Windows infecté

Résolu
figman Messages postés 806 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
bonsoir tout l'monde !




je vous demande de m'aider , j'ai un problème au niveau de mon pc , windows est infecté par des virus et mon anti virus n'a pas pu les suprimer , voulez vous me dire comment les suprimé , voilà le fichier infecte qu'il detecte mon anti virus (avast familliale) c:/windows/systeme32/drevers/tcpsr.syst

j'attends votre reponse merci !
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
figman Messages postés 806 Statut Membre 8
 
bonjour !


ya personne qui peut m'aider ???
0
Réponse 2 / 37
Utilisateur anonyme
 
Salut

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

-> Si soucis :

Tutoriel d´instalation :

-> https://forums.cnetfrance.fr

Tutoriel d´utilisation :

-> https://forums.cnetfrance.fr

Post le rapport généré ici stp...

0
Réponse 3 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut ;)

fais exactement ce qui suit :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
Réponse 4 / 37
Utilisateur anonyme
 
Hla ske

je te laisse

@+++
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Comme tu veux ^^
0
figman Messages postés 806 Statut Membre 8 > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
salut !

voilà le resultat ,


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:01, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\monjack\monjack\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZJfox000
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O17 - HKLM\System\CS5\Services\Tcpip\..\{171C3080-3410-48EC-AB99-AAAB7C43FC07}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: datcom - datcom.dll (file missing)
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...

ton système est loin d'être à jour ... ;)

essayes ce-ci :

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 6 / 37
figman Messages postés 806 Statut Membre 8
 
re !



-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : mamoud ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 07/08/2008 | 13:20:14,89 ] [ PC : MAMOUD-7854F0BF ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Fun Web Products
C:\Program Files\Fun Web Products\MSNMessenger
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(brahim) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(mamoud) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://lo.st"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


-----------\\ Fin du rapport a 13:21:29,78
0
Réponse 7 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... la suite :

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )
0
Réponse 8 / 37
BoTkilla Messages postés 4741 Statut Contributeur 264
 
salut
télécharge malwarebytes sur clubic. et lance un scna complet, apres tu supprime tout ce qu'il trouve
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
BoTkilla,
t'inquiètes , c'est prévu au prg mais pas pour tout de suite ^^ ...
0
figman Messages postés 806 Statut Membre 8 > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
salut !

voilà c fait !




-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : mamoud ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 07/08/2008 | 15:01:58,78 ] [ PC : MAMOUD-7854F0BF ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Fun Web Products\MSNMessenger
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Fun Web Products

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(brahim) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(mamoud) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://lo.st"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


-----------\\ Fin du rapport a 15:03:30,75
0
Réponse 9 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Postes un nouveau rapport hijackthis comme je le l'ai demandé stp ...
0
figman Messages postés 806 Statut Membre 8
 
pardon g oublier ,



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:34, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\monjack\monjack\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: datcom - datcom.dll (file missing)
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 10 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
fais ce-ci maintenant :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
figman Messages postés 806 Statut Membre 8
 
voilà !


SmitFraudFix v2.333

Rapport fait à 15:32:33,09, 07/08/2008
Executé à partir de C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mamoud


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mamoud\Application Data

C:\Documents and Settings\mamoud\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mamoud\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Voilà la suite :

1- Télécharges se petit soft , ZEB_RESTORE :

http://telechargement.zebulon.fr/zeb-restore.html

Enregistres ce fichier sur ton bureau.

-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :

* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)

* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts


->Cliques sur : " Restaurer "

---> Important : redémarres ton PC ...

*************************************************

2- Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
Hijackthis ( fais en mode normal ) et attends les instructions ...

0
figman Messages postés 806 Statut Membre 8
 
re



dsl g un problème , quand je coches les cases et je clic sur restaure un msg s'affiche le voici


ZEB-RESTAURE

Ruuntine error 75
Path/File access error


et dans la barre de tache c 'est l'icone de google qui detecte ce logiciel en me disant qu'il veut changer les parametres par defaut


veut tu m'expliquer cmt faire ?

PS: mon fond d'ecran est devenu tout bleu ????
0
Réponse 12 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Laisse tomber Zeb Restor .... passe à l'étape 2 et postes moi les rapports demandés ( attention : le rapport de Smithfraud va être extrement long ... il me faudra juste le début et la fin ... )

mon fond d'ecran est devenu tout bleu ???? --> c'est normal , c'est du au passage de l'outil ... tu pourras remettre un fond d'écran après la désinfection ...
0
figman Messages postés 806 Statut Membre 8
 
voilà !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:29, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\monjack\monjack\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: datcom - datcom.dll (file missing)
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 13 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
PS : à chaque conexion à internet avast detecte ces virus ! il vient de me lancer une alerte
--> normal ce n'est pas encore finit ... ^^


recommences la manipe stp ( l'option 2 ) EN MODE SANS ECHEC !!!! C'est indispensable sinon le nettoyage ne marche pas ... :-/

merci de me reposter les nouveau rapports obtenus ( nouveau rapport Smithfraud et nouvel hijack ) ...
0
figman Messages postés 806 Statut Membre 8
 
re !


oLgfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:25, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\monjack\monjack\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: datcom - datcom.dll (file missing)
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 14 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok ...

fais ce-ci maitenant :

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
0
figman Messages postés 806 Statut Membre 8
 
bonsoir !


