Windows infecté

Résolu
figman Messages postés 806 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
bonsoir tout l'monde !

je vous demande de m'aider , j'ai un problème au niveau de mon pc , windows est infecté par des virus et mon anti virus n'a pas pu les suprimer , voulez vous me dire comment les suprimé , voilà le fichier infecte qu'il detecte mon anti virus (avast familliale) c:/windows/systeme32/drevers/tcpsr.syst

j'attends votre reponse merci !
Configuration: Windows XP
Firefox 2.0.0.16

37 réponses

  • 1
  • 2
Résumé de la discussion

Un problème d'infection virale sous Windows XP est signalé, Avast familial n'ayant pas réussi à supprimer les menaces détectées, notamment un fichier suspect dans le répertoire système. La solution principale proposée consiste à utiliser l'outil ComboFix, téléchargé sur le Bureau, puis lancer le scan en mode silencieux après avoir temporairement désactivé les protections comme l'antivirus et le pare-feu. D'autres réponses évoquent des outils alternatifs tels que BitDefender Online Scanner et DiagHelp, avec des résultats mitigés et certains indices suggérant une possible contrefaçon de Windows. En complément, la discussion met en garde contre les risques liés à l'exécution d'outils de nettoyage non certifiés et souligne l'importance d'authentifier le système pour éviter des dommages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. figman Messages postés 806 Statut Membre 8
     
    bonjour !

    ya personne qui peut m'aider ???
    0
  2. Utilisateur anonyme
     
    Salut

    Télécharge HijackThis ici :

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    -> Si soucis :

    Tutoriel d´instalation :

    -> https://forums.cnetfrance.fr

    Tutoriel d´utilisation :

    -> https://forums.cnetfrance.fr

    Post le rapport généré ici stp...

    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut ;)

    fais exactement ce qui suit :

    Télécharges et installes le logiciel HijackThis :

    ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
    Supprimes le raccourcis stp ...

    Important :
    Renommer le prg HijackThis :
    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
    Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

    tuto pour utilisation
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    2-!!Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
  4. Utilisateur anonyme
     
    Hla ske

    je te laisse

    @+++
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Comme tu veux ^^
      0
      1. figman Messages postés 806 Statut Membre 8 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        salut !

        voilà le resultat ,


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:40:01, on 07/08/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\WINDOWS\system32\cisvc.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Spyware Doctor\pctsAuxs.exe
        C:\Program Files\Spyware Doctor\pctsSvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Spyware Doctor\pctsTray.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\DAP\DAP.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\DNA\btdna.exe
        C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
        C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        C:\Program Files\Ares\Ares.exe
        C:\Program Files\Skype\Phone\Skype.exe
        D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
        C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\Skype\Plugin Manager\skypePM.exe
        C:\Program Files\monjack\monjack\monjack.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
        O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
        O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
        O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
        O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
        O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: DSLMON.lnk = ?
        O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
        O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
        O8 - Extra context menu item: &Search - ?p=ZJfox000
        O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
        O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
        O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
        O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
        O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
        O17 - HKLM\System\CS5\Services\Tcpip\..\{171C3080-3410-48EC-AB99-AAAB7C43FC07}: NameServer = 41.221.20.4 208.67.222.222
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O20 - Winlogon Notify: datcom - datcom.dll (file missing)
        O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
        O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ...

    ton système est loin d'être à jour ... ;)

    essayes ce-ci :

    Télécharges ToolBar S&D ( de Eric_71 ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  7. figman Messages postés 806 Statut Membre 8
     
    re !

    -----------\\ ToolBar S&D 1.0.8 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : mamoud ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 07/08/2008 | 13:20:14,89 ] [ PC : MAMOUD-7854F0BF ]
    [ MAJ : 04-08-2008 | 23:15 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Fun Web Products
    C:\Program Files\Fun Web Products\MSNMessenger
    C:\WINDOWS\iun6002.exe

    -----------\\ Extensions

    (brahim) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (mamoud) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://lo.st"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    -----------\\ Fin du rapport a 13:21:29,78
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... la suite :

    Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    Relances Toolbar-S&D en double-cliquant sur le raccourci.
    -->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
    Note : ne touches à rien lors de la suppression !
    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...

    ( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tapes explorer puis valides ... )
    0
  9. BoTkilla Messages postés 4741 Statut Contributeur 264
     
    salut
    télécharge malwarebytes sur clubic. et lance un scna complet, apres tu supprime tout ce qu'il trouve
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      BoTkilla,
      t'inquiètes , c'est prévu au prg mais pas pour tout de suite ^^ ...
      0
      1. figman Messages postés 806 Statut Membre 8 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        salut !

        voilà c fait !




        -----------\\ ToolBar S&D 1.0.8 XP/Vista

        [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
        [ USER : mamoud ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
        [ 07/08/2008 | 15:01:58,78 ] [ PC : MAMOUD-7854F0BF ]
        [ MAJ : 04-08-2008 | 23:15 ]

        -----------\\ SUPPRESSION

        Supprime! - C:\Program Files\Fun Web Products\MSNMessenger
        Supprime! - C:\WINDOWS\iun6002.exe
        Supprime! - C:\Program Files\Fun Web Products

        -----------\\ Recherche de Fichiers / Dossiers ...


        -----------\\ Extensions

        (brahim) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

        (mamoud) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        "Start Page"="http://lo.st"
        "Search Page"="https://www.google.com/?gws_rd=ssl"
        "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


        -----------\\ Fin du rapport a 15:03:30,75
        0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Postes un nouveau rapport hijackthis comme je le l'ai demandé stp ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      pardon g oublier ,



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:16:34, on 07/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\DAP\DAP.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Skype\Phone\Skype.exe
      D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\PROGRA~1\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\monjack\monjack\monjack.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
      O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: datcom - datcom.dll (file missing)
      O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    fais ce-ci maintenant :

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
    1. figman Messages postés 806 Statut Membre 8
       
      voilà !


      SmitFraudFix v2.333

      Rapport fait à 15:32:33,09, 07/08/2008
      Executé à partir de C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\DAP\DAP.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Skype\Phone\Skype.exe
      D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mamoud


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mamoud\Application Data

      C:\Documents and Settings\mamoud\Application Data\Install.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mamoud\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Voilà la suite :

    1- Télécharges se petit soft , ZEB_RESTORE :

    http://telechargement.zebulon.fr/zeb-restore.html

    Enregistres ce fichier sur ton bureau.

