Windows infecté - Page 2

Résolu
Précédent
  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ... quelques bestioles qui trainent ... :-/

    -> Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\setupapi.old

    Cliques sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\WINDOWS\UChromeP.uns
    C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
    C:\WINDOWS\System32\framebuf.dll


    ---> postes moi donc ces 4 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
    1. figman Messages postés 806 Statut Membre 8
       
      c'est pas possible pour :

      C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
      C:\WINDOWS\System32\framebuf.dll

      0 bytes size receved/se ha recebido un archivo vacio c'est le resultat qui s'affiche


      et voilà pour les autres .


      Resultat pour c:/windows/setupapi.old


      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.8.8.0 2008.08.08 -
      AntiVir 7.8.1.19 2008.08.08 -
      Authentium 5.1.0.4 2008.08.07 -
      Avast 4.8.1195.0 2008.08.07 -
      AVG 8.0.0.156 2008.08.08 -
      BitDefender 7.2 2008.08.08 -
      CAT-QuickHeal 9.50 2008.08.08 -
      ClamAV 0.93.1 2008.08.08 -
      DrWeb 4.44.0.09170 2008.08.08 -
      eSafe 7.0.17.0 2008.08.07 -
      eTrust-Vet 31.6.6019 2008.08.08 -
      Ewido 4.0 2008.08.07 -
      F-Prot 4.4.4.56 2008.08.07 -
      F-Secure 7.60.13501.0 2008.08.08 -
      Fortinet 3.14.0.0 2008.08.08 -
      GData 2.0.7306.1023 2008.08.08 -
      Ikarus T3.1.1.34.0 2008.08.08 -
      K7AntiVirus 7.10.407 2008.08.07 -
      Kaspersky 7.0.0.125 2008.08.08 -
      McAfee 5356 2008.08.07 -
      Microsoft 1.3807 2008.08.08 -
      NOD32v2 3339 2008.08.08 -
      Norman 5.80.02 2008.08.06 -
      Panda 9.0.0.4 2008.08.07 -
      PCTools 4.4.2.0 2008.08.07 -
      Prevx1 V2 2008.08.08 -
      Rising 20.56.41.00 2008.08.08 -
      Sophos 4.32.0 2008.08.08 -
      Sunbelt 3.1.1537.1 2008.08.07 -
      Symantec 10 2008.08.08 -
      TheHacker 6.2.96.394 2008.08.08 -
      TrendMicro 8.700.0.1004 2008.08.08 -
      VBA32 3.12.8.3 2008.08.07 -
      ViRobot 2008.8.7.1328 2008.08.07 -
      VirusBuster 4.5.11.0 2008.08.07 -
      Webwasher-Gateway 6.6.2 2008.08.08 -
      Information additionnelle
      File size: 6321 bytes
      MD5...: 6a0c514bec30784db2a930addfe7a774
      SHA1..: a3a0d34f2d7def01fdca454d32a7bc5ea610712e
      SHA256: a3fc8febbd5d733c76bd85dc11466c46603f1c1d97040dacd21f2b5677603d7b
      SHA512: 28ae76c01dbeb2b73f54ab0889e5e2b4d8e9227563b8b278dec1f18e6e57a98f
      4c46ea63689a252d8af7006181e25d8546b61d361db3a82b3d92d58f3479e314
      PEiD..: -

      Resultat pour c:/windows/uchromep.uns

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.8.8.0 2008.08.08 -
      AntiVir 7.8.1.19 2008.08.08 -
      Authentium 5.1.0.4 2008.08.07 -
      Avast 4.8.1195.0 2008.08.07 -
      AVG 8.0.0.156 2008.08.08 -
      BitDefender 7.2 2008.08.08 -
      CAT-QuickHeal 9.50 2008.08.08 -
      ClamAV 0.93.1 2008.08.08 -
      DrWeb 4.44.0.09170 2008.08.08 -
      eSafe 7.0.17.0 2008.08.07 -
      eTrust-Vet 31.6.6019 2008.08.08 -
      Ewido 4.0 2008.08.07 -
      F-Prot 4.4.4.56 2008.08.07 -
      F-Secure 7.60.13501.0 2008.08.08 -
      Fortinet 3.14.0.0 2008.08.08 -
      GData 2.0.7306.1023 2008.08.08 -
      Ikarus T3.1.1.34.0 2008.08.08 -
      K7AntiVirus 7.10.407 2008.08.07 -
      Kaspersky 7.0.0.125 2008.08.08 -
      McAfee 5356 2008.08.07 -
      Microsoft 1.3807 2008.08.08 -
      NOD32v2 3339 2008.08.08 -
      Norman 5.80.02 2008.08.06 -
      Panda 9.0.0.4 2008.08.07 -
      PCTools 4.4.2.0 2008.08.07 -
      Prevx1 V2 2008.08.08 -
      Rising 20.56.41.00 2008.08.08 -
      Sophos 4.32.0 2008.08.08 -
      Sunbelt 3.1.1537.1 2008.08.07 -
      Symantec 10 2008.08.08 -
      TheHacker 6.2.96.394 2008.08.08 -
      TrendMicro 8.700.0.1004 2008.08.08 -
      VBA32 3.12.8.3 2008.08.07 -
      ViRobot 2008.8.7.1328 2008.08.07 -
      VirusBuster 4.5.11.0 2008.08.07 -
      Webwasher-Gateway 6.6.2 2008.08.08 -
      Information additionnelle
      File size: 182 bytes
      MD5...: a67d568fd3cd6d93504c1352708fd8ba
      SHA1..: 5d518c7cbf452382fa8b1d740005ef5cf0c10107
      SHA256: 0ae124b1e64802cd478b1a5233f6d6a808c08cb5e512139dc8ef6c96eb0b1330
      SHA512: 89009269942fbcd027d92c90f16537662f36104eff9dd834d8bb4ad8f503bfc7
      262ca91f3a95e648763bc6021701dce803f2dfe74c9df85b5253d26cf78e4b22
      PEiD..: -
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... voilà la suite :

    1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Déconnectes toi et fermes toute tes applications en cours .

    clic double sur OTMoveIt.exe pour le lancer.
    copie ce qui se trouve en citation ci-dessous,

    C:\Documents and Settings\mamoud\Application Data\ezpinst.exe

    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    --->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".

    2- Télécharges MSNFix.zip (de !aur3n7) :
    http://sosvirus.changelog.fr/MSNFix.zip
    ---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

    Impératif : Démarrer en mode sans echec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R (recherche).
    - Si l'infection est détectée, exécute l'option N (nettoyage) .
    ---> Une fois finit, sauvegardes ce rapport sur ton bureau .

    Redémarres ton PC ( = retour au mode normal ),
    et postes moi ce rapport accompagné d'un nouveau rapport DiagHelp ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      salut !


      File/Folder C:\Documents and Settings\mamoud\Application Data\ezpinst.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08082008_180514





      MSNFix 1.737

      C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix
      Fix exécuté le 08/08/2008 - 12:35:43,51 By mamoud
      mode sans échec

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé


      ************************ Fichiers suspects

      Aucun Fichier trouvé


      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,

      Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------






      DiagHelp version v1.4 - http://www.malekal.com
      excute le 08/08/2008 à 18:32:33,62


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/08/2008 18:32:30
      C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->08/08/2008 18:32:15
      C:\WINDOWS\prefetch\WINWORD.EXE-07381162.pf -->08/08/2008 18:31:11
      C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/08/2008 18:27:10
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/08/2008 18:26:58
      C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->08/08/2008 18:26:16
      C:\WINDOWS\prefetch\GZIP.EXE-0952B6D4.pf -->08/08/2008 18:26:09
      C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->08/08/2008 18:26:06
      C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->08/08/2008 18:25:59
      C:\WINDOWS\prefetch\KPROCCHECK.EXE-063A56F3.pf -->08/08/2008 18:25:59

      C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
      C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
      C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
      C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
      C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
      C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
      C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

      C:\WINDOWS\System32\tmp.reg -->07/08/2008 20:30:45
      C:\WINDOWS\System32\tmp.MSNFix -->07/08/2008 20:30:45
      C:\WINDOWS\System32\perfh00C.dat -->07/08/2008 20:27:22
      C:\WINDOWS\System32\perfc00C.dat -->07/08/2008 20:27:22
      C:\WINDOWS\System32\PerfStringBackup.INI -->07/08/2008 20:27:21
      C:\WINDOWS\System32\perfh009.dat -->07/08/2008 20:27:21
      C:\WINDOWS\System32\perfc009.dat -->07/08/2008 20:27:21
      C:\WINDOWS\System32\wbocx.ocx -->06/08/2008 17:18:00
      C:\WINDOWS\System32\wbhelp2.dll -->06/08/2008 17:18:00
      C:\WINDOWS\System32\AniGIF.ocx -->06/08/2008 17:18:00
      C:\WINDOWS\System32\CONFIG.NT -->05/08/2008 18:15:28
      C:\WINDOWS\System32\wpa.dbl -->04/08/2008 18:26:17
      C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2008 18:25:51
      C:\WINDOWS\System32\$winnt$.inf -->04/08/2008 18:24:00
      C:\WINDOWS\System32\nscompat.tlb -->04/08/2008 18:20:12
      C:\WINDOWS\System32\amcompat.tlb -->04/08/2008 18:20:12
      C:\WINDOWS\System32\WindowsLogon.manifest -->04/08/2008 18:18:59
      C:\WINDOWS\System32\logonui.exe.manifest -->04/08/2008 18:18:59
      C:\WINDOWS\System32\wuaucpl.cpl.manifest -->04/08/2008 18:18:53
      C:\WINDOWS\System32\sapi.cpl.manifest -->04/08/2008 18:18:53
      C:\WINDOWS\System32\nwc.cpl.manifest -->04/08/2008 18:18:53
      C:\WINDOWS\System32\ncpa.cpl.manifest -->04/08/2008 18:18:53
      C:\WINDOWS\System32\cdplayer.exe.manifest -->04/08/2008 18:18:53
      C:\WINDOWS\System32\emptyregdb.dat -->04/08/2008 18:17:48
      C:\WINDOWS\System32\d3d9caps.dat -->31/07/2008 11:50:07