SmitFraudFix v2.333

Rapport fait à 20:30:22,15, 07/08/2008
Executé à partir de C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



[b]SDFix: Version 1.214 /b
Run by mamoud on 07/08/2008 at 20:14

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

[b]Name /b:
tcpsr
UWT87

[b]Path /b:
\??\C:\WINDOWS\System32\drivers\tcpsr.sys
System32\Drivers\Uwt87.sys

tcpsr - Deleted
UWT87 - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Service UWT87 - Deleted
Service asc3550p - Deleted

[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\DFLGH8~1.EXE - Deleted
C:\Documents and Settings\brahim\Local Settings\Temp\vx1dt1.game - Deleted
C:\WINDOWS\system32\dflgh8jkd2q8.exe - Deleted
C:\WINDOWS\system32\maxpaynowti.exe - Deleted
C:\WINDOWS\system32\wpx67.cpx - Deleted
C:\WINDOWS\system32\k86.bin - Deleted
C:\WINDOWS\system32\setting.ini - Deleted
C:\WINDOWS\system32\xd.txt - Deleted
C:\WINDOWS\system32\drivers\UWT87.sys - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 20:22:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000be
"TracesSuccessful"=dword:00000005

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\BTDNA.EXE"="C:\\Program Files\\DNA\\BTDNA.EXE:*:Enabled:DNA"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe"="C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe:*:Enabled:Enabled"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sat 12 Apr 2008 197,415,200 A..H. --- "C:\Downloads\logit\Nero-8.3.2.1_fra_trial.exe"
Fri 20 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT48.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT4B.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT4F.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT47.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT4C.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT49.tmp"
Mon 7 Apr 2008 3,112,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\336345d1ca53c65c2eed95f3029e3fd2\BIT10A.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\472d4e5998a06d43b692b878fe0fb8b3\BITBE.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITAB.tmp"
Sun 15 Jun 2008 8,795,102 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\65d355385a56c3fa2bfdd7a104ca0c0b\BITC9.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6f6765898b516d5c60ff46b4dd07b9bb\BITB2.tmp"
Wed 11 Jun 2008 14,504,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7333946973f87a4fdf879a85eeae256b\BIT57.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT4E.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7252101c6bfc3a9ec39993f473a03be\BITE0.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT4A.tmp"
Sun 15 Jun 2008 8,723,064 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc60d8716d384e35a0e06fa6ac381a18\BIT1A.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT4D.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eaddb1e72f73a414ff9c3ba755a7ca10\BITB3.tmp"
Sat 26 Apr 2008 312 A..H. --- "C:\Documents and Settings\brahim\Local Settings\Temp\Free Download Manager\tic12B2.tmp"
Sat 26 Apr 2008 811 A..H. --- "C:\Documents and Settings\brahim\Local Settings\Temp\Free Download Manager\tic139B.tmp"
Sat 26 Apr 2008 48 A..H. --- "C:\Documents and Settings\brahim\Local Settings\Temp\Free Download Manager\tic13C3.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\794f891ee88c7bba8b5135dcddb15cc4\download\BIT96.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d05de61e582a01d1969c7442eab9add6\download\BIT8B.tmp"
Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7603a234845ad827178d60ca9b489ef\download\BIT94.tmp"
Sun 15 Jun 2008 11,804,977 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fb19dc20bad2e1b3438b71fff9b569aa\download\BIT32.tmp"

[b]Finished!/b
0
Réponse 15 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Impec ...
Un nouveau rapport hijackthis maintenant stp ... pour voir un peu où on en est ...
0
figman Messages postés 806 Statut Membre 8
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:53, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\monjack\monjack\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: datcom - datcom.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 16 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
PS: maintenant je crois que c'est bon puisque avast ne detecte rien au demarrage d'internet !
--> malhereusement non ! ^^ Il reste necore pas mal de traces d'infections ... il faut poursuivre le nettoyage .

fais ce qui suit :

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

--> Redémarres ton PC ...


2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
figman Messages postés 806 Statut Membre 8
 
re


pour le ccleaner il existe dans mon bureau , est ce que je le desinstalles et telecharge un autre ? et si non comment decocher les cases que tu m'as demander à decocher .

merci
0
Réponse 17 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
pour le ccleaner il existe dans mon bureau , est ce que je le desinstalles et telecharge un autre

--> oui ... c'est la dernièere version que je te propose ...

comment decocher les cases que tu m'as demander à decocher --> tu verras lors de l'installe ^^
0
figman Messages postés 806 Statut Membre 8
 
bsr !


Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1031
Windows 5.1.2600 Service Pack 2

00:44:13 08/08/2008
mbam-log-8-8-2008 (00-44-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 110669
Temps écoulé: 1 hour(s), 16 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\datcom (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\002534F6.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\brahim\Local Settings\Temp\maxpaynowti.game (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\Explorer.err (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:13, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\monjack\monjack\monjack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 18 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab


Tu cliques en bas sur le bouton FIX CHECKED et valides .


2- refais un coup de CCleaner ( registre compris ) .


3 -Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Une fois l'instalation faite, click droit sur le raccourci et choisis " exécuter entant qu' admin..." .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

0
figman Messages postés 806 Statut Membre 8
 
bonjour ske !


voilà le rapport !



