Windows infecté
Résolu
figman
Messages postés
806
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
bonsoir tout l'monde !
je vous demande de m'aider , j'ai un problème au niveau de mon pc , windows est infecté par des virus et mon anti virus n'a pas pu les suprimer , voulez vous me dire comment les suprimé , voilà le fichier infecte qu'il detecte mon anti virus (avast familliale) c:/windows/systeme32/drevers/tcpsr.syst
j'attends votre reponse merci !
je vous demande de m'aider , j'ai un problème au niveau de mon pc , windows est infecté par des virus et mon anti virus n'a pas pu les suprimer , voulez vous me dire comment les suprimé , voilà le fichier infecte qu'il detecte mon anti virus (avast familliale) c:/windows/systeme32/drevers/tcpsr.syst
j'attends votre reponse merci !
A voir également:
- Mouton exe
- Clé d'activation windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
37 réponses
Ok ... quelques bestioles qui trainent ... :-/
-> Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\setupapi.old
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\WINDOWS\UChromeP.uns
C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
C:\WINDOWS\System32\framebuf.dll
---> postes moi donc ces 4 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
-> Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\setupapi.old
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\WINDOWS\UChromeP.uns
C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
C:\WINDOWS\System32\framebuf.dll
---> postes moi donc ces 4 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Bon ... voilà la suite :
1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Déconnectes toi et fermes toute tes applications en cours .
clic double sur OTMoveIt.exe pour le lancer.
copie ce qui se trouve en citation ci-dessous,
C:\Documents and Settings\mamoud\Application Data\ezpinst.exe
et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).
Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .
Redémarres ton PC ( = retour au mode normal ),
et postes moi ce rapport accompagné d'un nouveau rapport DiagHelp ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Déconnectes toi et fermes toute tes applications en cours .
clic double sur OTMoveIt.exe pour le lancer.
copie ce qui se trouve en citation ci-dessous,
C:\Documents and Settings\mamoud\Application Data\ezpinst.exe
et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).
Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .
Redémarres ton PC ( = retour au mode normal ),
et postes moi ce rapport accompagné d'un nouveau rapport DiagHelp ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
salut !
File/Folder C:\Documents and Settings\mamoud\Application Data\ezpinst.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08082008_180514
MSNFix 1.737
C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix
Fix exécuté le 08/08/2008 - 12:35:43,51 By mamoud
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------
DiagHelp version v1.4 - http://www.malekal.com
excute le 08/08/2008 à 18:32:33,62
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/08/2008 18:32:30
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->08/08/2008 18:32:15
C:\WINDOWS\prefetch\WINWORD.EXE-07381162.pf -->08/08/2008 18:31:11
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/08/2008 18:27:10
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/08/2008 18:26:58
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->08/08/2008 18:26:16
C:\WINDOWS\prefetch\GZIP.EXE-0952B6D4.pf -->08/08/2008 18:26:09
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->08/08/2008 18:26:06
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->08/08/2008 18:25:59
C:\WINDOWS\prefetch\KPROCCHECK.EXE-063A56F3.pf -->08/08/2008 18:25:59
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\tmp.reg -->07/08/2008 20:30:45
C:\WINDOWS\System32\tmp.MSNFix -->07/08/2008 20:30:45
C:\WINDOWS\System32\perfh00C.dat -->07/08/2008 20:27:22
C:\WINDOWS\System32\perfc00C.dat -->07/08/2008 20:27:22
C:\WINDOWS\System32\PerfStringBackup.INI -->07/08/2008 20:27:21
C:\WINDOWS\System32\perfh009.dat -->07/08/2008 20:27:21
C:\WINDOWS\System32\perfc009.dat -->07/08/2008 20:27:21
C:\WINDOWS\System32\wbocx.ocx -->06/08/2008 17:18:00
C:\WINDOWS\System32\wbhelp2.dll -->06/08/2008 17:18:00
C:\WINDOWS\System32\AniGIF.ocx -->06/08/2008 17:18:00
C:\WINDOWS\System32\CONFIG.NT -->05/08/2008 18:15:28
C:\WINDOWS\System32\wpa.dbl -->04/08/2008 18:26:17
C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2008 18:25:51
C:\WINDOWS\System32\$winnt$.inf -->04/08/2008 18:24:00
C:\WINDOWS\System32\nscompat.tlb -->04/08/2008 18:20:12
C:\WINDOWS\System32\amcompat.tlb -->04/08/2008 18:20:12
C:\WINDOWS\System32\WindowsLogon.manifest -->04/08/2008 18:18:59
C:\WINDOWS\System32\logonui.exe.manifest -->04/08/2008 18:18:59
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\sapi.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\nwc.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\ncpa.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\cdplayer.exe.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\emptyregdb.dat -->04/08/2008 18:17:48