      C:\WINDOWS\WindowsUpdate.log -->08/08/2008 17:53:58
      C:\WINDOWS\msnfix.txt -->08/08/2008 17:49:12
      C:\WINDOWS\0.log -->08/08/2008 17:48:28
      C:\WINDOWS\wiadebug.log -->08/08/2008 17:48:10
      C:\WINDOWS\wiaservc.log -->08/08/2008 17:48:09
      C:\WINDOWS\bootstat.dat -->08/08/2008 17:47:57
      C:\WINDOWS\SchedLgU.Txt -->08/08/2008 12:51:06
      C:\WINDOWS\ntbtlog.txt -->08/08/2008 12:22:55
      C:\WINDOWS\RtlRack.ini -->06/08/2008 13:11:15
      C:\WINDOWS\WMSysPr9.prx -->04/08/2008 18:20:13
      C:\WINDOWS\ODBCINST.INI -->04/08/2008 18:19:58
      C:\WINDOWS\WindowsShell.Manifest -->04/08/2008 18:18:53
      C:\WINDOWS\win.ini -->04/08/2008 18:18:41
      C:\WINDOWS\adidsl.ini -->04/08/2008 18:15:24
      C:\WINDOWS\system.ini -->04/08/2008 18:10:25

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 128
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
      0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x01e10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x7d7b0000 0x20a000 9.00.0000.3250 C:\WINDOWS\system32\wmvcore.dll
      0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll
      0x59d10000 0x3c000 9.00.0000.3250 C:\WINDOWS\system32\WMASF.DLL
      0x01dc0000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
      0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
      0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x014a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x01820000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
      0x56990000 0xe000 8.00.0000.0002 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
      0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
      0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
      0x78800000 0x15c000 5.20.1072.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
      0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL
      0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
      0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 728
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 083A-81B0

      Répertoire de C:\WINDOWS\system32

      04/08/2004 06:54 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 4 961 583 104 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 083A-81B0

      Répertoire de C:\WINDOWS\Downloaded Program Files

      22/07/2008 12:56 <REP> .
      22/07/2008 12:56 <REP> ..
      22/07/2008 12:56 <REP> CONFLICT.1
      04/08/2008 18:19 65 desktop.ini
      03/04/2006 14:23 502 FontDownATL.inf
      18/07/2006 16:21 249 856 FontSmooth.dll
      19/07/2006 08:13 543 FontSmooth.inf
      20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
      22/02/2008 04:50 1 060 jinstall-6u5.inf
      20/03/2008 15:10 367 LegitCheckControl.inf
      20/06/2006 15:44 379 704 MsnPUpld.dll
      19/06/2006 14:40 393 MsnPUpld.inf
      30/07/2007 19:24 295 muweb.inf
      20/06/2006 15:44 117 560 PURen-us.dll
      09/01/2007 08:30 110 592 PURfr-fr.dll
      30/07/2007 19:24 293 wuweb.inf
      09/09/2005 18:45 1 516 wvc1dmo.inf
      14 fichier(s) 2 386 282 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

      22/07/2008 12:56 <REP> .
      22/07/2008 12:56 <REP> ..
      24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
      24/03/2008 19:18 247 swflash.inf
      2 fichier(s) 1 527 303 octets

      Total des fichiers listés :
      16 fichier(s) 3 913 585 octets
      5 Rép(s) 4 961 579 008 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\DNA\\BTDNA.EXE"="C:\\Program Files\\DNA\\BTDNA.EXE:*:Enabled:DNA"
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
      "C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
      "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe"="C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe:*:Enabled:Enabled"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [System]
      "dontdisplaylastusername"=dword:00000000
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "legalnoticecaption"=""
      "legalnoticetext"=""



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-08 18:33:07
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      128 - explorer.exe
      472 - pctsTray.exe
      620 - Ares.exe
      704 - csrss.exe
      728 - winlogon.exe
      772 - services.exe
      784 - lsass.exe
      956 - svchost.exe
      1004 - svchost.exe
      1044 - svchost.exe
      1148 - svchost.exe
      1176 - svchost.exe
      1200 - DSLMON.exe
      1408 - ashServ.exe
      1680 - Skype.exe
      1708 - AppleMobileDevi
      1724 - cisvc.exe
      1764 - GoogleUpdaterSe
      1820 - pctsAuxs.exe
      1912 - pctsSvc.exe
      1940 - alg.exe
      2268 - cmd.exe
      2568 - cidaemon.exe
      2712 - DAP.exe
      3940 - ashDisp.exe

      Total number of processes = 26
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      F7AB5000 - \WINDOWS\system32\KDCOM.DLL
      F79C5000 - \WINDOWS\system32\BOOTVID.dll
      F7485000 - ACPI.sys
      F7AB7000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      F7474000 - pci.sys
      F75B5000 - isapnp.sys
      F7B7D000 - PCIIde.sys
      F7835000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
      F7AB9000 - viaide.sys
      F75C5000 - MountMgr.sys
      F7455000 - ftdisk.sys
      F7ABB000 - dmload.sys
      F742F000 - dmio.sys
      F783D000 - PartMgr.sys
      F75D5000 - VolSnap.sys
      F7417000 - atapi.sys
      F75E5000 - viamraid.sys
      F73FF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
      F75F5000 - disk.sys
      F7605000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F73E0000 - fltMgr.sys
      F7615000 - ikfilesec.sys
      F73C9000 - KSecDD.sys
      F733C000 - Ntfs.sys
      F730F000 - NDIS.sys
      F7625000 - uagp35.sys
      F72F4000 - Mup.sys
      F76C5000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F76D5000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F76E5000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F76F5000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F7289000 - \SystemRoot\system32\DRIVERS\ks.sys
      F78F5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      F7266000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F78FD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F702F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
      F700B000 - \SystemRoot\system32\drivers\portcls.sys
      F7705000 - \SystemRoot\system32\drivers\drmk.sys
      F6FF8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
      F7905000 - \SystemRoot\system32\DRIVERS\fdc.sys
      F6FE7000 - \SystemRoot\system32\DRIVERS\serial.sys
      F7A7D000 - \SystemRoot\system32\DRIVERS\serenum.sys
      F6FD3000 - \SystemRoot\system32\DRIVERS\parport.sys
      F7715000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F790D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F7915000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F7B7E000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F7725000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F7A81000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F6FBC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F7735000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F7745000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F791D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F6FAB000 - \SystemRoot\system32\DRIVERS\psched.sys
      F7755000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F7925000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F792D000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F7935000 - \SystemRoot\system32\DRIVERS\teamviewervpn.sys
      F7765000 - \SystemRoot\System32\Drivers\pcouffin.sys
      F6EDA000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      F7775000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7ADD000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F6E7E000 - \SystemRoot\system32\DRIVERS\update.sys
      F7A9D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F7785000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F7795000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      F7ADF000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F793D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
      F6781000 - \SystemRoot\system32\drivers\iksysflt.sys
      F77C5000 - \SystemRoot\system32\drivers\KCOM.SYS
      F676A000 - \SystemRoot\system32\drivers\iksyssec.sys
      F7AE3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7BE9000 - \SystemRoot\System32\Drivers\Null.SYS
      F7AE5000 - \SystemRoot\System32\Drivers\Beep.SYS
      F7955000 - \SystemRoot\System32\drivers\vga.sys
      F6756000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
      F7AE7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7AE9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F795D000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F7965000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F7A51000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      F66FB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      F66A3000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      F77D5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
      F6682000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      F665A000 - \SystemRoot\system32\DRIVERS\netbt.sys
      F77E5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      F7A65000 - \SystemRoot\System32\drivers\ws2ifsl.sys
      F6638000 - \SystemRoot\System32\drivers\afd.sys
      F77F5000 - \SystemRoot\system32\DRIVERS\netbios.sys
      F660C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      F659D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      F7805000 - \SystemRoot\System32\Drivers\Fips.SYS
      F64E6000 - \SystemRoot\System32\Drivers\aswSP.SYS
      F797D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
      F64C8000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
      F64A5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      F648D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F7B01000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      F7995000 - \SystemRoot\System32\watchdog.sys
      F67A6000 - \SystemRoot\System32\drivers\Dxapi.sys
      BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
      F7CCF000 - \SystemRoot\System32\drivers\dxgthk.sys
      BFF70000 - \SystemRoot\System32\framebuf.dll
      F79BD000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
      F61F9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      F606F000 - \SystemRoot\System32\Drivers\aswMon2.SYS
      F5E3A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      F7AC7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      F658D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      F5CCF000 - \SystemRoot\system32\DRIVERS\srv.sys
      F7CED000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
      F594A000 - \SystemRoot\system32\drivers\wdmaud.sys
      F5A8F000 - \SystemRoot\system32\drivers\sysaudio.sys
      F5BC3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
      F5612000 - \SystemRoot\System32\Drivers\HTTP.sys
      F523D000 - \SystemRoot\system32\drivers\kmixer.sys
      F7BF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 121