--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : mamoud ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 08/08/2008 | 9:44:58,95 ] [ PC : MAMOUD-7854F0BF ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[04/08/2008|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[06/04/2008|19:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[07/04/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/06/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/06/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[05/08/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[07/04/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[06/04/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/08/2008|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07/08/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/04/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/06/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/06/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[06/04/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[07/08/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/08/2008|07:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/04/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/06/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/04/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[07/04/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[01/05/2008|12:50] C:\DOCUME~1\brahim\APPLIC~1\Adobe
[22/05/2008|09:27] C:\DOCUME~1\brahim\APPLIC~1\Apple Computer
[14/04/2008|13:43] C:\DOCUME~1\brahim\APPLIC~1\BitTorrent
[06/04/2008|19:29] C:\DOCUME~1\brahim\APPLIC~1\desktop.ini
[15/04/2008|19:35] C:\DOCUME~1\brahim\APPLIC~1\DivX
[03/08/2008|18:31] C:\DOCUME~1\brahim\APPLIC~1\EoRezo
[20/06/2008|13:27] C:\DOCUME~1\brahim\APPLIC~1\FunWebProducts
[08/04/2008|11:24] C:\DOCUME~1\brahim\APPLIC~1\Google
[11/06/2008|19:15] C:\DOCUME~1\brahim\APPLIC~1\Help
[07/04/2008|12:24] C:\DOCUME~1\brahim\APPLIC~1\Identities
[13/04/2008|14:45] C:\DOCUME~1\brahim\APPLIC~1\ItsLabel
[08/04/2008|14:21] C:\DOCUME~1\brahim\APPLIC~1\Macromedia
[23/06/2008|17:20] C:\DOCUME~1\brahim\APPLIC~1\Media Player Classic
[21/07/2008|12:46] C:\DOCUME~1\brahim\APPLIC~1\Microsoft
[27/04/2008|09:22] C:\DOCUME~1\brahim\APPLIC~1\Mozilla
[09/04/2008|07:20] C:\DOCUME~1\brahim\APPLIC~1\MySpace
[26/06/2008|08:41] C:\DOCUME~1\brahim\APPLIC~1\Real
[01/08/2008|14:32] C:\DOCUME~1\brahim\APPLIC~1\Skype
[02/08/2008|08:52] C:\DOCUME~1\brahim\APPLIC~1\skypePM
[12/04/2008|14:34] C:\DOCUME~1\brahim\APPLIC~1\Sun
[12/06/2008|09:36] C:\DOCUME~1\brahim\APPLIC~1\TeamViewer
[14/04/2008|13:44] C:\DOCUME~1\brahim\APPLIC~1\vlc
[11/06/2008|19:15] C:\DOCUME~1\brahim\APPLIC~1\Yahoo!

[04/08/2008|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/04/2008|19:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[06/04/2008|19:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/04/2008|20:59] C:\DOCUME~1\mamoud\APPLIC~1\Adobe
[14/05/2008|22:07] C:\DOCUME~1\mamoud\APPLIC~1\Apple Computer
[14/04/2008|00:11] C:\DOCUME~1\mamoud\APPLIC~1\BitTorrent
[29/07/2008|14:19] C:\DOCUME~1\mamoud\APPLIC~1\Citrix
[06/04/2008|19:29] C:\DOCUME~1\mamoud\APPLIC~1\desktop.ini
[23/06/2008|17:32] C:\DOCUME~1\mamoud\APPLIC~1\DivX
[08/08/2008|09:32] C:\DOCUME~1\mamoud\APPLIC~1\DNA
[04/08/2008|22:12] C:\DOCUME~1\mamoud\APPLIC~1\EoRezo
[09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\ezpinst.exe
[06/05/2008|23:14] C:\DOCUME~1\mamoud\APPLIC~1\Free Download Manager
[06/04/2008|21:15] C:\DOCUME~1\mamoud\APPLIC~1\Google
[11/04/2008|18:48] C:\DOCUME~1\mamoud\APPLIC~1\Help
[06/04/2008|19:56] C:\DOCUME~1\mamoud\APPLIC~1\Identities
[12/04/2008|21:14] C:\DOCUME~1\mamoud\APPLIC~1\ItsLabel
[06/04/2008|21:38] C:\DOCUME~1\mamoud\APPLIC~1\Macromedia
[07/08/2008|22:08] C:\DOCUME~1\mamoud\APPLIC~1\Malwarebytes
[23/06/2008|17:32] C:\DOCUME~1\mamoud\APPLIC~1\Media Player Classic
[29/07/2008|14:19] C:\DOCUME~1\mamoud\APPLIC~1\Microsoft
[26/04/2008|18:46] C:\DOCUME~1\mamoud\APPLIC~1\Mozilla
[03/06/2008|23:52] C:\DOCUME~1\mamoud\APPLIC~1\MPEG Streamclip
[08/04/2008|21:41] C:\DOCUME~1\mamoud\APPLIC~1\MySpace
[05/08/2008|22:57] C:\DOCUME~1\mamoud\APPLIC~1\PC Tools
[09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\pcouffin.cat
[09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\pcouffin.inf
[09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\pcouffin.log
[09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\pcouffin.sys
[08/08/2008|09:19] C:\DOCUME~1\mamoud\APPLIC~1\Skype
[08/08/2008|09:06] C:\DOCUME~1\mamoud\APPLIC~1\skypePM
[07/04/2008|18:17] C:\DOCUME~1\mamoud\APPLIC~1\Sun
[11/06/2008|18:52] C:\DOCUME~1\mamoud\APPLIC~1\TeamViewer
[07/04/2008|18:32] C:\DOCUME~1\mamoud\APPLIC~1\vlc
[09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\Vso
[07/04/2008|22:34] C:\DOCUME~1\mamoud\APPLIC~1\Yahoo!