    -Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    ---> Coches les cases devant ( et uniquement celles-ci ! ) :

    * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)

    * Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

    ->Cliques sur : " Restaurer "

    ---> Important : redémarres ton PC ...

    *************************************************

    2- Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

    * Impératif : Redémarrer l'ordinateur en mode sans échec .
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

    *Double click sur SmitfraudFix.exe

    * Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

    Le rapport se trouve à la racine de C\:
    (dans le fichier "rapport.txt")

    Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
    Hijackthis ( fais en mode normal ) et attends les instructions ...

    0
    1. figman Messages postés 806 Statut Membre 8
       
      re



      dsl g un problème , quand je coches les cases et je clic sur restaure un msg s'affiche le voici


      ZEB-RESTAURE

      Ruuntine error 75
      Path/File access error


      et dans la barre de tache c 'est l'icone de google qui detecte ce logiciel en me disant qu'il veut changer les parametres par defaut


      veut tu m'expliquer cmt faire ?

      PS: mon fond d'ecran est devenu tout bleu ????
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Laisse tomber Zeb Restor .... passe à l'étape 2 et postes moi les rapports demandés ( attention : le rapport de Smithfraud va être extrement long ... il me faudra juste le début et la fin ... )

    mon fond d'ecran est devenu tout bleu ???? --> c'est normal , c'est du au passage de l'outil ... tu pourras remettre un fond d'écran après la désinfection ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      voilà !


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:01:29, on 07/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\DAP\DAP.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\notepad.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\monjack\monjack\monjack.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
      O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: datcom - datcom.dll (file missing)
      O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    PS : à chaque conexion à internet avast detecte ces virus ! il vient de me lancer une alerte
    --> normal ce n'est pas encore finit ... ^^

    recommences la manipe stp ( l'option 2 ) EN MODE SANS ECHEC !!!! C'est indispensable sinon le nettoyage ne marche pas ... :-/

    merci de me reposter les nouveau rapports obtenus ( nouveau rapport Smithfraud et nouvel hijack ) ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re !


      oLgfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:45:25, on 07/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\monjack\monjack\monjack.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
      O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: datcom - datcom.dll (file missing)
      O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ...

    fais ce-ci maitenant :

    Télécharges SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double-cliques sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,redémarres en mode sans échec .
    Comment aller en Mode sans échec :
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

    Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      bonsoir !


      SmitFraudFix v2.333

      Rapport fait à 20:30:22,15, 07/08/2008
      Executé à partir de C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      [b]SDFix: Version 1.214 /b
      Run by mamoud on 07/08/2008 at 20:14

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services /b:

      [b]Name /b:
      tcpsr
      UWT87

      [b]Path /b:
      \??\C:\WINDOWS\System32\drivers\tcpsr.sys
      System32\Drivers\Uwt87.sys

      tcpsr - Deleted
      UWT87 - Deleted



      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting

      Service UWT87 - Deleted
      Service asc3550p - Deleted

      [b]Checking Files /b:

      Trojan Files Found:

      C:\WINDOWS\SYSTEM32\DFLGH8~1.EXE - Deleted
      C:\Documents and Settings\brahim\Local Settings\Temp\vx1dt1.game - Deleted
      C:\WINDOWS\system32\dflgh8jkd2q8.exe - Deleted
      C:\WINDOWS\system32\maxpaynowti.exe - Deleted
      C:\WINDOWS\system32\wpx67.cpx - Deleted
      C:\WINDOWS\system32\k86.bin - Deleted
      C:\WINDOWS\system32\setting.ini - Deleted
      C:\WINDOWS\system32\xd.txt - Deleted
      C:\WINDOWS\system32\drivers\UWT87.sys - Deleted





      Removing Temp Files

      [b]ADS Check /b:



      [b]Final Check /b:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-07 20:22:36
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:000000be
      "TracesSuccessful"=dword:00000005

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services /b:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\DNA\\BTDNA.EXE"="C:\\Program Files\\DNA\\BTDNA.EXE:*:Enabled:DNA"
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
      "C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
      "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe"="C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe:*:Enabled:Enabled"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files /b:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes /b:

      Sat 12 Apr 2008 197,415,200 A..H. --- "C:\Downloads\logit\Nero-8.3.2.1_fra_trial.exe"
      Fri 20 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT48.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT4B.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT4F.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT47.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT4C.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT49.tmp"
      Mon 7 Apr 2008 3,112,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\336345d1ca53c65c2eed95f3029e3fd2\BIT10A.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\472d4e5998a06d43b692b878fe0fb8b3\BITBE.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITAB.tmp"
      Sun 15 Jun 2008 8,795,102 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\65d355385a56c3fa2bfdd7a104ca0c0b\BITC9.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6f6765898b516d5c60ff46b4dd07b9bb\BITB2.tmp"
      Wed 11 Jun 2008 14,504,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7333946973f87a4fdf879a85eeae256b\BIT57.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT4E.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7252101c6bfc3a9ec39993f473a03be\BITE0.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT4A.tmp"
      Sun 15 Jun 2008 8,723,064 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc60d8716d384e35a0e06fa6ac381a18\BIT1A.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT4D.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eaddb1e72f73a414ff9c3ba755a7ca10\BITB3.tmp"
      Sat 26 Apr 2008 312 A..H. --- "C:\Documents and Settings\brahim\Local Settings\Temp\Free Download Manager\tic12B2.tmp"
      Sat 26 Apr 2008 811 A..H. --- "C:\Documents and Settings\brahim\Local Settings\Temp\Free Download Manager\tic139B.tmp"
      Sat 26 Apr 2008 48 A..H. --- "C:\Documents and Settings\brahim\Local Settings\Temp\Free Download Manager\tic13C3.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\794f891ee88c7bba8b5135dcddb15cc4\download\BIT96.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d05de61e582a01d1969c7442eab9add6\download\BIT8B.tmp"
      Sat 3 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7603a234845ad827178d60ca9b489ef\download\BIT94.tmp"
      Sun 15 Jun 2008 11,804,977 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fb19dc20bad2e1b3438b71fff9b569aa\download\BIT32.tmp"

      [b]Finished!/b
      0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec ...
    Un nouveau rapport hijackthis maintenant stp ... pour voir un peu où on en est ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:55:53, on 07/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\DAP\DAP.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\explorer.exe
      C:\PROGRA~1\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\monjack\monjack\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
      O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: datcom - datcom.dll (file missing)
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    PS: maintenant je crois que c'est bon puisque avast ne detecte rien au demarrage d'internet !
    --> malhereusement non ! ^^ Il reste necore pas mal de traces d'infections ... il faut poursuivre le nettoyage .

    fais ce qui suit :

    1- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    --> Redémarres ton PC ...