C:\WINDOWS\System32\d3d9caps.dat -->31/07/2008 11:50:07
C:\WINDOWS\WindowsUpdate.log -->08/08/2008 17:53:58
C:\WINDOWS\msnfix.txt -->08/08/2008 17:49:12
C:\WINDOWS\0.log -->08/08/2008 17:48:28
C:\WINDOWS\wiadebug.log -->08/08/2008 17:48:10
C:\WINDOWS\wiaservc.log -->08/08/2008 17:48:09
C:\WINDOWS\bootstat.dat -->08/08/2008 17:47:57
C:\WINDOWS\SchedLgU.Txt -->08/08/2008 12:51:06
C:\WINDOWS\ntbtlog.txt -->08/08/2008 12:22:55
C:\WINDOWS\RtlRack.ini -->06/08/2008 13:11:15
C:\WINDOWS\WMSysPr9.prx -->04/08/2008 18:20:13
C:\WINDOWS\ODBCINST.INI -->04/08/2008 18:19:58
C:\WINDOWS\WindowsShell.Manifest -->04/08/2008 18:18:53
C:\WINDOWS\win.ini -->04/08/2008 18:18:41
C:\WINDOWS\adidsl.ini -->04/08/2008 18:15:24
C:\WINDOWS\system.ini -->04/08/2008 18:10:25
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 128
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01e10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x7d7b0000 0x20a000 9.00.0000.3250 C:\WINDOWS\system32\wmvcore.dll
0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll
0x59d10000 0x3c000 9.00.0000.3250 C:\WINDOWS\system32\WMASF.DLL
0x01dc0000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x014a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x01820000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x56990000 0xe000 8.00.0000.0002 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x78800000 0x15c000 5.20.1072.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 728
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\WINDOWS\system32
04/08/2004 06:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 4 961 583 104 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\WINDOWS\Downloaded Program Files
22/07/2008 12:56 <REP> .
22/07/2008 12:56 <REP> ..
22/07/2008 12:56 <REP> CONFLICT.1
04/08/2008 18:19 65 desktop.ini
03/04/2006 14:23 502 FontDownATL.inf
18/07/2006 16:21 249 856 FontSmooth.dll
19/07/2006 08:13 543 FontSmooth.inf
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
22/02/2008 04:50 1 060 jinstall-6u5.inf
20/03/2008 15:10 367 LegitCheckControl.inf
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
30/07/2007 19:24 295 muweb.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
30/07/2007 19:24 293 wuweb.inf
09/09/2005 18:45 1 516 wvc1dmo.inf
14 fichier(s) 2 386 282 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
22/07/2008 12:56 <REP> .
22/07/2008 12:56 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
2 fichier(s) 1 527 303 octets
Total des fichiers listés :
16 fichier(s) 3 913 585 octets
5 Rép(s) 4 961 579 008 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\BTDNA.EXE"="C:\\Program Files\\DNA\\BTDNA.EXE:*:Enabled:DNA"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe"="C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe:*:Enabled:Enabled"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[System]
"dontdisplaylastusername"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 18:33:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
128 - explorer.exe
472 - pctsTray.exe
620 - Ares.exe
704 - csrss.exe
728 - winlogon.exe
772 - services.exe
784 - lsass.exe
956 - svchost.exe
1004 - svchost.exe
1044 - svchost.exe
1148 - svchost.exe
1176 - svchost.exe
1200 - DSLMON.exe
1408 - ashServ.exe
1680 - Skype.exe
1708 - AppleMobileDevi
1724 - cisvc.exe
1764 - GoogleUpdaterSe
1820 - pctsAuxs.exe
1912 - pctsSvc.exe
1940 - alg.exe
2268 - cmd.exe
2568 - cidaemon.exe
2712 - DAP.exe
3940 - ashDisp.exe
Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7AB5000 - \WINDOWS\system32\KDCOM.DLL
F79C5000 - \WINDOWS\system32\BOOTVID.dll
F7485000 - ACPI.sys
F7AB7000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7474000 - pci.sys
F75B5000 - isapnp.sys
F7B7D000 - PCIIde.sys
F7835000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7AB9000 - viaide.sys
F75C5000 - MountMgr.sys
F7455000 - ftdisk.sys
F7ABB000 - dmload.sys
F742F000 - dmio.sys
F783D000 - PartMgr.sys
F75D5000 - VolSnap.sys
F7417000 - atapi.sys
F75E5000 - viamraid.sys
F73FF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F75F5000 - disk.sys
F7605000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73E0000 - fltMgr.sys
F7615000 - ikfilesec.sys
F73C9000 - KSecDD.sys
F733C000 - Ntfs.sys
F730F000 - NDIS.sys
F7625000 - uagp35.sys
F72F4000 - Mup.sys
F76C5000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F76D5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76E5000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76F5000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7289000 - \SystemRoot\system32\DRIVERS\ks.sys
F78F5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7266000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78FD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F702F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F700B000 - \SystemRoot\system32\drivers\portcls.sys
F7705000 - \SystemRoot\system32\drivers\drmk.sys
F6FF8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7905000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6FE7000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A7D000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6FD3000 - \SystemRoot\system32\DRIVERS\parport.sys
