-10).txt

Type de recherche: Examen rapide
Eléments examinés: 101416
Temps écoulé: 3 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
krimou > KRIMOU
 
le contenu du log .txt Rsit
Logfile of random's system information tool 1.05 (written by random/random)
Run by naji at 2010-03-14 14:17:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 17 GB (67%) free of 25 GB
Total RAM: 1014 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:27, on 14/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HSDPA USB MODEM\USB Modem.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\Krimou\Mes documents\securité\RSIT.exe
C:\Program Files\trend micro\HijackThis\naji.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70D71040-0F40-4D2A-9E2A-0B27025BEB47}: NameServer = 212.217.0.1 212.217.0.12
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 8 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

mettre a jour internet explorer
pour XP
https://www.microsoft.com/en-us/download

pour VISTA:
https://www.microsoft.com/en-us/download

_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/ 205 foxit reader

_____________

Mettre a jour java:
https://javara.fr.malavida.com/­indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_______________________

mettre à jour windows avec le sp3 (via windows update dans DEMARRER puis TOUS LES PROGRAMMEs puis WINDOWS UPDATE)

________________________

lance tools cleaner et colle un rapport de suppression

__________________________

tu as quel antivirus?

si tu n'en a pas mets en gratuit: antivir ou avast ou AVG ou microsoft security suite: et colle un rapport avec
info ici
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables

si tu en a un colle un rapport d'un antivirus en ligne comme bitdefender ou panda
0
krimou
 
salut.

Je commence par le rapport de suppression de tools cleaner .



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\naji\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\naji\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\naji\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\naji\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
0
krimou > krimou
 
Je n'ai pas pu mettre à jour internet explorer car le serveur ne répond pas (error 404) je le ferai plus tart.


J'ai téléchargé la nouvelleversion d'adobe reader .


oui windows est maintenant à jour.


le téléchargement de JavaRa. zip de paul prum 753 a échoué . j'ai téléchargé en contre partie .JavaRa.zip de free fr.dl .source forge net . j'ai cliqué sur search il ya maintenant plus d'une heure je vais attendre pour poster le rapport .


J'utilise la nouvelle version d'avast . je n'ai pas pu copier/coller le rapport mais voici ses détails :

Détails du scanminutieux du 15/03/2010 à 18:00:54 aucun virus détécté
tenps écoulé: 0:45:10
Fichiers téstés 72335 Dossiers téstés:3933 Volume de données téstés:15:56GB
Fichiers inféctés:O
0
krimou > krimou
 
JavaRa.zip n'a pas avancé (search) .alors j'ai férmé et il a donné ce qui suit


JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Mar 15 23:31:41 2010

------------------------------------

Finished reporting.


Je crois que je dois le virer et chercher une autre version
0
Réponse 9 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour javara laisse tomber, vas dans panneau de configuration puis java puis mise à jour de celui ci

et voilà c'est bon pour toi
0
krimou
 
Salut Brave jlpjlp .Je vous remercie de tous mon coeur .


Maintenant , Internet Explorer est mis à jour .

J'ai installé Java (TM)6Update18 .

si c'est fini alors c'est à vous de mettre fin à la discution et mille fois merci..
0
Réponse 10 / 10
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok c'est bon
0

Discussions similaires

Trojan dropper
Ordimanie -
Ordimanie -

14 réponses
Trojan-Dropper.Win32.Agent.anqq
Eloise -
sKe69 -

37 réponses
comment supprimer trojan dropper
john036 -
benurrr -

13 réponses
Problème virus Win32:Somoto-J [PUP] Et win 32:Dropper-gen [Drp
Arthhtra -
lolgigi -

17 réponses