      Liste des programmes installes

      Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
      Adobe Flash Player ActiveX
      Adobe Reader 8.1.2 - Français
      Adobe Reader 8.1.2 Security Update 1 (KB403742)
      All Media Fixer 2.12
      Apple Mobile Device Support
      Apple Software Update
      Ares 2.0.9
      Assistant de connexion Windows Live
      avast! Antivirus
      CCleaner (remove only)
      Download Accelerator Plus (DAP)
      Galerie de photos Windows Live
      Google Toolbar for Internet Explorer
      Google Toolbar for Internet Explorer
      Huawei SmartAX MT810
      Java(TM) 6 Update 5
      K-Lite Mega Codec Pack 3.5.3
      Malwarebytes' Anti-Malware
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft Encarta 2007 - Collection
      Microsoft Office Access MUI (French) 2007
      Microsoft Office Excel MUI (French) 2007
      Microsoft Office InfoPath MUI (French) 2007
      Microsoft Office Outlook MUI (French) 2007
      Microsoft Office PowerPoint MUI (French) 2007
      Microsoft Office Professional Plus 2007
      Microsoft Office Professional Plus 2007
      Microsoft Office Proof (Arabic) 2007
      Microsoft Office Proof (Dutch) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (German) 2007
      Microsoft Office Proof (Spanish) 2007
      Microsoft Office Proofing (French) 2007
      Microsoft Office Publisher MUI (French) 2007
      Microsoft Office Shared MUI (French) 2007
      Microsoft Office Word MUI (French) 2007
      Microsoft Software Update for Web Folders (French) 12
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      Mozilla Firefox (2.0.0.16)
      MSXML 6.0 Parser
      neroxml
      Norton Security Scan
      Outil de mise à jour Google
      PC Camera
      PC Camera
      Platform
      QuickTime
      Realtek AC'97 Audio
      REALTEK Gigabit and Fast Ethernet NIC Driver
      S3GSetup
      Skype™ 3.8
      Spyware Doctor 5.5
      TeamViewer 3
      VIA Platform Device Manager
      VideoLAN VLC media player 0.8.6f
      WebFldrs XP
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Live installer
      Windows Live Messenger
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      XenCenter
      Yahoo! Extras
      Yahoo! Install Manager
      Yahoo! Internet Mail
      Yahoo! Messenger
      Yahoo! ¤u¨ã¦C



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 083A-81B0

      Répertoire de C:\Program Files

      08/08/2008 00:44 <REP> .
      08/08/2008 00:44 <REP> ..
      18/07/2008 17:13 <REP> {21877DB4-2AAE-4828-B78B-01F72422050D}
      27/06/2008 23:38 <REP> Adobe
      29/07/2008 11:05 <REP> All Media Fixer
      06/04/2008 20:13 <REP> Alwil Software
      13/06/2008 11:36 <REP> Apple Software Update
      12/06/2008 23:19 <REP> Ares
      11/06/2008 19:15 <REP> Athan
      29/07/2008 14:06 <REP> AvRack
      07/08/2008 21:58 <REP> CCleaner
      27/06/2008 13:50 <REP> CDBFW
      11/07/2008 14:00 <REP> Citrix
      18/07/2008 17:14 <REP> Common Files
      06/08/2008 17:20 <REP> DAP
      14/04/2008 00:10 <REP> DNA
      11/06/2008 19:15 <REP> eMule
      28/06/2008 19:09 <REP> Fichiers communs
      28/07/2008 23:39 <REP> Google
      20/04/2008 17:52 <REP> Huawei Technologies
      18/07/2008 17:11 <REP> Internet Explorer
      04/08/2008 22:12 <REP> ItsLabel
      07/04/2008 18:16 <REP> Java
      01/07/2008 16:30 <REP> K-Lite Codec Pack
      07/08/2008 22:45 <REP> Malwarebytes' Anti-Malware
      04/08/2008 18:17 <REP> Messenger
      08/04/2008 18:52 <REP> Microsoft Encarta
      06/04/2008 19:49 <REP> microsoft frontpage
      06/04/2008 20:24 <REP> Microsoft Office
      06/04/2008 23:59 <REP> Microsoft SQL Server Compact Edition
      06/04/2008 20:27 <REP> Microsoft Visual Studio
      06/04/2008 20:28 <REP> Microsoft Works
      07/08/2008 11:33 <REP> monjack
      06/04/2008 19:46 <REP> Movie Maker
      08/08/2008 10:36 <REP> Mozilla Firefox
      06/04/2008 20:27 <REP> MSBuild
      06/04/2008 19:44 <REP> MSN
      06/04/2008 19:45 <REP> MSN Gaming Zone
      30/06/2008 19:11 <REP> MySpace
      06/04/2008 19:46 <REP> NetMeeting
      05/08/2008 23:24 <REP> Norton Security Scan
      06/04/2008 19:45 <REP> Online Services
      06/04/2008 19:46 <REP> Outlook Express
      18/07/2008 17:14 <REP> PC Camera
      11/06/2008 19:14 <REP> QuickTime
      29/07/2008 14:06 <REP> Realtek Sound Manager
      06/04/2008 19:47 <REP> Services en ligne
      06/04/2008 21:13 <REP> Skype
      07/08/2008 10:36 <REP> Spyware Doctor
      11/06/2008 19:12 <REP> TeamViewer3
      29/07/2008 13:58 <REP> VIA
      07/04/2008 18:31 <REP> VideoLAN
      11/06/2008 21:11 <REP> Windows Live
      11/06/2008 19:12 <REP> Windows Live Toolbar
      20/06/2008 12:11 <REP> Windows Media Connect 2
      21/06/2008 10:11 <REP> Windows Media Player
      06/04/2008 19:44 <REP> Windows NT
      06/04/2008 19:49 <REP> xerox
      07/04/2008 22:28 <REP> Yahoo!
      0 fichier(s) 0 octets
      59 Rép(s) 4 961 808 384 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 083A-81B0

      Répertoire de C:\Program Files\fichiers communs

      28/06/2008 19:09 <REP> .
      28/06/2008 19:09 <REP> ..
      07/04/2008 20:08 <REP> Adobe
      14/05/2008 22:03 <REP> Apple
      06/04/2008 20:27 <REP> DESIGNER
      29/07/2008 14:05 <REP> InstallShield
      07/04/2008 18:03 <REP> Java
      06/04/2008 19:30 <REP> Microsoft Shared
      06/04/2008 19:46 <REP> MSSoap
      06/04/2008 19:30 <REP> ODBC
      06/04/2008 19:46 <REP> Services
      28/06/2008 19:09 <REP> Skype
      06/04/2008 19:30 <REP> SpeechEngines
      06/04/2008 19:46 <REP> System
      0 fichier(s) 0 octets
      14 Rép(s) 4 961 804 288 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 083A-81B0

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      06/04/2008 19:56 <REP> .
      06/04/2008 19:56 <REP> ..
      06/04/2008 20:24 <REP> 1036
      26/10/2006 19:49 970 528 MSONSEXT.DLL
      26/10/2006 20:12 40 256 MSOSV.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      4 fichier(s) 1 260 754 octets
      3 Rép(s) 4 961 804 288 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 083A-81B0

      Répertoire de C:\Program Files\common files

      18/07/2008 17:14 <REP> .
      18/07/2008 17:14 <REP> ..
      18/07/2008 17:14 <REP> PCCamera
      0 fichier(s) 0 octets
      3 Rép(s) 4 961 804 288 octets libres