[06/04/2008|19:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/08/2008 22:28][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[07/08/2008 16:23][--a------] C:\WINDOWS\tasks\Adobe Reader 8.job
[04/08/2008 19:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/08/2008 07:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/07/2008|17:13] C:\Program Files\{21877DB4-2AAE-4828-B78B-01F72422050D}
[27/06/2008|23:38] C:\Program Files\Adobe
[29/07/2008|11:05] C:\Program Files\All Media Fixer
[06/04/2008|20:13] C:\Program Files\Alwil Software
[13/06/2008|11:36] C:\Program Files\Apple Software Update
[12/06/2008|23:19] C:\Program Files\Ares
[11/06/2008|19:15] C:\Program Files\Athan
[29/07/2008|14:06] C:\Program Files\AvRack
[07/08/2008|21:58] C:\Program Files\CCleaner
[27/06/2008|13:50] C:\Program Files\CDBFW
[11/07/2008|14:00] C:\Program Files\Citrix
[18/07/2008|17:14] C:\Program Files\Common Files
[06/08/2008|17:20] C:\Program Files\DAP
[14/04/2008|00:10] C:\Program Files\DNA
[11/06/2008|19:15] C:\Program Files\eMule
[28/06/2008|19:09] C:\Program Files\Fichiers communs
[28/07/2008|23:39] C:\Program Files\Google
[20/04/2008|17:52] C:\Program Files\Huawei Technologies
[29/07/2008|14:05] C:\Program Files\InstallShield Installation Information
[18/07/2008|17:11] C:\Program Files\Internet Explorer
[04/08/2008|22:12] C:\Program Files\ItsLabel
[07/04/2008|18:16] C:\Program Files\Java
[01/07/2008|16:30] C:\Program Files\K-Lite Codec Pack
[07/08/2008|22:45] C:\Program Files\Malwarebytes' Anti-Malware
[04/08/2008|18:17] C:\Program Files\Messenger
[08/04/2008|18:52] C:\Program Files\Microsoft Encarta
[06/04/2008|19:49] C:\Program Files\microsoft frontpage
[06/04/2008|20:24] C:\Program Files\Microsoft Office
[06/04/2008|23:59] C:\Program Files\Microsoft SQL Server Compact Edition
[06/04/2008|20:27] C:\Program Files\Microsoft Visual Studio
[06/04/2008|20:28] C:\Program Files\Microsoft Works
[07/08/2008|11:33] C:\Program Files\monjack
[06/04/2008|19:46] C:\Program Files\Movie Maker
[08/08/2008|07:36] C:\Program Files\Mozilla Firefox
[06/04/2008|20:27] C:\Program Files\MSBuild
[06/04/2008|19:44] C:\Program Files\MSN
[06/04/2008|19:45] C:\Program Files\MSN Gaming Zone
[30/06/2008|19:11] C:\Program Files\MySpace
[06/04/2008|19:46] C:\Program Files\NetMeeting
[05/08/2008|23:24] C:\Program Files\Norton Security Scan
[06/04/2008|19:45] C:\Program Files\Online Services
[06/04/2008|19:46] C:\Program Files\Outlook Express
[18/07/2008|17:14] C:\Program Files\PC Camera
[11/06/2008|19:14] C:\Program Files\QuickTime
[29/07/2008|14:06] C:\Program Files\Realtek Sound Manager
[06/04/2008|19:47] C:\Program Files\Services en ligne
[06/04/2008|21:13] C:\Program Files\Skype
[07/08/2008|10:36] C:\Program Files\Spyware Doctor
[11/06/2008|19:12] C:\Program Files\TeamViewer3
[06/04/2008|19:56] C:\Program Files\Uninstall Information
[29/07/2008|13:58] C:\Program Files\VIA
[07/04/2008|18:31] C:\Program Files\VideoLAN
[11/06/2008|21:11] C:\Program Files\Windows Live
[11/06/2008|19:12] C:\Program Files\Windows Live Toolbar
[20/06/2008|12:11] C:\Program Files\Windows Media Connect 2
[21/06/2008|10:11] C:\Program Files\Windows Media Player
[06/04/2008|19:44] C:\Program Files\Windows NT
[06/04/2008|19:47] C:\Program Files\WindowsUpdate
[06/04/2008|19:49] C:\Program Files\xerox
[07/04/2008|22:28] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/04/2008|20:08] C:\Program Files\Fichiers communs\Adobe
[14/05/2008|22:03] C:\Program Files\Fichiers communs\Apple
[06/04/2008|20:27] C:\Program Files\Fichiers communs\DESIGNER
[29/07/2008|14:05] C:\Program Files\Fichiers communs\InstallShield
[07/04/2008|18:03] C:\Program Files\Fichiers communs\Java
[06/04/2008|19:30] C:\Program Files\Fichiers communs\Microsoft Shared
[06/04/2008|19:46] C:\Program Files\Fichiers communs\MSSoap
[06/04/2008|19:30] C:\Program Files\Fichiers communs\ODBC
[06/04/2008|19:46] C:\Program Files\Fichiers communs\Services
[28/06/2008|19:09] C:\Program Files\Fichiers communs\Skype
[06/04/2008|19:30] C:\Program Files\Fichiers communs\SpeechEngines
[06/04/2008|19:46] C:\Program Files\Fichiers communs\System
[06/04/2008|22:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 34 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 09:46:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\mamoud\Bureau\photo\mamoud\tvc3.02\Keygen.exe