    2- Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re


      pour le ccleaner il existe dans mon bureau , est ce que je le desinstalles et telecharge un autre ? et si non comment decocher les cases que tu m'as demander à decocher .

      merci
      0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    pour le ccleaner il existe dans mon bureau , est ce que je le desinstalles et telecharge un autre

    --> oui ... c'est la dernièere version que je te propose ...

    comment decocher les cases que tu m'as demander à decocher --> tu verras lors de l'installe ^^
    0
    1. figman Messages postés 806 Statut Membre 8
       
      bsr !


      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1031
      Windows 5.1.2600 Service Pack 2

      00:44:13 08/08/2008
      mbam-log-8-8-2008 (00-44-13).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 110669
      Temps écoulé: 1 hour(s), 16 minute(s), 46 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\datcom (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      D:\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Program Files\FunWebProducts\Shared\002534F6.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Documents and Settings\brahim\Local Settings\Temp\maxpaynowti.game (Heuristics.Malware) -> Quarantined and deleted successfully.
      C:\WINDOWS\Explorer.err (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:53:13, on 08/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\DAP\DAP.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
      C:\Program Files\monjack\monjack\monjack.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
      O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    1- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [E07FDXRC_13771750] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
    O4 - HKCU\..\Run: [E07FDXRC_4464437] "" -m
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- refais un coup de CCleaner ( registre compris ) .

    3 -Télécharges Lop S&D :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

    Une fois l'instalation faite, click droit sur le raccourci et choisis " exécuter entant qu' admin..." .

    Là,laisses toi guider:
    --->choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Postes ce rapport dans ta prochaine réponse pour analyse .

    Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

    0
    1. figman Messages postés 806 Statut Membre 8
       
      bonjour ske !


      voilà le rapport !



      --------------------\\ Lop S&D 4.2.2-5 XP/Vista

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : mamoud ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 08/08/2008 | 9:44:58,95 ] [ PC : MAMOUD-7854F0BF ]
      [ MAJ : 01-08-2008 | 01:40 ]

      --------------------\\ Listing des dossiers dans APPLIC~1

      [04/08/2008|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
      [06/04/2008|19:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [07/04/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [11/06/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [11/06/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [04/08/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [05/08/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
      [07/04/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
      [06/04/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [08/08/2008|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [07/08/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [06/04/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [11/06/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [23/06/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
      [06/04/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [07/08/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [08/08/2008|07:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [15/04/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [11/06/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [07/04/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
      [07/04/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [01/05/2008|12:50] C:\DOCUME~1\brahim\APPLIC~1\Adobe
      [22/05/2008|09:27] C:\DOCUME~1\brahim\APPLIC~1\Apple Computer
      [14/04/2008|13:43] C:\DOCUME~1\brahim\APPLIC~1\BitTorrent
      [06/04/2008|19:29] C:\DOCUME~1\brahim\APPLIC~1\desktop.ini
      [15/04/2008|19:35] C:\DOCUME~1\brahim\APPLIC~1\DivX
      [03/08/2008|18:31] C:\DOCUME~1\brahim\APPLIC~1\EoRezo
      [20/06/2008|13:27] C:\DOCUME~1\brahim\APPLIC~1\FunWebProducts
      [08/04/2008|11:24] C:\DOCUME~1\brahim\APPLIC~1\Google
      [11/06/2008|19:15] C:\DOCUME~1\brahim\APPLIC~1\Help
      [07/04/2008|12:24] C:\DOCUME~1\brahim\APPLIC~1\Identities
      [13/04/2008|14:45] C:\DOCUME~1\brahim\APPLIC~1\ItsLabel
      [08/04/2008|14:21] C:\DOCUME~1\brahim\APPLIC~1\Macromedia
      [23/06/2008|17:20] C:\DOCUME~1\brahim\APPLIC~1\Media Player Classic
      [21/07/2008|12:46] C:\DOCUME~1\brahim\APPLIC~1\Microsoft
      [27/04/2008|09:22] C:\DOCUME~1\brahim\APPLIC~1\Mozilla
      [09/04/2008|07:20] C:\DOCUME~1\brahim\APPLIC~1\MySpace
      [26/06/2008|08:41] C:\DOCUME~1\brahim\APPLIC~1\Real
      [01/08/2008|14:32] C:\DOCUME~1\brahim\APPLIC~1\Skype
      [02/08/2008|08:52] C:\DOCUME~1\brahim\APPLIC~1\skypePM
      [12/04/2008|14:34] C:\DOCUME~1\brahim\APPLIC~1\Sun
      [12/06/2008|09:36] C:\DOCUME~1\brahim\APPLIC~1\TeamViewer
      [14/04/2008|13:44] C:\DOCUME~1\brahim\APPLIC~1\vlc
      [11/06/2008|19:15] C:\DOCUME~1\brahim\APPLIC~1\Yahoo!