      c:\Documents and Settings\brahim\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
      c:\Documents and Settings\brahim\Bureau\klmcodec353.exe
      c:\Documents and Settings\brahim\Bureau\MySecCAISS3_90_FR_01net.exe
      c:\Documents and Settings\brahim\Bureau\PopularScreensaversSetup2.3.50.19.ZRfox000.exe
      c:\Documents and Settings\brahim\Local Settings\Temp\abacck.exe
      c:\Documents and Settings\brahim\Local Settings\Temp\gbgbpc.exe
      c:\Documents and Settings\brahim\Local Settings\Temp\hphppk.exe
      c:\Documents and Settings\brahim\Local Settings\Temp\setup_wm.exe
      c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\0PMHC7CZ\bleagq[1].exe
      c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\WR6NURAB\vkstwb[1].exe
      c:\Documents and Settings\brahim\Mes documents\pcirisvr.exe
      c:\Documents and Settings\brahim\Mes documents\ZwinkySetup2.3.50.19.ZJfox000.exe
      c:\Documents and Settings\mamoud\.housecall6.6\getMac.exe
      c:\Documents and Settings\mamoud\.housecall6.6\patch.exe
      c:\Documents and Settings\mamoud\.housecall6.6\TSC.exe
      c:\Documents and Settings\mamoud\Application Data\Citrix\XenCenterMain.exe_Url_kirpm1ufr5fhfsytgpjmn5lv0l2nfimt
      c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_21F3885A18D238E15AAE81.exe
      c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_31DED4021AB386535842C6.exe
      c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_6FEFF9B68218417F98F549.exe
      c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_934312A2105DE40686D86A.exe
      c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_C7EFEC170C2E3BE8B9D183.exe
      c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_D707CE1C009F1381803C2C.exe
      c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_F51F52A2DD372E8A40E407.exe
      c:\Documents and Settings\mamoud\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.754.0-static-fr.exe
      c:\Documents and Settings\mamoud\Bureau\aresregular209_installer.exe
      c:\Documents and Settings\mamoud\Bureau\dap74.exe
      c:\Documents and Settings\mamoud\Bureau\Google Updater.exe
      c:\Documents and Settings\mamoud\Bureau\setupfre.exe
      c:\Documents and Settings\mamoud\Bureau\TeamViewer_Setup_fr.exe
      c:\Documents and Settings\mamoud\Bureau\vpsupd.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\catchme.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\diff.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\dumphive.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\find2.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\Fport.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\grep.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\gzip.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\LFiles.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\md5sums.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\pslist.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\sigcheck.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\streams.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\swreg.exe
      c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\tar.exe
      c:\Documents and Settings\mamoud\Bureau\photo\setup.exe
      c:\Documents and Settings\mamoud\Bureau\photo\setupfre.exe
      c:\Documents and Settings\mamoud\Bureau\photo\falaise\delata\MOUTON.EXE
      c:\Documents and Settings\mamoud\Bureau\photo\mamoud\DeadWash.exe
      c:\Documents and Settings\mamoud\Bureau\photo\mamoud\klmcodec353.exe
      c:\Documents and Settings\mamoud\Bureau\photo\mamoud\stress reducers.exe
      c:\Documents and Settings\mamoud\Bureau\photo\mamoud\LimeWire PRO 4.14.8\LimeWire PRO 4.14.8.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\Dashboard.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\WLSetupSvc.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Mail\wlmail.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\livecall.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msnmsgr.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msvs.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\usnsvc.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CBProxy.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\ComponentManager.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\msn_sl.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\MSNTBUP.EXE
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\UnInstall.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\ClientDiscovery.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NorthpointService.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSProtect.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSPTrayIcon.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\SupportTool.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Installer.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\pcirisvr.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\PCIRISVRHelper.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Setup.exe
      c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\nsmupd\RunPlugin.exe
      c:\Documents and Settings\mamoud\Bureau\photo\video convert master\VideoConvertMaster.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
      c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.exe
      c:\Documents and Settings\mamoud\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
      c:\Documents and Settings\mamoud\Mes documents\athan-azan-basic-3-3_athan_azan_basic_athan_azan_basic_3_francais_anglais_128774.exe
      c:\Documents and Settings\mamoud\Mes documents\ccsetup208.exe
      c:\Documents and Settings\mamoud\Mes documents\iTunesSetup.exe
      c:\Documents and Settings\mamoud\Mes documents\setupfre avast.exe
      c:\Documents and Settings\mamoud\Mes documents\SkypeSetup.exe
      c:\Documents and Settings\mamoud\Mes documents\VideoConvertMaster.exe
      c:\Documents and Settings\mamoud\Mes documents\falaise\delata\MOUTON.EXE
      c:\Documents and Settings\mamoud\Mes documents\MAHMOUD (G)\avwinsfx.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ccsetup210.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\HJTInstall.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\LopSD.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup_1.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\OTMoveIt2.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SDFix.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ToolBarSD.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\diff.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\find2.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\grep.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\streams.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\tar.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\catchme.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\MD5File.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\Process.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\setpath.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\swreg.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\zip.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\404Fix.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\dumphive.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\exit.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\GenericRenosFix.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\HostsChk.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.C.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Policies.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Process.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Reboot.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\restart.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SmiUpdate.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SrchSTS.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swreg.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swsc.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swxcacls.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\UIFix.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\unzip.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VACFix.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VCCLSID.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\WS2Fix.exe
      c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\Dashboard.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\WLSetupSvc.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Mail\wlmail.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\livecall.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msnmsgr.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msvs.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\usnsvc.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CBProxy.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\ComponentManager.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\msn_sl.exe
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\MSNTBUP.EXE
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\UnInstall.exe
      c:\Documents and Settings\mamoud\temp\TeamViewer3\TeamViewer_.exe
      c:\_OTMoveIt\MovedFiles\08082008_121342\Documents and Settings\mamoud\Application Data\ezpinst.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\brahim\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
      c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
      c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll
      c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
      c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.Application.dll
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
      c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll

      ****** Fin du rapport DiagHelp
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bizard que MSNFix n'est rien trouver ... On va essayer autre chose :

    Télécharges MsnCleaner.zip de ElPiedra et décompresses le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).

    --->https://forospyware.com

    Impératif : Redémarres le PC en Mode sans échec.
    Comment aller en Mode sans échec :
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    · Cliques sur MsnCleaner.exe pour le lancer.
    · Sous Language, cliques sur la petite flèche et choisis French.
    · Cliques sur le bouton Analyse.
    · A la fin du scan un rapport va être créé.
    · Si l'outil trouve une infection, cliques sur le bouton Supprimer.
    · Redémarres ton PC ( mode normal ).

    Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re


      - Rapport MSNCleaner 1.6.9 by www.forospyware.com
      - Rapport créé: 08/08/2008 on 19:26:17
      - Système d'exploitation: Windows XP
      - Mode de démarrage: Mode sans échec
      _________________________________________

      Fichiers détectés: 0
      Fichiers supprimés: 0
      Fichiers non supprimés: 0

      <<<<<<< Pas de fichiers trouvés >>>>>>>
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... on va procéder autrement ...

    Fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix pour analyse ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      voilà !




      ComboFix 08-08-08.04 - mamoud 2008-08-08 19:53:11.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.189 [GMT 2:00]
      Endroit: C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\brahim\Application Data\FunWebProducts
      C:\Documents and Settings\brahim\Application Data\FunWebProducts\Data\brahim\avatar.dat
      C:\Documents and Settings\brahim\Application Data\FunWebProducts\Data\brahim\zbucks.dat
      C:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\[u]0[/u]005d4bf.jpg
      C:\Documents and Settings\mamoud\Application Data\ezpinst.log

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_poof


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-08 19:25 . 2008-08-08 19:25 <REP> d-------- C:\MSNCleaner
      2008-08-08 12:13 . 2008-08-08 12:13 <REP> d-------- C:\_OTMoveIt
      2008-08-08 09:23 . 2008-08-08 09:47 <REP> d-------- C:\Lop SD
      2008-08-07 22:45 . 2008-08-07 22:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-07 22:45 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-07 22:45 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Malwarebytes
      2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-08-07 20:10 . 2008-08-07 20:11 <REP> d-------- C:\WINDOWS\ERUNT
      2008-08-07 19:45 . 2008-08-07 20:26 <REP> d-------- C:\SDFix
      2008-08-07 13:18 . 2008-08-07 15:03 <REP> d-------- C:\Toolbar SD
      2008-08-07 11:16 . 2008-08-07 11:33 <REP> d-------- C:\Program Files\monjack
      2008-08-06 20:12 . 2008-08-07 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-08-06 17:18 . 2008-08-06 17:18 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
      2008-08-06 17:18 . 2008-08-06 17:18 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
      2008-08-06 17:18 . 2008-08-06 17:18 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
      2008-08-06 17:17 . 2008-08-06 17:20 <REP> d-------- C:\Program Files\DAP
      2008-08-05 22:58 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
      2008-08-05 22:58 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
      2008-08-05 22:58 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
      2008-08-05 22:58 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
      2008-08-05 22:57 . 2008-08-07 10:36 <REP> d-------- C:\Program Files\Spyware Doctor
      2008-08-05 22:57 . 2008-08-05 22:57 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\PC Tools
      2008-08-05 22:28 . 2008-08-05 23:24 <REP> d-------- C:\Program Files\Norton Security Scan
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-08-05 18:09 . 2008-07-18 08:54 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-08-05 18:09 . 2008-08-05 18:09 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
      2008-08-04 19:53 . 2008-08-04 19:53 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
      2008-08-04 18:22 . 2004-08-04 04:31 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
      2008-08-04 18:21 . 2002-09-07 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
      2008-08-04 18:20 . 2004-08-04 06:54 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
      2008-08-04 18:18 . 2008-08-04 18:18 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
      2008-08-04 18:09 . 2004-08-04 07:45 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
      2008-08-04 18:09 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET34.tmp
      2008-08-04 18:09 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2F.tmp
      2008-08-04 18:09 . 2004-08-04 07:46 623,110 --a--c--- C:\WINDOWS\system32\dllcache\NT5INF.CAT
      2008-08-04 18:09 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET43.tmp
      2008-08-04 00:29 . 2004-08-03 22:59 11,392 --a------ C:\WINDOWS\system32\drivers\SET2F.tmp
      2008-08-03 22:59 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET32.tmp
      2008-08-03 22:59 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2E.tmp
      2008-08-03 22:59 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3E.tmp
      2008-08-03 19:38 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET25.tmp
      2008-08-03 17:36 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET31.tmp
      2008-08-03 17:36 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3D.tmp
      2008-08-03 17:35 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2D.tmp
      2008-08-03 13:13 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET19.tmp
      2008-07-31 11:35 . 2008-07-31 11:50 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
      2008-07-29 16:32 . 2008-07-29 16:32 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
      2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\Realtek Sound Manager
      2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\AvRack
      2008-07-29 14:06 . 2005-05-18 09:15 9,389,568 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
      2008-07-29 14:06 . 2005-05-18 11:50 2,319,680 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      2008-07-29 14:06 . 2004-09-07 08:23 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
      2008-07-29 14:06 . 2002-02-05 07:54 141,016 -ra------ C:\WINDOWS\system32\ALSNDMGR.WAV
      2008-07-29 14:06 . 2005-05-17 12:48 77,824 -ra------ C:\WINDOWS\SOUNDMAN.EXE
      2008-07-29 14:06 . 2005-05-18 07:38 40,960 -ra------ C:\WINDOWS\system32\ChCfg.exe
      2008-07-29 14:06 . 2001-07-05 18:19 164 -ra------ C:\WINDOWS\avrack.ini
      2008-07-29 14:05 . 2005-05-18 09:17 18,726,912 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
      2008-07-29 14:05 . 2005-02-03 09:13 294,912 -ra------ C:\WINDOWS\alcupd.exe
      2008-07-29 14:05 . 2005-03-02 14:21 200,704 -ra------ C:\WINDOWS\alcrmv.exe
      2008-07-29 14:02 . 2008-07-29 14:02 182 --a------ C:\WINDOWS\UChromeP.uns
      2008-07-29 13:58 . 2005-04-26 05:22 60,928 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
      2008-07-29 11:05 . 2008-07-29 11:05 <REP> d-------- C:\Program Files\All Media Fixer
      2008-07-29 09:26 . 2008-08-04 00:38 6,321 --a------ C:\WINDOWS\setupapi.old
      2008-07-28 23:58 . 2008-08-08 20:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-07-28 23:39 . 2008-08-08 01:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\PC Camera
      2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\Common Files
      2008-07-18 17:13 . 2008-07-18 17:13 <REP> d-------- C:\Program Files\{21877DB4-2AAE-4828-B78B-01F72422050D}
      2008-07-18 17:00 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
      2008-07-18 17:00 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
      2008-07-18 17:00 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
      2008-07-18 17:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
      2008-07-18 16:59 . 2008-07-18 16:59 <REP> d-------- C:\WINDOWS\PAC207
      2008-07-18 16:59 . 2004-03-24 03:22 138,396 -ra------ C:\WINDOWS\system32\drivers\pfc027.sys
      2008-07-18 16:59 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-07-18 16:59 . 2004-03-24 07:33 73,728 -ra------ C:\WINDOWS\system32\SP207.ax
      2008-07-18 16:59 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-07-18 16:59 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-07-18 16:59 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-07-18 16:59 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
      2008-07-18 16:59 . 2004-01-08 04:30 11,170 -ra------ C:\WINDOWS\system32\PA207Usd.dll
      2008-07-18 10:29 . 2008-08-03 22:04 <REP> d-------- C:\Documents and Settings\mamoud\.housecall6.6
      2008-07-18 08:54 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET33.tmp
      2008-07-18 08:54 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET30.tmp
      2008-07-18 08:54 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3F.tmp
      2008-07-15 17:29 . 2008-07-15 17:29 <REP> d--hs---- C:\WINDOWS\ftpcache
      2008-07-11 14:00 . 2008-07-11 14:00 <REP> d-------- C:\Program Files\Citrix
      2008-07-11 14:00 . 2008-07-29 14:19 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Citrix