[F:1][D:0]-> C:\DOCUME~1\mamoud\Cookies
[F:3][D:2]-> C:\DOCUME~1\mamoud\LOCALS~1\TEMPOR~1\content.IE5
[F:74][D:3]-> C:\Recycled

--------------------\\ Fin du rapport a 9:47:43,23
0
Réponse 19 / 37
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

tu as un crak infectés ici sur ton PC :
C:\DOCUMENT and Settings\mamoud\Bureau\photo\mamoud\tvc3.02\Keygen.exe <-- supprimes le ...


puis fais ce qui suit :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
figman Messages postés 806 Statut Membre 8
 
re


cmt je suprimes ce crak infecté ?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > figman Messages postés 806 Statut Membre
 
directe à la poubelle : cliques droit dessus et choisis "supprimer" ...
0
Réponse 20 / 37
figman Messages postés 806 Statut Membre 8
 
le voilà !


DiagHelp version v1.4 - http://www.malekal.com
excute le 08/08/2008 à 10:31:51,17


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/08/2008 10:31:48
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/08/2008 10:30:07
C:\WINDOWS\prefetch\RUNDLL32.EXE-3C2F9AEA.pf -->08/08/2008 10:28:42
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->08/08/2008 10:27:20
C:\WINDOWS\prefetch\DAP.EXE-35E17E3D.pf -->08/08/2008 10:25:21
C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->08/08/2008 09:49:13
C:\WINDOWS\prefetch\ASHWEBSV.EXE-0548EF0A.pf -->08/08/2008 09:49:08
C:\WINDOWS\prefetch\ASHMAISV.EXE-12E27032.pf -->08/08/2008 09:49:07
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->08/08/2008 09:47:58
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->08/08/2008 09:47:54

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\tmp.txt -->07/08/2008 20:30:45
C:\WINDOWS\System32\tmp.reg -->07/08/2008 20:30:45
C:\WINDOWS\System32\perfh00C.dat -->07/08/2008 20:27:22
C:\WINDOWS\System32\perfc00C.dat -->07/08/2008 20:27:22
C:\WINDOWS\System32\PerfStringBackup.INI -->07/08/2008 20:27:21
C:\WINDOWS\System32\perfh009.dat -->07/08/2008 20:27:21
C:\WINDOWS\System32\perfc009.dat -->07/08/2008 20:27:21
C:\WINDOWS\System32\wbocx.ocx -->06/08/2008 17:18:00
C:\WINDOWS\System32\wbhelp2.dll -->06/08/2008 17:18:00
C:\WINDOWS\System32\AniGIF.ocx -->06/08/2008 17:18:00
C:\WINDOWS\System32\CONFIG.NT -->05/08/2008 18:15:28
C:\WINDOWS\System32\wpa.dbl -->04/08/2008 18:26:17
C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2008 18:25:51
C:\WINDOWS\System32\$winnt$.inf -->04/08/2008 18:24:00
C:\WINDOWS\System32\nscompat.tlb -->04/08/2008 18:20:12
C:\WINDOWS\System32\amcompat.tlb -->04/08/2008 18:20:12
C:\WINDOWS\System32\WindowsLogon.manifest -->04/08/2008 18:18:59
C:\WINDOWS\System32\logonui.exe.manifest -->04/08/2008 18:18:59
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\sapi.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\nwc.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\ncpa.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\cdplayer.exe.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\emptyregdb.dat -->04/08/2008 18:17:48
C:\WINDOWS\System32\d3d9caps.dat -->31/07/2008 11:50:07

C:\WINDOWS\WindowsUpdate.log -->08/08/2008 07:37:22
C:\WINDOWS\wiadebug.log -->08/08/2008 07:31:35
C:\WINDOWS\wiaservc.log -->08/08/2008 07:31:34
C:\WINDOWS\bootstat.dat -->08/08/2008 07:31:22
C:\WINDOWS\SchedLgU.Txt -->08/08/2008 01:08:51
C:\WINDOWS\RtlRack.ini -->06/08/2008 13:11:15
C:\WINDOWS\WMSysPr9.prx -->04/08/2008 18:20:13
C:\WINDOWS\ODBCINST.INI -->04/08/2008 18:19:58
C:\WINDOWS\WindowsShell.Manifest -->04/08/2008 18:18:53
C:\WINDOWS\win.ini -->04/08/2008 18:18:41
C:\WINDOWS\adidsl.ini -->04/08/2008 18:15:24
C:\WINDOWS\system.ini -->04/08/2008 18:10:25
C:\WINDOWS\setupapi.old -->04/08/2008 00:38:31
C:\WINDOWS\Thumbs.db -->01/08/2008 13:53:24
C:\WINDOWS\UChromeP.uns -->29/07/2008 14:02:19

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3356
Command line: explorer.exe

Base Size Version Path
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x022a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02270000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x7d7b0000 0x20a000 9.00.0000.3250 C:\WINDOWS\system32\wmvcore.dll
0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll
0x59d10000 0x3c000 9.00.0000.3250 C:\WINDOWS\system32\WMASF.DLL
0x02750000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x78800000 0x15c000 5.20.1072.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x03200000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x56990000 0xe000 8.00.0000.0002 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x64000000 0x30000 2005.01.0001.0004 C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 728
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0