F7715000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F790D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7915000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B7E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7725000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A81000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6FBC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7735000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7745000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F791D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6FAB000 - \SystemRoot\system32\DRIVERS\psched.sys
F7755000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7925000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F792D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7935000 - \SystemRoot\system32\DRIVERS\teamviewervpn.sys
F7765000 - \SystemRoot\System32\Drivers\pcouffin.sys
F6EDA000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7775000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7ADD000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6E7E000 - \SystemRoot\system32\DRIVERS\update.sys
F7A9D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7785000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7795000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7ADF000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F793D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F6781000 - \SystemRoot\system32\drivers\iksysflt.sys
F77C5000 - \SystemRoot\system32\drivers\KCOM.SYS
F676A000 - \SystemRoot\system32\drivers\iksyssec.sys
F7AE3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BE9000 - \SystemRoot\System32\Drivers\Null.SYS
F7AE5000 - \SystemRoot\System32\Drivers\Beep.SYS
F7955000 - \SystemRoot\System32\drivers\vga.sys
F6756000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
F7AE7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AE9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F795D000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7965000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A51000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F66FB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F66A3000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F77D5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F6682000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F665A000 - \SystemRoot\system32\DRIVERS\netbt.sys
F77E5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7A65000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F6638000 - \SystemRoot\System32\drivers\afd.sys
F77F5000 - \SystemRoot\system32\DRIVERS\netbios.sys
F660C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F659D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7805000 - \SystemRoot\System32\Drivers\Fips.SYS
F64E6000 - \SystemRoot\System32\Drivers\aswSP.SYS
F797D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F64C8000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
F64A5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F648D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B01000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7995000 - \SystemRoot\System32\watchdog.sys
F67A6000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7CCF000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF70000 - \SystemRoot\System32\framebuf.dll
F79BD000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F61F9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F606F000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F5E3A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AC7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F658D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5CCF000 - \SystemRoot\system32\DRIVERS\srv.sys
F7CED000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F594A000 - \SystemRoot\system32\drivers\wdmaud.sys
F5A8F000 - \SystemRoot\system32\drivers\sysaudio.sys
F5BC3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F5612000 - \SystemRoot\System32\Drivers\HTTP.sys
F523D000 - \SystemRoot\system32\drivers\kmixer.sys
F7BF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 121
Liste des programmes installes
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
All Media Fixer 2.12
Apple Mobile Device Support
Apple Software Update
Ares 2.0.9
Assistant de connexion Windows Live
avast! Antivirus
CCleaner (remove only)
Download Accelerator Plus (DAP)
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Huawei SmartAX MT810
Java(TM) 6 Update 5
K-Lite Mega Codec Pack 3.5.3
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Encarta 2007 - Collection
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.16)
MSXML 6.0 Parser
neroxml
Norton Security Scan
Outil de mise à jour Google
PC Camera
PC Camera
Platform
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
S3GSetup
Skype™ 3.8
Spyware Doctor 5.5
TeamViewer 3
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XenCenter
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! ¤u¨ã¦C
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\Program Files
08/08/2008 00:44 <REP> .
08/08/2008 00:44 <REP> ..