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-08 16:50 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Skype
      2008-08-08 07:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DNA
      2008-08-08 07:06 --------- d-----w C:\Documents and Settings\mamoud\Application Data\skypePM
      2008-08-07 19:58 --------- d-----w C:\Program Files\CCleaner
      2008-08-04 20:12 --------- d-----w C:\Program Files\ItsLabel
      2008-08-04 20:12 --------- d-----w C:\Documents and Settings\mamoud\Application Data\EoRezo
      2008-08-03 16:31 --------- d-----w C:\Documents and Settings\brahim\Application Data\EoRezo
      2008-08-02 06:52 --------- d-----w C:\Documents and Settings\brahim\Application Data\skypePM
      2008-08-01 12:32 --------- d-----w C:\Documents and Settings\brahim\Application Data\Skype
      2008-07-29 12:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-29 12:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-07-29 11:58 --------- d-----w C:\Program Files\VIA
      2008-07-28 21:39 --------- d-----w C:\Program Files\Google
      2008-07-18 09:36 1,936 ----a-w C:\WINDOWS\system32\nsp_bak_.bin
      2008-07-02 11:33 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
      2008-07-01 14:30 --------- d-----w C:\Program Files\K-Lite Codec Pack
      2008-06-30 17:11 --------- d-----w C:\Program Files\MySpace
      2008-06-28 17:09 --------- d-----w C:\Program Files\Fichiers communs\Skype
      2008-06-27 11:50 --------- d-----w C:\Program Files\CDBFW
      2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Media Player Classic
      2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DivX
      2008-06-23 15:20 --------- d-----w C:\Documents and Settings\brahim\Application Data\Media Player Classic
      2008-06-20 10:11 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-06-13 09:36 --------- d-----w C:\Program Files\Apple Software Update
      2008-06-12 21:19 --------- d-----w C:\Program Files\Ares
      2008-06-12 07:36 --------- d-----w C:\Documents and Settings\brahim\Application Data\TeamViewer
      2008-06-11 19:11 --------- d-----w C:\Program Files\Windows Live
      2008-06-11 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-06-11 17:15 --------- d-----w C:\Program Files\eMule
      2008-06-11 17:15 --------- d-----w C:\Program Files\Athan
      2008-06-11 17:15 --------- d-----w C:\Documents and Settings\brahim\Application Data\Yahoo!
      2008-06-11 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
      2008-06-11 17:14 --------- d-----w C:\Program Files\QuickTime
      2008-06-11 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-06-11 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-06-11 17:12 --------- d-----w C:\Program Files\Windows Live Toolbar
      2008-06-11 17:12 --------- d-----w C:\Program Files\TeamViewer3
      2008-06-11 16:52 --------- d-----w C:\Documents and Settings\mamoud\Application Data\TeamViewer
      2008-06-03 21:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
      2008-05-29 07:35 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
      2008-05-23 16:21 81,920 ----a-w C:\WINDOWS\system32\404Fix.exe
      2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
      2008-05-09 17:27 47,360 ----a-w C:\Documents and Settings\mamoud\Application Data\pcouffin.sys
      2008-04-07 15:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "E07FDXRC_4464437"="-m" [X]
      "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
      "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 23:19 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\syncm.sys]
      @="Driver"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\DNA\\BTDNA.EXE"=
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\Program Files\\Ares\\Ares.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
      S3 S3chipid;S3chipid;C:\DOCUME~1\brahim\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0465ded2-571c-11dd-9974-4d6564696130}]
      \Shell\AutoRun\command - wscript.exe .\.vbs
      \Shell\open\command - wscript.exe .\.vbs

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12c28f9c-5692-11dd-9972-4d6564696130}]
      \Shell\AutoRun\command - wscript.exe .\.vbs
      \Shell\open\command - wscript.exe .\.vbs

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85e05fbc-0404-11dd-9864-0016e6593623}]
      \Shell\AutoRun\command - G:\vmhr.bat
      \Shell\explore\Command - G:\vmhr.bat
      \Shell\open\Command - G:\vmhr.bat
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

      2008-08-07 C:\WINDOWS\Tasks\Adobe Reader 8.job
      - C:\Documents and Settings\All Users\Menu D []

      2008-08-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

      2008-08-05 C:\WINDOWS\Tasks\Norton Security Scan.job
      - C:\Program Files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
      .
      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-08 19:58:41
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-08 20:06:36 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-08 18:06:03

      Pre-Run: 4,812,066,816 octets libres
      Post-Run: 4,830,806,016 octets libres

      258





      PS: le petit a d'avast est disparu de la barre de tache cmt le recuperer ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    rapport en analyse ...

    le petit a d'avast est disparu de la barre de tache cmt le recuperer ?

    -->vas dans "C:\program files", puis recherche le dossier "alwil" (avast) .
    Tu rentres dedans et recherche " ashDisp.exe " tu click dessus ---> l´icone d´avast devrait réaparaitre ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      merci c'est fait ! il est reaparu
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1- Si tu as des unités externes ( clé USB, DD externe , lecteur MP3 ... ) connectes les au PC sans les ouvrir ...

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\Documents and Settings\All Users\Application Data\ezsid.dat

    Cliques sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\WINDOWS\system32\PA207Usd.dll
    G:\vmhr.bat
    C:\WINDOWS\avrack.ini
    C:\WINDOWS\system32\drivers\viamraid.sys


    ---> postes moi donc ces 5 rapports ( Surtout le début avec le listing des AV et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
    1. figman Messages postés 806 Statut Membre 8
       
      voilà les rapports que tu m'as demande 3/5

      C:\Documents and Settings\All Users\Application Data\ezsid.dat
      G:\vmhr.bat...... 0 bytes size received / Se ha recibido un archivo vacio



      C:\WINDOWS\system32\PA207Usd.dll

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.8.9.0 2008.08.08 -
      AntiVir 7.8.1.19 2008.08.08 -
      Authentium 5.1.0.4 2008.08.07 -
      Avast 4.8.1195.0 2008.08.08 -
      AVG 8.0.0.156 2008.08.08 -
      BitDefender 7.2 2008.08.08 -
      CAT-QuickHeal 9.50 2008.08.08 -
      ClamAV 0.93.1 2008.08.08 -
      DrWeb 4.44.0.09170 2008.08.08 -
      eSafe 7.0.17.0 2008.08.07 -
      eTrust-Vet 31.6.6019 2008.08.08 -
      Ewido 4.0 2008.08.08 -
      F-Prot 4.4.4.56 2008.08.07 -
      F-Secure 7.60.13501.0 2008.08.08 -
      Fortinet 3.14.0.0 2008.08.08 -
      GData 2.0.7306.1023 2008.08.08 -
      Ikarus T3.1.1.34.0 2008.08.08 -
      K7AntiVirus 7.10.408 2008.08.08 -
      Kaspersky 7.0.0.125 2008.08.08 -
      McAfee 5357 2008.08.08 -
      Microsoft 1.3807 2008.08.08 -
      NOD32v2 3340 2008.08.08 -
      Norman 5.80.02 2008.08.08 -
      Panda 9.0.0.4 2008.08.08 -
      PCTools 4.4.2.0 2008.08.08 -
      Prevx1 V2 2008.08.08 -
      Rising 20.56.41.00 2008.08.08 -
      Sophos 4.32.0 2008.08.08 -
      Sunbelt 3.1.1537.1 2008.08.08 -
      Symantec 10 2008.08.08 -
      TheHacker 6.2.96.395 2008.08.08 -
      TrendMicro 8.700.0.1004 2008.08.08 -
      VBA32 3.12.8.3 2008.08.08 -
      ViRobot 2008.8.8.1329 2008.08.08 -
      VirusBuster 4.5.11.0 2008.08.08 -
      Webwasher-Gateway 6.6.2 2008.08.08 -
      Information additionnelle
      File size: 11170 bytes
      MD5...: 2d0af8d6a885587abae039c51a0889d0
      SHA1..: a0ca487026c70bae7a77f60c4b83357686f076e2
      SHA256: 8074464892e3e8740c0723261680d9075d3dea2344c549809ae029992630a78b
      SHA512: 391f61e18e99e0e096b13d4161abdbda435b8250378f863712bb4b02d8339fe3
      97a695dc69e62040fbc5f2680c3b0f3092e67ebe12b688436b59be99976f7b5c
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x1c301e02
      timedatestamp.....: 0x3ffcc0bd (Thu Jan 08 02:30:21 2004)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x183c 0x1a00 6.12 54375ccf7ce3e6cca68b6ca45817aa22
      .data 0x3000 0x24 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
      .shared 0x4000 0x8 0x200 0.02 9475a59226943a3ad422e18169989f66
      .rsrc 0x5000 0x370 0x400 2.80 57d5b5dafcadea45541de3a7daba518c
      .reloc 0x6000 0x258 0x400 3.44 c38138d678fd8257b7a4706640e5f839