      [04/08/2008|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [06/04/2008|19:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [06/04/2008|19:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [30/04/2008|20:59] C:\DOCUME~1\mamoud\APPLIC~1\Adobe
      [14/05/2008|22:07] C:\DOCUME~1\mamoud\APPLIC~1\Apple Computer
      [14/04/2008|00:11] C:\DOCUME~1\mamoud\APPLIC~1\BitTorrent
      [29/07/2008|14:19] C:\DOCUME~1\mamoud\APPLIC~1\Citrix
      [06/04/2008|19:29] C:\DOCUME~1\mamoud\APPLIC~1\desktop.ini
      [23/06/2008|17:32] C:\DOCUME~1\mamoud\APPLIC~1\DivX
      [08/08/2008|09:32] C:\DOCUME~1\mamoud\APPLIC~1\DNA
      [04/08/2008|22:12] C:\DOCUME~1\mamoud\APPLIC~1\EoRezo
      [09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\ezpinst.exe
      [06/05/2008|23:14] C:\DOCUME~1\mamoud\APPLIC~1\Free Download Manager
      [06/04/2008|21:15] C:\DOCUME~1\mamoud\APPLIC~1\Google
      [11/04/2008|18:48] C:\DOCUME~1\mamoud\APPLIC~1\Help
      [06/04/2008|19:56] C:\DOCUME~1\mamoud\APPLIC~1\Identities
      [12/04/2008|21:14] C:\DOCUME~1\mamoud\APPLIC~1\ItsLabel
      [06/04/2008|21:38] C:\DOCUME~1\mamoud\APPLIC~1\Macromedia
      [07/08/2008|22:08] C:\DOCUME~1\mamoud\APPLIC~1\Malwarebytes
      [23/06/2008|17:32] C:\DOCUME~1\mamoud\APPLIC~1\Media Player Classic
      [29/07/2008|14:19] C:\DOCUME~1\mamoud\APPLIC~1\Microsoft
      [26/04/2008|18:46] C:\DOCUME~1\mamoud\APPLIC~1\Mozilla
      [03/06/2008|23:52] C:\DOCUME~1\mamoud\APPLIC~1\MPEG Streamclip
      [08/04/2008|21:41] C:\DOCUME~1\mamoud\APPLIC~1\MySpace
      [05/08/2008|22:57] C:\DOCUME~1\mamoud\APPLIC~1\PC Tools
      [09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\pcouffin.cat
      [09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\pcouffin.inf
      [09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\pcouffin.log
      [09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\pcouffin.sys
      [08/08/2008|09:19] C:\DOCUME~1\mamoud\APPLIC~1\Skype
      [08/08/2008|09:06] C:\DOCUME~1\mamoud\APPLIC~1\skypePM
      [07/04/2008|18:17] C:\DOCUME~1\mamoud\APPLIC~1\Sun
      [11/06/2008|18:52] C:\DOCUME~1\mamoud\APPLIC~1\TeamViewer
      [07/04/2008|18:32] C:\DOCUME~1\mamoud\APPLIC~1\vlc
      [09/05/2008|19:27] C:\DOCUME~1\mamoud\APPLIC~1\Vso
      [07/04/2008|22:34] C:\DOCUME~1\mamoud\APPLIC~1\Yahoo!

      [06/04/2008|19:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [05/08/2008 22:28][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
      [07/08/2008 16:23][--a------] C:\WINDOWS\tasks\Adobe Reader 8.job
      [04/08/2008 19:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [08/08/2008 07:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [18/07/2008|17:13] C:\Program Files\{21877DB4-2AAE-4828-B78B-01F72422050D}
      [27/06/2008|23:38] C:\Program Files\Adobe
      [29/07/2008|11:05] C:\Program Files\All Media Fixer
      [06/04/2008|20:13] C:\Program Files\Alwil Software
      [13/06/2008|11:36] C:\Program Files\Apple Software Update
      [12/06/2008|23:19] C:\Program Files\Ares
      [11/06/2008|19:15] C:\Program Files\Athan
      [29/07/2008|14:06] C:\Program Files\AvRack
      [07/08/2008|21:58] C:\Program Files\CCleaner
      [27/06/2008|13:50] C:\Program Files\CDBFW
      [11/07/2008|14:00] C:\Program Files\Citrix
      [18/07/2008|17:14] C:\Program Files\Common Files
      [06/08/2008|17:20] C:\Program Files\DAP
      [14/04/2008|00:10] C:\Program Files\DNA
      [11/06/2008|19:15] C:\Program Files\eMule
      [28/06/2008|19:09] C:\Program Files\Fichiers communs
      [28/07/2008|23:39] C:\Program Files\Google
      [20/04/2008|17:52] C:\Program Files\Huawei Technologies
      [29/07/2008|14:05] C:\Program Files\InstallShield Installation Information
      [18/07/2008|17:11] C:\Program Files\Internet Explorer
      [04/08/2008|22:12] C:\Program Files\ItsLabel
      [07/04/2008|18:16] C:\Program Files\Java
      [01/07/2008|16:30] C:\Program Files\K-Lite Codec Pack
      [07/08/2008|22:45] C:\Program Files\Malwarebytes' Anti-Malware
      [04/08/2008|18:17] C:\Program Files\Messenger
      [08/04/2008|18:52] C:\Program Files\Microsoft Encarta
      [06/04/2008|19:49] C:\Program Files\microsoft frontpage
      [06/04/2008|20:24] C:\Program Files\Microsoft Office
      [06/04/2008|23:59] C:\Program Files\Microsoft SQL Server Compact Edition
      [06/04/2008|20:27] C:\Program Files\Microsoft Visual Studio
      [06/04/2008|20:28] C:\Program Files\Microsoft Works
      [07/08/2008|11:33] C:\Program Files\monjack
      [06/04/2008|19:46] C:\Program Files\Movie Maker
      [08/08/2008|07:36] C:\Program Files\Mozilla Firefox
      [06/04/2008|20:27] C:\Program Files\MSBuild
      [06/04/2008|19:44] C:\Program Files\MSN
      [06/04/2008|19:45] C:\Program Files\MSN Gaming Zone
      [30/06/2008|19:11] C:\Program Files\MySpace
      [06/04/2008|19:46] C:\Program Files\NetMeeting
      [05/08/2008|23:24] C:\Program Files\Norton Security Scan
      [06/04/2008|19:45] C:\Program Files\Online Services
      [06/04/2008|19:46] C:\Program Files\Outlook Express
      [18/07/2008|17:14] C:\Program Files\PC Camera
      [11/06/2008|19:14] C:\Program Files\QuickTime
      [29/07/2008|14:06] C:\Program Files\Realtek Sound Manager
      [06/04/2008|19:47] C:\Program Files\Services en ligne
      [06/04/2008|21:13] C:\Program Files\Skype
      [07/08/2008|10:36] C:\Program Files\Spyware Doctor
      [11/06/2008|19:12] C:\Program Files\TeamViewer3
      [06/04/2008|19:56] C:\Program Files\Uninstall Information
      [29/07/2008|13:58] C:\Program Files\VIA
      [07/04/2008|18:31] C:\Program Files\VideoLAN
      [11/06/2008|21:11] C:\Program Files\Windows Live
      [11/06/2008|19:12] C:\Program Files\Windows Live Toolbar
      [20/06/2008|12:11] C:\Program Files\Windows Media Connect 2
      [21/06/2008|10:11] C:\Program Files\Windows Media Player
      [06/04/2008|19:44] C:\Program Files\Windows NT
      [06/04/2008|19:47] C:\Program Files\WindowsUpdate
      [06/04/2008|19:49] C:\Program Files\xerox
      [07/04/2008|22:28] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [07/04/2008|20:08] C:\Program Files\Fichiers communs\Adobe
      [14/05/2008|22:03] C:\Program Files\Fichiers communs\Apple
      [06/04/2008|20:27] C:\Program Files\Fichiers communs\DESIGNER
      [29/07/2008|14:05] C:\Program Files\Fichiers communs\InstallShield
      [07/04/2008|18:03] C:\Program Files\Fichiers communs\Java
      [06/04/2008|19:30] C:\Program Files\Fichiers communs\Microsoft Shared
      [06/04/2008|19:46] C:\Program Files\Fichiers communs\MSSoap
      [06/04/2008|19:30] C:\Program Files\Fichiers communs\ODBC
      [06/04/2008|19:46] C:\Program Files\Fichiers communs\Services
      [28/06/2008|19:09] C:\Program Files\Fichiers communs\Skype
      [06/04/2008|19:30] C:\Program Files\Fichiers communs\SpeechEngines
      [06/04/2008|19:46] C:\Program Files\Fichiers communs\System
      [06/04/2008|22:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 34 Processus )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-08 09:46:27
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 2