Répertoire de C:\WINDOWS\system32

04/08/2004 06:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 4 968 030 208 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0

Répertoire de C:\WINDOWS\Downloaded Program Files

22/07/2008 12:56 <REP> .
22/07/2008 12:56 <REP> ..
22/07/2008 12:56 <REP> CONFLICT.1
04/08/2008 18:19 65 desktop.ini
03/04/2006 14:23 502 FontDownATL.inf
18/07/2006 16:21 249 856 FontSmooth.dll
19/07/2006 08:13 543 FontSmooth.inf
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
22/02/2008 04:50 1 060 jinstall-6u5.inf
20/03/2008 15:10 367 LegitCheckControl.inf
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
30/07/2007 19:24 295 muweb.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
30/07/2007 19:24 293 wuweb.inf
09/09/2005 18:45 1 516 wvc1dmo.inf
14 fichier(s) 2 386 282 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

22/07/2008 12:56 <REP> .
22/07/2008 12:56 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
2 fichier(s) 1 527 303 octets

Total des fichiers listés :
16 fichier(s) 3 913 585 octets
5 Rép(s) 4 968 026 112 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\BTDNA.EXE"="C:\\Program Files\\DNA\\BTDNA.EXE:*:Enabled:DNA"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe"="C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe:*:Enabled:Enabled"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[System]
"dontdisplaylastusername"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 10:32:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
128 - alg.exe
704 - csrss.exe
728 - winlogon.exe
772 - services.exe
784 - lsass.exe
948 - svchost.exe
996 - svchost.exe
1036 - svchost.exe
1140 - svchost.exe
1288 - ashServ.exe
1716 - AppleMobileDevi
1740 - cisvc.exe
1776 - GoogleUpdaterSe
1828 - WINWORD.EXE
1864 - pctsAuxs.exe
1908 - pctsSvc.exe
2324 - DAP.exe
2448 - ashDisp.exe
2468 - pctsTray.exe
2712 - msnmsgr.exe
2724 - Ares.exe
2808 - DSLMON.exe
3288 - cmd.exe
3356 - explorer.exe
3732 - cidaemon.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7AB5000 - \WINDOWS\system32\KDCOM.DLL
F79C5000 - \WINDOWS\system32\BOOTVID.dll
F7485000 - ACPI.sys
F7AB7000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7474000 - pci.sys
F75B5000 - isapnp.sys
F7B7D000 - PCIIde.sys
F7835000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7AB9000 - viaide.sys
F75C5000 - MountMgr.sys
F7455000 - ftdisk.sys
F7ABB000 - dmload.sys
F742F000 - dmio.sys
F783D000 - PartMgr.sys
F75D5000 - VolSnap.sys
F7417000 - atapi.sys
F75E5000 - viamraid.sys
F73FF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F75F5000 - disk.sys
F7605000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73E0000 - fltMgr.sys
F7615000 - ikfilesec.sys
F73C9000 - KSecDD.sys
F733C000 - Ntfs.sys
F730F000 - NDIS.sys
F7625000 - uagp35.sys
F72F4000 - Mup.sys
F7705000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7715000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7725000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7735000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7289000 - \SystemRoot\system32\DRIVERS\ks.sys
F78C5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7266000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78CD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F702F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F700B000 - \SystemRoot\system32\drivers\portcls.sys
F7745000 - \SystemRoot\system32\drivers\drmk.sys
F6FF8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F78D5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6FE7000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A81000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6FD3000 - \SystemRoot\system32\DRIVERS\parport.sys
F7755000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78DD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F78E5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BD0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7765000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A85000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6FBC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7775000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7785000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78ED000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6FAB000 - \SystemRoot\system32\DRIVERS\psched.sys
F7795000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78F5000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78FD000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7905000 - \SystemRoot\system32\DRIVERS\teamviewervpn.sys
F77A5000 - \SystemRoot\System32\Drivers\pcouffin.sys
F6EDA000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F77B5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7ADF000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6E7E000 - \SystemRoot\system32\DRIVERS\update.sys
F7AA1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AE1000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7915000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F6781000 - \SystemRoot\system32\drivers\iksysflt.sys
F7805000 - \SystemRoot\system32\drivers\KCOM.SYS
F676A000 - \SystemRoot\system32\drivers\iksyssec.sys
F7AED000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C3A000 - \SystemRoot\System32\Drivers\Null.SYS
F7AEF000 - \SystemRoot\System32\Drivers\Beep.SYS
F792D000 - \SystemRoot\System32\drivers\vga.sys
F6756000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
F7AF1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AF3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7935000 - \SystemRoot\System32\Drivers\Msfs.SYS
F793D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A61000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F66FB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F66A3000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7815000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F6682000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F665A000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7825000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7A79000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F6638000 - \SystemRoot\System32\drivers\afd.sys
F7655000 - \SystemRoot\system32\DRIVERS\netbios.sys
F660C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F659D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7665000 - \SystemRoot\System32\Drivers\Fips.SYS
F64E6000 - \SystemRoot\System32\Drivers\aswSP.SYS
F794D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F64C8000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
F64A5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F648D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B1D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F797D000 - \SystemRoot\System32\watchdog.sys
F6E56000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7CAC000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF70000 - \SystemRoot\System32\framebuf.dll
F79A5000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F79D9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F6097000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F5E3A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AE3000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F658D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5CF7000 - \SystemRoot\system32\DRIVERS\srv.sys
F7CA8000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F5AEB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F5922000 - \SystemRoot\system32\drivers\wdmaud.sys
F5C5F000 - \SystemRoot\system32\drivers\sysaudio.sys
F564B000 - \SystemRoot\System32\Drivers\HTTP.sys
F4E7B000 - \SystemRoot\system32\drivers\kmixer.sys
F7D02000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 121