      ( 3 imports )
      > MSVCRT.dll: _purecall, __3@YAXPAX@Z, __2@YAPAXI@Z
      > KERNEL32.dll: OutputDebugStringA, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, InitializeCriticalSection, DisableThreadLibraryCalls, CreateEventA, DeleteCriticalSection, CloseHandle, SetEvent, IsBadWritePtr, GetLastError, WideCharToMultiByte
      > ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegSetValueExA

      ( 4 exports )
      DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12, _DllMain@12


      C:\WINDOWS\avrack.ini

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.8.9.0 2008.08.08 -
      AntiVir 7.8.1.19 2008.08.08 -
      Authentium 5.1.0.4 2008.08.07 -
      Avast 4.8.1195.0 2008.08.08 -
      AVG 8.0.0.156 2008.08.08 -
      BitDefender 7.2 2008.08.08 -
      CAT-QuickHeal 9.50 2008.08.08 -
      ClamAV 0.93.1 2008.08.08 -
      DrWeb 4.44.0.09170 2008.08.08 -
      eSafe 7.0.17.0 2008.08.07 -
      eTrust-Vet 31.6.6019 2008.08.08 -
      Ewido 4.0 2008.08.08 -
      F-Prot 4.4.4.56 2008.08.07 -
      F-Secure 7.60.13501.0 2008.08.08 -
      Fortinet 3.14.0.0 2008.08.08 -
      GData 2.0.7306.1023 2008.08.08 -
      Ikarus T3.1.1.34.0 2008.08.08 -
      K7AntiVirus 7.10.408 2008.08.08 -
      Kaspersky 7.0.0.125 2008.08.08 -
      McAfee 5357 2008.08.08 -
      Microsoft 1.3807 2008.08.08 -
      NOD32v2 3340 2008.08.08 -
      Norman 5.80.02 2008.08.08 -
      Panda 9.0.0.4 2008.08.08 -
      PCTools 4.4.2.0 2008.08.08 -
      Prevx1 V2 2008.08.08 -
      Rising 20.56.41.00 2008.08.08 -
      Sophos 4.32.0 2008.08.08 -
      Sunbelt 3.1.1537.1 2008.08.08 -
      Symantec 10 2008.08.08 -
      TheHacker 6.2.96.395 2008.08.08 -
      TrendMicro 8.700.0.1004 2008.08.08 -
      VBA32 3.12.8.3 2008.08.08 -
      ViRobot 2008.8.8.1329 2008.08.08 -
      VirusBuster 4.5.11.0 2008.08.08 -
      Webwasher-Gateway 6.6.2 2008.08.08 -
      Information additionnelle
      File size: 164 bytes
      MD5...: b8252b042ab6dce281d079253a404a38
      SHA1..: f76270fcef08c0b19b80bf2f42c550c8c3223f8d
      SHA256: 0d4f29efc466f8a3e6d4ea6ed81f5b4573399830d82112297253d6694ca7fe2f
      SHA512: a9c61608cc4c5c1854f015e4f8de8816ebaa3a95f9aaeef0ee2f1d0c8ab117d2
      233b66a2e8dc09cbbd7f1977dd373b68bfea23a43c011ccc171d8ba8d3d3e9d3
      PEiD..: -



      C:\WINDOWS\system32\drivers\viamraid.sys

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.8.9.0 2008.08.08 -
      AntiVir 7.8.1.19 2008.08.08 -
      Authentium 5.1.0.4 2008.08.07 -
      Avast 4.8.1195.0 2008.08.08 -
      AVG 8.0.0.156 2008.08.08 -
      BitDefender 7.2 2008.08.08 -
      CAT-QuickHeal 9.50 2008.08.08 -
      ClamAV 0.93.1 2008.08.08 -
      DrWeb 4.44.0.09170 2008.08.08 -
      eSafe 7.0.17.0 2008.08.07 -
      eTrust-Vet 31.6.6019 2008.08.08 -
      Ewido 4.0 2008.08.08 -
      F-Prot 4.4.4.56 2008.08.07 -
      F-Secure 7.60.13501.0 2008.08.08 -
      Fortinet 3.14.0.0 2008.08.08 -
      GData 2.0.7306.1023 2008.08.08 -
      Ikarus T3.1.1.34.0 2008.08.08 -
      K7AntiVirus 7.10.408 2008.08.08 -
      Kaspersky 7.0.0.125 2008.08.08 -
      McAfee 5357 2008.08.08 -
      Microsoft 1.3807 2008.08.08 -
      NOD32v2 3340 2008.08.08 -
      Norman 5.80.02 2008.08.08 -
      Panda 9.0.0.4 2008.08.08 -
      PCTools 4.4.2.0 2008.08.08 -
      Prevx1 V2 2008.08.08 -
      Rising 20.56.41.00 2008.08.08 -
      Sophos 4.32.0 2008.08.08 -
      Sunbelt 3.1.1537.1 2008.08.08 -
      Symantec 10 2008.08.08 -
      TheHacker 6.2.96.395 2008.08.08 -
      TrendMicro 8.700.0.1004 2008.08.08 -
      VBA32 3.12.8.3 2008.08.08 -
      ViRobot 2008.8.8.1329 2008.08.08 -
      VirusBuster 4.5.11.0 2008.08.08 -
      Webwasher-Gateway 6.6.2 2008.08.08 -
      Information additionnelle
      File size: 60928 bytes
      MD5...: 0363e216e4eb5052969c96608934dbde
      SHA1..: 7f4d0e68234b8a79a5d165edb7002ad8f7b3dfdd
      SHA256: 0b6b60909e464294ae4aaa243c522365b88fb8fcddc57dba1eb96dd524c90c7e
      SHA512: d125490e220b4cbf134f24ac935a860e6ab54129a924951e4ca294f0c55e8e47
      1f03af0cac2403c0a4f970881f1af0430a603a8b8a9bf8edeba5f9a4c277e75b
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x18b98
      timedatestamp.....: 0x4254cc2e (Thu Apr 07 05:59:10 2005)
      machinetype.......: 0x14c (I386)

      ( 6 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x300 0xcede 0xcf00 6.58 90762b0d54daf9a025bdbfecfcb9a766
      .rdata 0xd200 0x934 0x980 2.89 c007af0f6d3fca193229a5821b44d22c
      .data 0xdb80 0x760 0x780 0.12 7cc8489092d06c92b5a51e7f95ca46c6
      INIT 0xe300 0x380 0x380 4.91 880a69d0afba7039e34ebaafa921d9e3
      .rsrc 0xe680 0x430 0x480 3.22 d26d8d66d39522c0c25d9c669090f70e
      .reloc 0xeb00 0x294 0x300 5.17 e9027e2b30e5f5fb0a4372d51782fcdc

      ( 2 imports )
      > ntoskrnl.exe: RtlInitUnicodeString, ZwOpenKey, ZwQueryValueKey, ZwClose, MmGetPhysicalAddress, ExAllocatePoolWithTag, ExFreePoolWithTag
      > SCSIPORT.SYS: ScsiPortWritePortBufferUshort, ScsiPortWritePortBufferUlong, ScsiPortReadPortBufferUlong, ScsiPortReadRegisterBufferUlong, ScsiPortInitialize, ScsiPortGetPhysicalAddress, ScsiPortReadPortUlong, ScsiPortReadPortBufferUshort, ScsiPortStallExecution, ScsiPortWritePortUchar, ScsiPortLogError, ScsiPortReadPortUchar, ScsiPortMoveMemory, ScsiPortNotification, ScsiPortGetBusData, ScsiPortReadPortUshort, ScsiPortSetBusDataByOffset, ScsiPortGetDeviceBase, ScsiPortValidateRange, ScsiPortWritePortUlong, ScsiPortWritePortUshort

      ( 0 exports )
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ....

    1-Crées un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "E07FDXRC_4464437"=-

    File::
    C:\WINDOWS\Tasks\Norton Security Scan.job
    C:\Program Files\Norton Security Scan\Nss.exe


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :

    !! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : postes le pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
    1. figman Messages postés 806 Statut Membre 8
       
      le voilà !