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      => C:\DOCUME~1\mamoud\Bureau\photo\mamoud\tvc3.02\Keygen.exe


      [F:1][D:0]-> C:\DOCUME~1\mamoud\Cookies
      [F:3][D:2]-> C:\DOCUME~1\mamoud\LOCALS~1\TEMPOR~1\content.IE5
      [F:74][D:3]-> C:\Recycled

      --------------------\\ Fin du rapport a 9:47:43,23
      0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    tu as un crak infectés ici sur ton PC :
    C:\DOCUMENT and Settings\mamoud\Bureau\photo\mamoud\tvc3.02\Keygen.exe <-- supprimes le ...

    puis fais ce qui suit :

    Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re


      cmt je suprimes ce crak infecté ?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > figman Messages postés 806 Statut Membre
         
        directe à la poubelle : cliques droit dessus et choisis "supprimer" ...
        0
  21. figman Messages postés 806 Statut Membre 8
     
    le voilà !

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 08/08/2008 à 10:31:51,17

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/08/2008 10:31:48
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/08/2008 10:30:07
    C:\WINDOWS\prefetch\RUNDLL32.EXE-3C2F9AEA.pf -->08/08/2008 10:28:42
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->08/08/2008 10:27:20
    C:\WINDOWS\prefetch\DAP.EXE-35E17E3D.pf -->08/08/2008 10:25:21
    C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->08/08/2008 09:49:13
    C:\WINDOWS\prefetch\ASHWEBSV.EXE-0548EF0A.pf -->08/08/2008 09:49:08
    C:\WINDOWS\prefetch\ASHMAISV.EXE-12E27032.pf -->08/08/2008 09:49:07
    C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->08/08/2008 09:47:58
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->08/08/2008 09:47:54

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
    C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
    C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
    C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
    C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
    C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

    C:\WINDOWS\System32\tmp.txt -->07/08/2008 20:30:45
    C:\WINDOWS\System32\tmp.reg -->07/08/2008 20:30:45
    C:\WINDOWS\System32\perfh00C.dat -->07/08/2008 20:27:22
    C:\WINDOWS\System32\perfc00C.dat -->07/08/2008 20:27:22
    C:\WINDOWS\System32\PerfStringBackup.INI -->07/08/2008 20:27:21
    C:\WINDOWS\System32\perfh009.dat -->07/08/2008 20:27:21
    C:\WINDOWS\System32\perfc009.dat -->07/08/2008 20:27:21
    C:\WINDOWS\System32\wbocx.ocx -->06/08/2008 17:18:00
    C:\WINDOWS\System32\wbhelp2.dll -->06/08/2008 17:18:00
    C:\WINDOWS\System32\AniGIF.ocx -->06/08/2008 17:18:00
    C:\WINDOWS\System32\CONFIG.NT -->05/08/2008 18:15:28
    C:\WINDOWS\System32\wpa.dbl -->04/08/2008 18:26:17
    C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2008 18:25:51
    C:\WINDOWS\System32\$winnt$.inf -->04/08/2008 18:24:00
    C:\WINDOWS\System32\nscompat.tlb -->04/08/2008 18:20:12
    C:\WINDOWS\System32\amcompat.tlb -->04/08/2008 18:20:12
    C:\WINDOWS\System32\WindowsLogon.manifest -->04/08/2008 18:18:59
    C:\WINDOWS\System32\logonui.exe.manifest -->04/08/2008 18:18:59
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->04/08/2008 18:18:53
    C:\WINDOWS\System32\sapi.cpl.manifest -->04/08/2008 18:18:53
    C:\WINDOWS\System32\nwc.cpl.manifest -->04/08/2008 18:18:53
    C:\WINDOWS\System32\ncpa.cpl.manifest -->04/08/2008 18:18:53
    C:\WINDOWS\System32\cdplayer.exe.manifest -->04/08/2008 18:18:53
    C:\WINDOWS\System32\emptyregdb.dat -->04/08/2008 18:17:48
    C:\WINDOWS\System32\d3d9caps.dat -->31/07/2008 11:50:07

    C:\WINDOWS\WindowsUpdate.log -->08/08/2008 07:37:22
    C:\WINDOWS\wiadebug.log -->08/08/2008 07:31:35
    C:\WINDOWS\wiaservc.log -->08/08/2008 07:31:34
    C:\WINDOWS\bootstat.dat -->08/08/2008 07:31:22
    C:\WINDOWS\SchedLgU.Txt -->08/08/2008 01:08:51
    C:\WINDOWS\RtlRack.ini -->06/08/2008 13:11:15
    C:\WINDOWS\WMSysPr9.prx -->04/08/2008 18:20:13
    C:\WINDOWS\ODBCINST.INI -->04/08/2008 18:19:58
    C:\WINDOWS\WindowsShell.Manifest -->04/08/2008 18:18:53
    C:\WINDOWS\win.ini -->04/08/2008 18:18:41
    C:\WINDOWS\adidsl.ini -->04/08/2008 18:15:24
    C:\WINDOWS\system.ini -->04/08/2008 18:10:25
    C:\WINDOWS\setupapi.old -->04/08/2008 00:38:31
    C:\WINDOWS\Thumbs.db -->01/08/2008 13:53:24
    C:\WINDOWS\UChromeP.uns -->29/07/2008 14:02:19

    winlogon.exe
    svchost.exe
    ws2_32.dll
    user32.dll
    tcpip.sys
    ndis.sys
    null.sys