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
All Media Fixer 2.12
Apple Mobile Device Support
Apple Software Update
Ares 2.0.9
Assistant de connexion Windows Live
avast! Antivirus
CCleaner (remove only)
Download Accelerator Plus (DAP)
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Huawei SmartAX MT810
Java(TM) 6 Update 5
K-Lite Mega Codec Pack 3.5.3
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Encarta 2007 - Collection
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.16)
MSXML 6.0 Parser
neroxml
Norton Security Scan
Outil de mise à jour Google
PC Camera
PC Camera
Platform
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
S3GSetup
Skype™ 3.8
Spyware Doctor 5.5
TeamViewer 3
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XenCenter
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! ¤u¨ã¦C



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0

Répertoire de C:\Program Files

08/08/2008 00:44 <REP> .
08/08/2008 00:44 <REP> ..
18/07/2008 17:13 <REP> {21877DB4-2AAE-4828-B78B-01F72422050D}
27/06/2008 23:38 <REP> Adobe
29/07/2008 11:05 <REP> All Media Fixer
06/04/2008 20:13 <REP> Alwil Software
13/06/2008 11:36 <REP> Apple Software Update
12/06/2008 23:19 <REP> Ares
11/06/2008 19:15 <REP> Athan
29/07/2008 14:06 <REP> AvRack
07/08/2008 21:58 <REP> CCleaner
27/06/2008 13:50 <REP> CDBFW
11/07/2008 14:00 <REP> Citrix
18/07/2008 17:14 <REP> Common Files
06/08/2008 17:20 <REP> DAP
14/04/2008 00:10 <REP> DNA
11/06/2008 19:15 <REP> eMule
28/06/2008 19:09 <REP> Fichiers communs
28/07/2008 23:39 <REP> Google
20/04/2008 17:52 <REP> Huawei Technologies
18/07/2008 17:11 <REP> Internet Explorer
04/08/2008 22:12 <REP> ItsLabel
07/04/2008 18:16 <REP> Java
01/07/2008 16:30 <REP> K-Lite Codec Pack
07/08/2008 22:45 <REP> Malwarebytes' Anti-Malware
04/08/2008 18:17 <REP> Messenger
08/04/2008 18:52 <REP> Microsoft Encarta
06/04/2008 19:49 <REP> microsoft frontpage
06/04/2008 20:24 <REP> Microsoft Office
06/04/2008 23:59 <REP> Microsoft SQL Server Compact Edition
06/04/2008 20:27 <REP> Microsoft Visual Studio
06/04/2008 20:28 <REP> Microsoft Works
07/08/2008 11:33 <REP> monjack
06/04/2008 19:46 <REP> Movie Maker
08/08/2008 09:49 <REP> Mozilla Firefox
06/04/2008 20:27 <REP> MSBuild
06/04/2008 19:44 <REP> MSN
06/04/2008 19:45 <REP> MSN Gaming Zone
30/06/2008 19:11 <REP> MySpace
06/04/2008 19:46 <REP> NetMeeting
05/08/2008 23:24 <REP> Norton Security Scan
06/04/2008 19:45 <REP> Online Services
06/04/2008 19:46 <REP> Outlook Express
18/07/2008 17:14 <REP> PC Camera
11/06/2008 19:14 <REP> QuickTime
29/07/2008 14:06 <REP> Realtek Sound Manager
06/04/2008 19:47 <REP> Services en ligne
06/04/2008 21:13 <REP> Skype
07/08/2008 10:36 <REP> Spyware Doctor
11/06/2008 19:12 <REP> TeamViewer3
29/07/2008 13:58 <REP> VIA
07/04/2008 18:31 <REP> VideoLAN
11/06/2008 21:11 <REP> Windows Live
11/06/2008 19:12 <REP> Windows Live Toolbar
20/06/2008 12:11 <REP> Windows Media Connect 2
21/06/2008 10:11 <REP> Windows Media Player
06/04/2008 19:44 <REP> Windows NT
06/04/2008 19:49 <REP> xerox
07/04/2008 22:28 <REP> Yahoo!
0 fichier(s) 0 octets
59 Rép(s) 4 967 661 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0

Répertoire de C:\Program Files\fichiers communs

28/06/2008 19:09 <REP> .
28/06/2008 19:09 <REP> ..
07/04/2008 20:08 <REP> Adobe
14/05/2008 22:03 <REP> Apple
06/04/2008 20:27 <REP> DESIGNER
29/07/2008 14:05 <REP> InstallShield
07/04/2008 18:03 <REP> Java
06/04/2008 19:30 <REP> Microsoft Shared
06/04/2008 19:46 <REP> MSSoap
06/04/2008 19:30 <REP> ODBC
06/04/2008 19:46 <REP> Services
28/06/2008 19:09 <REP> Skype
06/04/2008 19:30 <REP> SpeechEngines
06/04/2008 19:46 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 4 967 657 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/04/2008 19:56 <REP> .
06/04/2008 19:56 <REP> ..
06/04/2008 20:24 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 4 967 657 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0