      ComboFix 08-08-08.04 - mamoud 2008-08-08 22:29:46.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.156 [GMT 2:00]
      Endroit: C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ComboFix.exe
      Command switches used :: C:\Documents and Settings\mamoud\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\Program Files\Norton Security Scan\Nss.exe
      C:\WINDOWS\Tasks\Norton Security Scan.job
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\Norton Security Scan\Nss.exe
      C:\WINDOWS\Tasks\Norton Security Scan.job

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-08 19:25 . 2008-08-08 19:25 <REP> d-------- C:\MSNCleaner
      2008-08-08 12:13 . 2008-08-08 12:13 <REP> d-------- C:\_OTMoveIt
      2008-08-08 09:23 . 2008-08-08 09:47 <REP> d-------- C:\Lop SD
      2008-08-07 22:45 . 2008-08-07 22:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-07 22:45 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-07 22:45 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Malwarebytes
      2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-08-07 20:10 . 2008-08-07 20:11 <REP> d-------- C:\WINDOWS\ERUNT
      2008-08-07 19:45 . 2008-08-07 20:26 <REP> d-------- C:\SDFix
      2008-08-07 13:18 . 2008-08-07 15:03 <REP> d-------- C:\Toolbar SD
      2008-08-07 11:16 . 2008-08-07 11:33 <REP> d-------- C:\Program Files\monjack
      2008-08-06 20:12 . 2008-08-07 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-08-06 17:18 . 2008-08-06 17:18 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
      2008-08-06 17:18 . 2008-08-06 17:18 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
      2008-08-06 17:18 . 2008-08-06 17:18 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
      2008-08-06 17:17 . 2008-08-06 17:20 <REP> d-------- C:\Program Files\DAP
      2008-08-05 22:58 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
      2008-08-05 22:58 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
      2008-08-05 22:58 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
      2008-08-05 22:58 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
      2008-08-05 22:57 . 2008-08-07 10:36 <REP> d-------- C:\Program Files\Spyware Doctor
      2008-08-05 22:57 . 2008-08-05 22:57 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\PC Tools
      2008-08-05 22:28 . 2008-08-08 22:29 <REP> d-------- C:\Program Files\Norton Security Scan
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-08-05 18:09 . 2008-07-18 08:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-08-05 18:09 . 2008-08-05 18:09 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
      2008-08-04 19:53 . 2008-08-04 19:53 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
      2008-08-04 18:22 . 2004-08-04 04:31 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
      2008-08-04 18:21 . 2002-09-07 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
      2008-08-04 18:20 . 2004-08-04 06:54 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
      2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
      2008-08-04 18:18 . 2008-08-04 18:18 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
      2008-08-04 18:09 . 2004-08-04 07:45 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
      2008-08-04 18:09 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET34.tmp
      2008-08-04 18:09 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2F.tmp
      2008-08-04 18:09 . 2004-08-04 07:46 623,110 --a--c--- C:\WINDOWS\system32\dllcache\NT5INF.CAT
      2008-08-04 18:09 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET43.tmp
      2008-08-04 00:29 . 2004-08-03 22:59 11,392 --a------ C:\WINDOWS\system32\drivers\SET2F.tmp
      2008-08-03 22:59 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET32.tmp
      2008-08-03 22:59 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2E.tmp
      2008-08-03 22:59 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3E.tmp
      2008-08-03 19:38 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET25.tmp
      2008-08-03 17:36 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET31.tmp
      2008-08-03 17:36 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3D.tmp
      2008-08-03 17:35 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2D.tmp
      2008-08-03 13:13 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET19.tmp
      2008-07-31 11:35 . 2008-07-31 11:50 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
      2008-07-29 16:32 . 2008-07-29 16:32 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
      2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\Realtek Sound Manager
      2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\AvRack
      2008-07-29 14:06 . 2005-05-18 09:15 9,389,568 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
      2008-07-29 14:06 . 2005-05-18 11:50 2,319,680 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      2008-07-29 14:06 . 2004-09-07 08:23 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
      2008-07-29 14:06 . 2002-02-05 07:54 141,016 -ra------ C:\WINDOWS\system32\ALSNDMGR.WAV
      2008-07-29 14:06 . 2005-05-17 12:48 77,824 -ra------ C:\WINDOWS\SOUNDMAN.EXE
      2008-07-29 14:06 . 2005-05-18 07:38 40,960 -ra------ C:\WINDOWS\system32\ChCfg.exe
      2008-07-29 14:06 . 2001-07-05 18:19 164 -ra------ C:\WINDOWS\avrack.ini
      2008-07-29 14:05 . 2005-05-18 09:17 18,726,912 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
      2008-07-29 14:05 . 2005-02-03 09:13 294,912 -ra------ C:\WINDOWS\alcupd.exe
      2008-07-29 14:05 . 2005-03-02 14:21 200,704 -ra------ C:\WINDOWS\alcrmv.exe
      2008-07-29 14:02 . 2008-07-29 14:02 182 --a------ C:\WINDOWS\UChromeP.uns
      2008-07-29 13:58 . 2005-04-26 05:22 60,928 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
      2008-07-29 11:05 . 2008-07-29 11:05 <REP> d-------- C:\Program Files\All Media Fixer
      2008-07-29 09:26 . 2008-08-04 00:38 6,321 --a------ C:\WINDOWS\setupapi.old
      2008-07-28 23:58 . 2008-08-08 20:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-07-28 23:39 . 2008-08-08 01:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\PC Camera
      2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\Common Files
      2008-07-18 17:13 . 2008-07-18 17:13 <REP> d-------- C:\Program Files\{21877DB4-2AAE-4828-B78B-01F72422050D}
      2008-07-18 17:00 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
      2008-07-18 17:00 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
      2008-07-18 17:00 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
      2008-07-18 17:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
      2008-07-18 16:59 . 2008-07-18 16:59 <REP> d-------- C:\WINDOWS\PAC207
      2008-07-18 16:59 . 2004-03-24 03:22 138,396 -ra------ C:\WINDOWS\system32\drivers\pfc027.sys
      2008-07-18 16:59 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-07-18 16:59 . 2004-03-24 07:33 73,728 -ra------ C:\WINDOWS\system32\SP207.ax
      2008-07-18 16:59 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-07-18 16:59 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-07-18 16:59 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-07-18 16:59 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
      2008-07-18 16:59 . 2004-01-08 04:30 11,170 -ra------ C:\WINDOWS\system32\PA207Usd.dll
      2008-07-18 10:29 . 2008-08-03 22:04 <REP> d-------- C:\Documents and Settings\mamoud\.housecall6.6
      2008-07-18 08:54 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET33.tmp
      2008-07-18 08:54 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET30.tmp
      2008-07-18 08:54 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3F.tmp
      2008-07-15 17:29 . 2008-07-15 17:29 <REP> d--hs---- C:\WINDOWS\ftpcache
      2008-07-11 14:00 . 2008-07-11 14:00 <REP> d-------- C:\Program Files\Citrix
      2008-07-11 14:00 . 2008-07-29 14:19 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Citrix

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-08 19:15 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Skype
      2008-08-08 19:05 --------- d-----w C:\Documents and Settings\mamoud\Application Data\skypePM
      2008-08-08 07:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DNA
      2008-08-07 19:58 --------- d-----w C:\Program Files\CCleaner
      2008-08-04 20:12 --------- d-----w C:\Program Files\ItsLabel
      2008-08-04 20:12 --------- d-----w C:\Documents and Settings\mamoud\Application Data\EoRezo
      2008-08-03 16:31 --------- d-----w C:\Documents and Settings\brahim\Application Data\EoRezo
      2008-08-02 06:52 --------- d-----w C:\Documents and Settings\brahim\Application Data\skypePM
      2008-08-01 12:32 --------- d-----w C:\Documents and Settings\brahim\Application Data\Skype
      2008-07-29 12:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-29 12:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-07-29 11:58 --------- d-----w C:\Program Files\VIA
      2008-07-28 21:39 --------- d-----w C:\Program Files\Google
      2008-07-18 09:36 1,936 ----a-w C:\WINDOWS\system32\nsp_bak_.bin
      2008-07-02 11:33 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
      2008-07-01 14:30 --------- d-----w C:\Program Files\K-Lite Codec Pack
      2008-06-30 17:11 --------- d-----w C:\Program Files\MySpace
      2008-06-28 17:09 --------- d-----w C:\Program Files\Fichiers communs\Skype
      2008-06-27 11:50 --------- d-----w C:\Program Files\CDBFW
      2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Media Player Classic
      2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DivX
      2008-06-23 15:20 --------- d-----w C:\Documents and Settings\brahim\Application Data\Media Player Classic
      2008-06-20 10:11 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-06-13 09:36 --------- d-----w C:\Program Files\Apple Software Update
      2008-06-12 21:19 --------- d-----w C:\Program Files\Ares
      2008-06-12 07:36 --------- d-----w C:\Documents and Settings\brahim\Application Data\TeamViewer
      2008-06-11 19:11 --------- d-----w C:\Program Files\Windows Live
      2008-06-11 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-06-11 17:15 --------- d-----w C:\Program Files\eMule
      2008-06-11 17:15 --------- d-----w C:\Program Files\Athan
      2008-06-11 17:15 --------- d-----w C:\Documents and Settings\brahim\Application Data\Yahoo!
      2008-06-11 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
      2008-06-11 17:14 --------- d-----w C:\Program Files\QuickTime
      2008-06-11 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-06-11 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-06-11 17:12 --------- d-----w C:\Program Files\Windows Live Toolbar
      2008-06-11 17:12 --------- d-----w C:\Program Files\TeamViewer3
      2008-06-11 16:52 --------- d-----w C:\Documents and Settings\mamoud\Application Data\TeamViewer
      2008-06-03 21:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
      2008-05-29 07:35 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
      2008-05-23 16:21 81,920 ----a-w C:\WINDOWS\system32\404Fix.exe
      2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
      2008-05-09 17:27 47,360 ----a-w C:\Documents and Settings\mamoud\Application Data\pcouffin.sys
      2008-04-07 15:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
      "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 23:19 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      DSLMON.lnk - C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2008-04-20 17:52:42 929870]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\syncm.sys]
      @="Driver"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\DNA\\BTDNA.EXE"=
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "C:\\WINDOWS\\system32\\dpvsetup.exe"=
      "C:\\Program Files\\Ares\\Ares.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
      S3 S3chipid;S3chipid;C:\DOCUME~1\brahim\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0465ded2-571c-11dd-9974-4d6564696130}]
      \Shell\AutoRun\command - wscript.exe .\.vbs
      \Shell\open\command - wscript.exe .\.vbs

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12c28f9c-5692-11dd-9972-4d6564696130}]
      \Shell\AutoRun\command - wscript.exe .\.vbs
      \Shell\open\command - wscript.exe .\.vbs

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85e05fbc-0404-11dd-9864-0016e6593623}]
      \Shell\AutoRun\command - H:\u.bat
      \Shell\explore\Command - H:\u.bat
      \Shell\open\Command - H:\u.bat
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

      2008-08-07 C:\WINDOWS\Tasks\Adobe Reader 8.job
      - C:\Documents and Settings\All Users\Menu D []

      2008-08-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-08 22:31:55
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-08 22:33:43
      ComboFix-quarantined-files.txt 2008-08-08 20:33:28
      ComboFix2.txt 2008-08-08 18:06:38

      Pre-Run: 4,808,806,400 octets libres
      Post-Run: 4,798,611,456 octets libres

      234
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ... très bien ...