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 3356
    Command line: explorer.exe

    Base Size Version Path
    0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x022a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x02270000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x7d7b0000 0x20a000 9.00.0000.3250 C:\WINDOWS\system32\wmvcore.dll
    0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll
    0x59d10000 0x3c000 9.00.0000.3250 C:\WINDOWS\system32\WMASF.DLL
    0x02750000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
    0x78800000 0x15c000 5.20.1072.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
    0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
    0x03200000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x56990000 0xe000 8.00.0000.0002 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
    0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
    0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
    0x64000000 0x30000 2005.01.0001.0004 C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 728
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 083A-81B0

    Répertoire de C:\WINDOWS\system32

    04/08/2004 06:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 4 968 030 208 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 083A-81B0

    Répertoire de C:\WINDOWS\Downloaded Program Files

    22/07/2008 12:56 <REP> .
    22/07/2008 12:56 <REP> ..
    22/07/2008 12:56 <REP> CONFLICT.1
    04/08/2008 18:19 65 desktop.ini
    03/04/2006 14:23 502 FontDownATL.inf
    18/07/2006 16:21 249 856 FontSmooth.dll
    19/07/2006 08:13 543 FontSmooth.inf
    20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
    22/02/2008 04:50 1 060 jinstall-6u5.inf
    20/03/2008 15:10 367 LegitCheckControl.inf
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    30/07/2007 19:24 295 muweb.inf
    20/06/2006 15:44 117 560 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-fr.dll
    30/07/2007 19:24 293 wuweb.inf
    09/09/2005 18:45 1 516 wvc1dmo.inf
    14 fichier(s) 2 386 282 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    22/07/2008 12:56 <REP> .
    22/07/2008 12:56 <REP> ..
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    24/03/2008 19:18 247 swflash.inf
    2 fichier(s) 1 527 303 octets

    Total des fichiers listés :
    16 fichier(s) 3 913 585 octets
    5 Rép(s) 4 968 026 112 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\DNA\\BTDNA.EXE"="C:\\Program Files\\DNA\\BTDNA.EXE:*:Enabled:DNA"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe"="C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe:*:Enabled:Enabled"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [System]
    "dontdisplaylastusername"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "legalnoticecaption"=""
    "legalnoticetext"=""

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-08 10:32:53
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    128 - alg.exe
    704 - csrss.exe
    728 - winlogon.exe
    772 - services.exe
    784 - lsass.exe
    948 - svchost.exe
    996 - svchost.exe
    1036 - svchost.exe
    1140 - svchost.exe
    1288 - ashServ.exe
    1716 - AppleMobileDevi
    1740 - cisvc.exe
    1776 - GoogleUpdaterSe
    1828 - WINWORD.EXE
    1864 - pctsAuxs.exe
    1908 - pctsSvc.exe
    2324 - DAP.exe
    2448 - ashDisp.exe
    2468 - pctsTray.exe
    2712 - msnmsgr.exe
    2724 - Ares.exe
    2808 - DSLMON.exe
    3288 - cmd.exe
    3356 - explorer.exe
    3732 - cidaemon.exe

    Total number of processes = 26
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7AB5000 - \WINDOWS\system32\KDCOM.DLL
    F79C5000 - \WINDOWS\system32\BOOTVID.dll
    F7485000 - ACPI.sys
    F7AB7000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F7474000 - pci.sys
    F75B5000 - isapnp.sys
    F7B7D000 - PCIIde.sys
    F7835000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
    F7AB9000 - viaide.sys
    F75C5000 - MountMgr.sys
    F7455000 - ftdisk.sys
    F7ABB000 - dmload.sys
    F742F000 - dmio.sys
    F783D000 - PartMgr.sys
    F75D5000 - VolSnap.sys
    F7417000 - atapi.sys
    F75E5000 - viamraid.sys
    F73FF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F75F5000 - disk.sys
    F7605000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F73E0000 - fltMgr.sys
    F7615000 - ikfilesec.sys
    F73C9000 - KSecDD.sys
    F733C000 - Ntfs.sys
    F730F000 - NDIS.sys
    F7625000 - uagp35.sys
    F72F4000 - Mup.sys
    F7705000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F7715000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7725000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7735000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7289000 - \SystemRoot\system32\DRIVERS\ks.sys
    F78C5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F7266000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78CD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F702F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F700B000 - \SystemRoot\system32\drivers\portcls.sys
    F7745000 - \SystemRoot\system32\drivers\drmk.sys
    F6FF8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    F78D5000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F6FE7000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7A81000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F6FD3000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7755000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F78DD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F78E5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7BD0000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7765000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7A85000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6FBC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7775000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7785000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F78ED000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6FAB000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7795000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F78F5000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F78FD000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7905000 - \SystemRoot\system32\DRIVERS\teamviewervpn.sys
    F77A5000 - \SystemRoot\System32\Drivers\pcouffin.sys
    F6EDA000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F77B5000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7ADF000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6E7E000 - \SystemRoot\system32\DRIVERS\update.sys
    F7AA1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F77C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F77D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7AE1000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7915000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F6781000 - \SystemRoot\system32\drivers\iksysflt.sys
    F7805000 - \SystemRoot\system32\drivers\KCOM.SYS
    F676A000 - \SystemRoot\system32\drivers\iksyssec.sys
    F7AED000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7C3A000 - \SystemRoot\System32\Drivers\Null.SYS
    F7AEF000 - \SystemRoot\System32\Drivers\Beep.SYS
    F792D000 - \SystemRoot\System32\drivers\vga.sys
    F6756000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
    F7AF1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7AF3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7935000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F793D000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7A61000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F66FB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F66A3000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F7815000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F6682000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F665A000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F7825000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F7A79000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    F6638000 - \SystemRoot\System32\drivers\afd.sys
    F7655000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F660C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F659D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7665000 - \SystemRoot\System32\Drivers\Fips.SYS
    F64E6000 - \SystemRoot\System32\Drivers\aswSP.SYS
    F794D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F64C8000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
    F64A5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F648D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B1D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F797D000 - \SystemRoot\System32\watchdog.sys
    F6E56000 - \SystemRoot\System32\drivers\Dxapi.sys
    BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
    F7CAC000 - \SystemRoot\System32\drivers\dxgthk.sys
    BFF70000 - \SystemRoot\System32\framebuf.dll
    F79A5000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    F79D9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F6097000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F5E3A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F7AE3000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F658D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F5CF7000 - \SystemRoot\system32\DRIVERS\srv.sys
    F7CA8000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
    F5AEB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    F5922000 - \SystemRoot\system32\drivers\wdmaud.sys
    F5C5F000 - \SystemRoot\system32\drivers\sysaudio.sys
    F564B000 - \SystemRoot\System32\Drivers\HTTP.sys
    F4E7B000 - \SystemRoot\system32\drivers\kmixer.sys
    F7D02000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 121