Répertoire de C:\Program Files\common files

18/07/2008 17:14 <REP> .
18/07/2008 17:14 <REP> ..
18/07/2008 17:14 <REP> PCCamera
0 fichier(s) 0 octets
3 Rép(s) 4 967 657 472 octets libres




c:\Documents and Settings\brahim\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\brahim\Bureau\klmcodec353.exe
c:\Documents and Settings\brahim\Bureau\MySecCAISS3_90_FR_01net.exe
c:\Documents and Settings\brahim\Bureau\PopularScreensaversSetup2.3.50.19.ZRfox000.exe
c:\Documents and Settings\brahim\Local Settings\Temp\abacck.exe
c:\Documents and Settings\brahim\Local Settings\Temp\gbgbpc.exe
c:\Documents and Settings\brahim\Local Settings\Temp\hphppk.exe
c:\Documents and Settings\brahim\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\0PMHC7CZ\bleagq[1].exe
c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\WR6NURAB\vkstwb[1].exe
c:\Documents and Settings\brahim\Mes documents\pcirisvr.exe
c:\Documents and Settings\brahim\Mes documents\ZwinkySetup2.3.50.19.ZJfox000.exe
c:\Documents and Settings\mamoud\.housecall6.6\getMac.exe
c:\Documents and Settings\mamoud\.housecall6.6\patch.exe
c:\Documents and Settings\mamoud\.housecall6.6\TSC.exe
c:\Documents and Settings\mamoud\Application Data\ezpinst.exe
c:\Documents and Settings\mamoud\Application Data\Citrix\XenCenterMain.exe_Url_kirpm1ufr5fhfsytgpjmn5lv0l2nfimt
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_21F3885A18D238E15AAE81.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_31DED4021AB386535842C6.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_934312A2105DE40686D86A.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_C7EFEC170C2E3BE8B9D183.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_D707CE1C009F1381803C2C.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_F51F52A2DD372E8A40E407.exe
c:\Documents and Settings\mamoud\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.754.0-static-fr.exe
c:\Documents and Settings\mamoud\Bureau\aresregular209_installer.exe
c:\Documents and Settings\mamoud\Bureau\dap74.exe
c:\Documents and Settings\mamoud\Bureau\Google Updater.exe
c:\Documents and Settings\mamoud\Bureau\setupfre.exe
c:\Documents and Settings\mamoud\Bureau\TeamViewer_Setup_fr.exe
c:\Documents and Settings\mamoud\Bureau\vpsupd.exe
c:\Documents and Settings\mamoud\Bureau\photo\setup.exe
c:\Documents and Settings\mamoud\Bureau\photo\setupfre.exe
c:\Documents and Settings\mamoud\Bureau\photo\falaise\delata\MOUTON.EXE
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\DeadWash.exe
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\klmcodec353.exe
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\stress reducers.exe
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\LimeWire PRO 4.14.8\LimeWire PRO 4.14.8.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\Dashboard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\WLSetupSvc.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Mail\wlmail.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\livecall.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msnmsgr.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msvs.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\usnsvc.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CBProxy.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\ComponentManager.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\msn_sl.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\MSNTBUP.EXE
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\UnInstall.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\ClientDiscovery.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NorthpointService.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSProtect.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSPTrayIcon.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\SupportTool.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Installer.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\pcirisvr.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\PCIRISVRHelper.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Setup.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\nsmupd\RunPlugin.exe
c:\Documents and Settings\mamoud\Bureau\photo\video convert master\VideoConvertMaster.exe
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.exe
c:\Documents and Settings\mamoud\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\mamoud\Mes documents\athan-azan-basic-3-3_athan_azan_basic_athan_azan_basic_3_francais_anglais_128774.exe
c:\Documents and Settings\mamoud\Mes documents\ccsetup208.exe
c:\Documents and Settings\mamoud\Mes documents\iTunesSetup.exe
c:\Documents and Settings\mamoud\Mes documents\setupfre avast.exe
c:\Documents and Settings\mamoud\Mes documents\SkypeSetup.exe
c:\Documents and Settings\mamoud\Mes documents\VideoConvertMaster.exe
c:\Documents and Settings\mamoud\Mes documents\falaise\delata\MOUTON.EXE
c:\Documents and Settings\mamoud\Mes documents\MAHMOUD (G)\avwinsfx.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ccsetup210.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\HJTInstall.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\LopSD.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup_1.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SDFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ToolBarSD.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\catchme.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\diff.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\find2.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\Fport.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\grep.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\gzip.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\pslist.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\streams.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\swreg.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\tar.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\404Fix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\dumphive.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\exit.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Policies.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Process.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Reboot.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\restart.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swreg.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swsc.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\UIFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\unzip.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VACFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\Dashboard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\WLSetupSvc.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Mail\wlmail.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\livecall.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msnmsgr.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msvs.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\usnsvc.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CBProxy.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\ComponentManager.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\msn_sl.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\MSNTBUP.EXE
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\UnInstall.exe
c:\Documents and Settings\mamoud\temp\TeamViewer3\TeamViewer_.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\brahim\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.Application.dll
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll

****** Fin du rapport DiagHelp
0