    1- il restait des traces de Norton sur ton PC ... pour être sur de tout bien nettoyer :
    Télécharges Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    Déconnectes toi .
    Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ).

    2- refait un coup de CCleaner ( registre compris ) .

    3 - Télécharges RavAntivirus d'Evosla sur ton bureau :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    Déconectes toi et fermes toutes tes applications en cours .
    !!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!

    --->Fais un clic droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau

    Puis doucle-cliques sur RAV.exe afin de lancer l'outil.

    Une fois RAV ANTIVIRUS lancé, laisse-le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)

    * Si il détecte une infection : un rapport s'établira --> sauvegardes le ...
    * Sinon le soft affichera (rapidement) ce-ci "Votre Ordinateur est sain" --> dans ce cas , tu peux fermé le prg ...

    Enfin ,tu retires tes disques amovibles et redémarres PC .

    Puis postes le rapport si il y a infection ...

    Poste aussi un nouvel hijackthis pour analyse ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re !


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:05:01, on 09/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\monjack\monjack\monjack.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
      O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Pas de rapport de Rav ? ... si c'est le cas , cela veux dire pas d'infection de ce côté là ... ^^

    tu peux réactivé Avast , ce serais mieux ... ;)

    Maintenant dis moi comment va le PC , encore des soucis ?
    0
    1. figman Messages postés 806 Statut Membre 8
       
      pas de rapport de rav !


      pour le pc , avast ne detecte rien au demarrage de l'internet , mais il ya toujours une fenêtre s'affiche au demarrage c'est c:/windows/systeme32 , plein de fichier systeme et entre tous ces fichier il ya 1 qui est ecri en bleu (DRVSTORE) !
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... Voilà le prg pour demain :

    un scan en ligne :

    Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
    https://www.bitdefender.fr/
    (pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

    --->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

    Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte .
    La fenêtre change encore, clique sur scanner .
    Les signatures se chargent, etc ...

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

    A demain pour la suite ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      salut ske !


      j'ai pas pu faire un scan en ligne , voilà ce qui dit ...[Internet éxplorer 4 ou superieur est requis pour le fonctionnement de l'analyse en ligne .
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut,

    Il faut faire le scan sous INTERNET EXPLOREUR ( et pas sous Firefox , ça ne marche pas ... ) .

    Recommences stp ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re !


      le resultat est [aucun virus trouvé] j'ai pas trouve où est ce qu'on peut copie le rapport .


      PS: au debut il a scane 15% a peut près ensuite une fenêtre s'ouvre [Bit defender n'a pas pu mettre à jour les définitions de virus.
      -Bien qu'il soit possible de rechercher des virus , le résultat sera probablement imprecis .

      oui non , j'ai cliquer sur oui et il a scane que 54053 sur 280000 fichiers
      0
      1. figman Messages postés 806 Statut Membre 8 > figman Messages postés 806 Statut Membre
         
        pardon je l'ai trouve !



        BitDefender Online Scanner - Rapport virus en temps réel

        Généré à: Sat, Aug 09, 2008 - 19:07:37

        Info d'analyse

        Fichiers scannés
        63110
        Infectés Fichiers
        0
        Virus Détectés
        Aucun virus trouvé.
        0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    bon ...
    ton système est loin d'être à jours ... je pense que tes messages d'erreurs au démarrage peuvent provenir de là ...

    1- Télécharges se petit soft , ZEB_RESTORE :

    http://telechargement.zebulon.fr/zeb-restore.html

    Enregistres ce fichier sur ton bureau.

    -Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    ---> Coches les cases devant ( et uniquement celles-ci ! ) :

    * Windows Update : rétablit la fonction Windows Update
    * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    * Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
    * Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

    -Cliques sur : " Restaurer "

    --->Redémarres ton PC

    2-Cliques sur ce lien :
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

    Note :
    ! Désactives tes défences ( anti-virus et anti-spyware ), lors de l'installation des maj !

    c'est le site pour les mises à jours de Windows :
    ->lances une "recherche rapide" des maj ( il te faudra accepter l' active X ) ... une fois le scan terminé, télécharges puis installes toutes les mises à jour nécessaires ...

    une fois fait ( cela risque d'être long ^^ ) , postes moi un nouvel hijackthis pour contrôle et dis moi comment cela c'est passer ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      salut ske !

      j'ai pas pu metre à jour windows , on me dit que la clé de cette copie a eté bloquée , vous etes victime d'une contre façon ,
      0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    j'ai pas pu metre à jour windows , on me dit que la clé de cette copie a eté bloquée , vous etes victime d'une contre façon

    --> voilà ce qui arrive avec un windws cracké : des failles de sécurité monstres qui laisse passer les virus malgré les systèmes de défences, impossibilité de mettre à jours ( ce qui augmente les failles de sécurité ) , ect ...
    Tu additionnes cela le P2P et les sites louches = PC sur-infecté et limite réccupérable ...

    Voilà ce que tu peux faire en mise à jour :
    souligne>Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) </souligne>:
    * pour la console Java :
    aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
    ( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)

    une fois fait , repostes moi un scan hijackthis stp ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re !


      où est ce que jvé trouvé l'icone java ? dans ajout ou suprimer ? dans le panneau de configuration ?
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Si tu ne l'a pas directement dans paneau de configuration , trouve la veille version dans ajout/suppression de prg et supprimes la ...

    Ensuite télécharges le ici la dernière version :
    http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

    Installe la et refait un nouvel hijacthis pour contrôle ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      voilà !



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:51:04, on 10/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\DAP\DAP.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\monjack\monjack\monjack.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [E07FDXRC_16857812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{171C3080-3410-48EC-AB99-AAAB7C43FC07}: NameServer = 41.221.20.4 208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{171C3080-3410-48EC-AB99-AAAB7C43FC07}: NameServer = 41.221.20.4 208.67.222.222
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  16. figman Messages postés 806 Statut Membre 8
     
    Merci pour tout ce que tu as fait pour moi ske !

    bonne nuit à demain à partir de 17 h bye !

    Figman..
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... le prg pour demain ( dans l'ordre ) :

    1- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnectes toi et fermes bien toutes tes applications en cours .

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Tu peux, si tu le souhaites, te servir des Options facultatives
    *Click sur "quitter" pour générer un rapport :
    ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utiles )

    3- refait un coup de CCleaner ( registre compris )

    4- Un chek-up fort nécessaire :

    ( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

    A -Restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC

    B -Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    Une fois terminé , dis moi comment cela c'est passé et comment va le PC ...
    0
    1. figman Messages postés 806 Statut Membre 8
       
      bonsoir tout l'monde , bonsoir ske !


      voilà j'ai tout fait ce que tu m'as demander , et le vois-ci le rapport de clean.

      Damage Cleanup Engine (DCE) 5.32(Build 1011)
      Windows XP(Build 2600: Service Pack 2)

      Start time : lun. août 11 2008 21:08:57

      Load Damage Cleanup Template (DCT) "C:\Documents and Settings\mamoud\.housecall6.6\TMRDCT.ptn" (version ) [fail]
      Load Damage Cleanup Template (DCT) "C:\Documents and Settings\mamoud\.housecall6.6\tsc.ptn" (version ) [fail]


      pour le pc il est tres bien maintenant, je te remercie infiniment pour ton aide , juste un ti problème le ptit a d'avast disparait à chaque arret du pc de la barre de tache , je le reactive a chaque fois au demarrage , voilà ! merci bcp ske !
      0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut ,

    pour le "A" de Avast :

    vas dans "C:\program files", puis recherche le dossier "alwil" (Avast) .
    Tu rentres dedans et recherches " ashDisp.exe " -> tu cliques dessus ---> l´icone d´avast devrait réaparaitre ... ( dévinitivement j'espère ^^ )

    Prb résolut donc :
    http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

    potasses ce-ci à l'avenir :

    Des informations intéressantes pour toi et ton PC :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    Armor ou Comodo sont très bien ( en anglais mais gratuit ) , tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel 38 firewall

    tutos :
    https://www.malekal.com/tutorial-online-armor-free/]
    https://www.malekal.com/tutorial-comodo-firewall/]

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ================================================================

    --> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    =================================================================
    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    https://lexpansion.lexpress.fr/actualite-economique/

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

    Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    ==================================================================
    ( merci le sioux )

    voili, voilou ...

    bonne continuation à toi ... =)

    A+

    0
Précédent
  • 1
  • 2