    Liste des programmes installes

    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    All Media Fixer 2.12
    Apple Mobile Device Support
    Apple Software Update
    Ares 2.0.9
    Assistant de connexion Windows Live
    avast! Antivirus
    CCleaner (remove only)
    Download Accelerator Plus (DAP)
    Galerie de photos Windows Live
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    Huawei SmartAX MT810
    Java(TM) 6 Update 5
    K-Lite Mega Codec Pack 3.5.3
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft Encarta 2007 - Collection
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Mozilla Firefox (2.0.0.16)
    MSXML 6.0 Parser
    neroxml
    Norton Security Scan
    Outil de mise à jour Google
    PC Camera
    PC Camera
    Platform
    QuickTime
    Realtek AC'97 Audio
    REALTEK Gigabit and Fast Ethernet NIC Driver
    S3GSetup
    Skype™ 3.8
    Spyware Doctor 5.5
    TeamViewer 3
    VIA Platform Device Manager
    VideoLAN VLC media player 0.8.6f
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    XenCenter
    Yahoo! Extras
    Yahoo! Install Manager
    Yahoo! Internet Mail
    Yahoo! Messenger
    Yahoo! ¤u¨ã¦C

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 083A-81B0

    Répertoire de C:\Program Files

    08/08/2008 00:44 <REP> .
    08/08/2008 00:44 <REP> ..
    18/07/2008 17:13 <REP> {21877DB4-2AAE-4828-B78B-01F72422050D}
    27/06/2008 23:38 <REP> Adobe
    29/07/2008 11:05 <REP> All Media Fixer
    06/04/2008 20:13 <REP> Alwil Software
    13/06/2008 11:36 <REP> Apple Software Update
    12/06/2008 23:19 <REP> Ares
    11/06/2008 19:15 <REP> Athan
    29/07/2008 14:06 <REP> AvRack
    07/08/2008 21:58 <REP> CCleaner
    27/06/2008 13:50 <REP> CDBFW
    11/07/2008 14:00 <REP> Citrix
    18/07/2008 17:14 <REP> Common Files
    06/08/2008 17:20 <REP> DAP
    14/04/2008 00:10 <REP> DNA
    11/06/2008 19:15 <REP> eMule
    28/06/2008 19:09 <REP> Fichiers communs
    28/07/2008 23:39 <REP> Google
    20/04/2008 17:52 <REP> Huawei Technologies
    18/07/2008 17:11 <REP> Internet Explorer
    04/08/2008 22:12 <REP> ItsLabel
    07/04/2008 18:16 <REP> Java
    01/07/2008 16:30 <REP> K-Lite Codec Pack
    07/08/2008 22:45 <REP> Malwarebytes' Anti-Malware
    04/08/2008 18:17 <REP> Messenger
    08/04/2008 18:52 <REP> Microsoft Encarta
    06/04/2008 19:49 <REP> microsoft frontpage
    06/04/2008 20:24 <REP> Microsoft Office
    06/04/2008 23:59 <REP> Microsoft SQL Server Compact Edition
    06/04/2008 20:27 <REP> Microsoft Visual Studio
    06/04/2008 20:28 <REP> Microsoft Works
    07/08/2008 11:33 <REP> monjack
    06/04/2008 19:46 <REP> Movie Maker
    08/08/2008 09:49 <REP> Mozilla Firefox
    06/04/2008 20:27 <REP> MSBuild
    06/04/2008 19:44 <REP> MSN
    06/04/2008 19:45 <REP> MSN Gaming Zone
    30/06/2008 19:11 <REP> MySpace
    06/04/2008 19:46 <REP> NetMeeting
    05/08/2008 23:24 <REP> Norton Security Scan
    06/04/2008 19:45 <REP> Online Services
    06/04/2008 19:46 <REP> Outlook Express
    18/07/2008 17:14 <REP> PC Camera
    11/06/2008 19:14 <REP> QuickTime
    29/07/2008 14:06 <REP> Realtek Sound Manager
    06/04/2008 19:47 <REP> Services en ligne
    06/04/2008 21:13 <REP> Skype
    07/08/2008 10:36 <REP> Spyware Doctor
    11/06/2008 19:12 <REP> TeamViewer3
    29/07/2008 13:58 <REP> VIA
    07/04/2008 18:31 <REP> VideoLAN
    11/06/2008 21:11 <REP> Windows Live
    11/06/2008 19:12 <REP> Windows Live Toolbar
    20/06/2008 12:11 <REP> Windows Media Connect 2
    21/06/2008 10:11 <REP> Windows Media Player
    06/04/2008 19:44 <REP> Windows NT
    06/04/2008 19:49 <REP> xerox
    07/04/2008 22:28 <REP> Yahoo!
    0 fichier(s) 0 octets
    59 Rép(s) 4 967 661 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 083A-81B0

    Répertoire de C:\Program Files\fichiers communs

    28/06/2008 19:09 <REP> .
    28/06/2008 19:09 <REP> ..
    07/04/2008 20:08 <REP> Adobe
    14/05/2008 22:03 <REP> Apple
    06/04/2008 20:27 <REP> DESIGNER
    29/07/2008 14:05 <REP> InstallShield
    07/04/2008 18:03 <REP> Java
    06/04/2008 19:30 <REP> Microsoft Shared
    06/04/2008 19:46 <REP> MSSoap
    06/04/2008 19:30 <REP> ODBC
    06/04/2008 19:46 <REP> Services
    28/06/2008 19:09 <REP> Skype
    06/04/2008 19:30 <REP> SpeechEngines
    06/04/2008 19:46 <REP> System
    0 fichier(s) 0 octets
    14 Rép(s) 4 967 657 472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 083A-81B0

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    06/04/2008 19:56 <REP> .
    06/04/2008 19:56 <REP> ..
    06/04/2008 20:24 <REP> 1036
    26/10/2006 19:49 970 528 MSONSEXT.DLL
    26/10/2006 20:12 40 256 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    4 fichier(s) 1 260 754 octets
    3 Rép(s) 4 967 657 472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 083A-81B0

    Répertoire de C:\Program Files\common files

    18/07/2008 17:14 <REP> .
    18/07/2008 17:14 <REP> ..
    18/07/2008 17:14 <REP> PCCamera
    0 fichier(s) 0 octets
    3 Rép(s) 4 967 657 472 octets libres

    c:\Documents and Settings\brahim\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    c:\Documents and Settings\brahim\Bureau\klmcodec353.exe
    c:\Documents and Settings\brahim\Bureau\MySecCAISS3_90_FR_01net.exe
    c:\Documents and Settings\brahim\Bureau\PopularScreensaversSetup2.3.50.19.ZRfox000.exe
    c:\Documents and Settings\brahim\Local Settings\Temp\abacck.exe
    c:\Documents and Settings\brahim\Local Settings\Temp\gbgbpc.exe
    c:\Documents and Settings\brahim\Local Settings\Temp\hphppk.exe
    c:\Documents and Settings\brahim\Local Settings\Temp\setup_wm.exe
    c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\0PMHC7CZ\bleagq[1].exe
    c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\WR6NURAB\vkstwb[1].exe
    c:\Documents and Settings\brahim\Mes documents\pcirisvr.exe
    c:\Documents and Settings\brahim\Mes documents\ZwinkySetup2.3.50.19.ZJfox000.exe
    c:\Documents and Settings\mamoud\.housecall6.6\getMac.exe
    c:\Documents and Settings\mamoud\.housecall6.6\patch.exe
    c:\Documents and Settings\mamoud\.housecall6.6\TSC.exe
    c:\Documents and Settings\mamoud\Application Data\ezpinst.exe
    c:\Documents and Settings\mamoud\Application Data\Citrix\XenCenterMain.exe_Url_kirpm1ufr5fhfsytgpjmn5lv0l2nfimt
    c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_21F3885A18D238E15AAE81.exe
    c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_31DED4021AB386535842C6.exe
    c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_6FEFF9B68218417F98F549.exe
    c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_934312A2105DE40686D86A.exe
    c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_C7EFEC170C2E3BE8B9D183.exe
    c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_D707CE1C009F1381803C2C.exe
    c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_F51F52A2DD372E8A40E407.exe
    c:\Documents and Settings\mamoud\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.754.0-static-fr.exe
    c:\Documents and Settings\mamoud\Bureau\aresregular209_installer.exe
    c:\Documents and Settings\mamoud\Bureau\dap74.exe
    c:\Documents and Settings\mamoud\Bureau\Google Updater.exe
    c:\Documents and Settings\mamoud\Bureau\setupfre.exe
    c:\Documents and Settings\mamoud\Bureau\TeamViewer_Setup_fr.exe
    c:\Documents and Settings\mamoud\Bureau\vpsupd.exe
    c:\Documents and Settings\mamoud\Bureau\photo\setup.exe
    c:\Documents and Settings\mamoud\Bureau\photo\setupfre.exe
    c:\Documents and Settings\mamoud\Bureau\photo\falaise\delata\MOUTON.EXE
    c:\Documents and Settings\mamoud\Bureau\photo\mamoud\DeadWash.exe
    c:\Documents and Settings\mamoud\Bureau\photo\mamoud\klmcodec353.exe
    c:\Documents and Settings\mamoud\Bureau\photo\mamoud\stress reducers.exe
    c:\Documents and Settings\mamoud\Bureau\photo\mamoud\LimeWire PRO 4.14.8\LimeWire PRO 4.14.8.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\Dashboard.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\WLSetupSvc.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Mail\wlmail.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\livecall.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msnmsgr.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msvs.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\usnsvc.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CBProxy.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\ComponentManager.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\msn_sl.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\MSNTBUP.EXE
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\UnInstall.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\ClientDiscovery.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NorthpointService.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSProtect.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSPTrayIcon.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\SupportTool.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Installer.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\pcirisvr.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\PCIRISVRHelper.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Setup.exe
    c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\nsmupd\RunPlugin.exe
    c:\Documents and Settings\mamoud\Bureau\photo\video convert master\VideoConvertMaster.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
    c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.exe
    c:\Documents and Settings\mamoud\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
    c:\Documents and Settings\mamoud\Mes documents\athan-azan-basic-3-3_athan_azan_basic_athan_azan_basic_3_francais_anglais_128774.exe
    c:\Documents and Settings\mamoud\Mes documents\ccsetup208.exe
    c:\Documents and Settings\mamoud\Mes documents\iTunesSetup.exe
    c:\Documents and Settings\mamoud\Mes documents\setupfre avast.exe
    c:\Documents and Settings\mamoud\Mes documents\SkypeSetup.exe
    c:\Documents and Settings\mamoud\Mes documents\VideoConvertMaster.exe
    c:\Documents and Settings\mamoud\Mes documents\falaise\delata\MOUTON.EXE
    c:\Documents and Settings\mamoud\Mes documents\MAHMOUD (G)\avwinsfx.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ccsetup210.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\HJTInstall.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\LopSD.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup_1.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SDFix.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ToolBarSD.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\diff.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\find2.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\grep.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\streams.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\tar.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\404Fix.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\exit.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.C.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Policies.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Process.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\restart.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swreg.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swsc.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\UIFix.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\unzip.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VACFix.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VCCLSID.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\WS2Fix.exe
    c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\Dashboard.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\WLSetupSvc.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Mail\wlmail.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\livecall.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msnmsgr.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msvs.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\usnsvc.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CBProxy.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\ComponentManager.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\msn_sl.exe
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\MSNTBUP.EXE
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\UnInstall.exe
    c:\Documents and Settings\mamoud\temp\TeamViewer3\TeamViewer_.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\brahim\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
    c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll
    c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
    c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.Application.dll
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
    c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll

    ****** Fin du rapport DiagHelp
    0
  • 1
  • 2