18/07/2008 17:13 <REP> {21877DB4-2AAE-4828-B78B-01F72422050D}
27/06/2008 23:38 <REP> Adobe
29/07/2008 11:05 <REP> All Media Fixer
06/04/2008 20:13 <REP> Alwil Software
13/06/2008 11:36 <REP> Apple Software Update
12/06/2008 23:19 <REP> Ares
11/06/2008 19:15 <REP> Athan
29/07/2008 14:06 <REP> AvRack
07/08/2008 21:58 <REP> CCleaner
27/06/2008 13:50 <REP> CDBFW
11/07/2008 14:00 <REP> Citrix
18/07/2008 17:14 <REP> Common Files
06/08/2008 17:20 <REP> DAP
14/04/2008 00:10 <REP> DNA
11/06/2008 19:15 <REP> eMule
28/06/2008 19:09 <REP> Fichiers communs
28/07/2008 23:39 <REP> Google
20/04/2008 17:52 <REP> Huawei Technologies
18/07/2008 17:11 <REP> Internet Explorer
04/08/2008 22:12 <REP> ItsLabel
07/04/2008 18:16 <REP> Java
01/07/2008 16:30 <REP> K-Lite Codec Pack
07/08/2008 22:45 <REP> Malwarebytes' Anti-Malware
04/08/2008 18:17 <REP> Messenger
08/04/2008 18:52 <REP> Microsoft Encarta
06/04/2008 19:49 <REP> microsoft frontpage
06/04/2008 20:24 <REP> Microsoft Office
06/04/2008 23:59 <REP> Microsoft SQL Server Compact Edition
06/04/2008 20:27 <REP> Microsoft Visual Studio
06/04/2008 20:28 <REP> Microsoft Works
07/08/2008 11:33 <REP> monjack
06/04/2008 19:46 <REP> Movie Maker
08/08/2008 10:36 <REP> Mozilla Firefox
06/04/2008 20:27 <REP> MSBuild
06/04/2008 19:44 <REP> MSN
06/04/2008 19:45 <REP> MSN Gaming Zone
30/06/2008 19:11 <REP> MySpace
06/04/2008 19:46 <REP> NetMeeting
05/08/2008 23:24 <REP> Norton Security Scan
06/04/2008 19:45 <REP> Online Services
06/04/2008 19:46 <REP> Outlook Express
18/07/2008 17:14 <REP> PC Camera
11/06/2008 19:14 <REP> QuickTime
29/07/2008 14:06 <REP> Realtek Sound Manager
06/04/2008 19:47 <REP> Services en ligne
06/04/2008 21:13 <REP> Skype
07/08/2008 10:36 <REP> Spyware Doctor
11/06/2008 19:12 <REP> TeamViewer3
29/07/2008 13:58 <REP> VIA
07/04/2008 18:31 <REP> VideoLAN
11/06/2008 21:11 <REP> Windows Live
11/06/2008 19:12 <REP> Windows Live Toolbar
20/06/2008 12:11 <REP> Windows Media Connect 2
21/06/2008 10:11 <REP> Windows Media Player
06/04/2008 19:44 <REP> Windows NT
06/04/2008 19:49 <REP> xerox
07/04/2008 22:28 <REP> Yahoo!
0 fichier(s) 0 octets
59 Rép(s) 4 961 808 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\Program Files\fichiers communs
28/06/2008 19:09 <REP> .
28/06/2008 19:09 <REP> ..
07/04/2008 20:08 <REP> Adobe
14/05/2008 22:03 <REP> Apple
06/04/2008 20:27 <REP> DESIGNER
29/07/2008 14:05 <REP> InstallShield
07/04/2008 18:03 <REP> Java
06/04/2008 19:30 <REP> Microsoft Shared
06/04/2008 19:46 <REP> MSSoap
06/04/2008 19:30 <REP> ODBC
06/04/2008 19:46 <REP> Services
28/06/2008 19:09 <REP> Skype
06/04/2008 19:30 <REP> SpeechEngines
06/04/2008 19:46 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 4 961 804 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/04/2008 19:56 <REP> .
06/04/2008 19:56 <REP> ..
06/04/2008 20:24 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 4 961 804 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\Program Files\common files
18/07/2008 17:14 <REP> .
18/07/2008 17:14 <REP> ..
18/07/2008 17:14 <REP> PCCamera
0 fichier(s) 0 octets
3 Rép(s) 4 961 804 288 octets libres
c:\Documents and Settings\brahim\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\brahim\Bureau\klmcodec353.exe
c:\Documents and Settings\brahim\Bureau\MySecCAISS3_90_FR_01net.exe
c:\Documents and Settings\brahim\Bureau\PopularScreensaversSetup2.3.50.19.ZRfox000.exe
c:\Documents and Settings\brahim\Local Settings\Temp\abacck.exe
c:\Documents and Settings\brahim\Local Settings\Temp\gbgbpc.exe
c:\Documents and Settings\brahim\Local Settings\Temp\hphppk.exe
c:\Documents and Settings\brahim\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\0PMHC7CZ\bleagq[1].exe
c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\WR6NURAB\vkstwb[1].exe
c:\Documents and Settings\brahim\Mes documents\pcirisvr.exe
c:\Documents and Settings\brahim\Mes documents\ZwinkySetup2.3.50.19.ZJfox000.exe
c:\Documents and Settings\mamoud\.housecall6.6\getMac.exe
c:\Documents and Settings\mamoud\.housecall6.6\patch.exe
c:\Documents and Settings\mamoud\.housecall6.6\TSC.exe
c:\Documents and Settings\mamoud\Application Data\Citrix\XenCenterMain.exe_Url_kirpm1ufr5fhfsytgpjmn5lv0l2nfimt
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_21F3885A18D238E15AAE81.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_31DED4021AB386535842C6.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_934312A2105DE40686D86A.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_C7EFEC170C2E3BE8B9D183.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_D707CE1C009F1381803C2C.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_F51F52A2DD372E8A40E407.exe
c:\Documents and Settings\mamoud\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.754.0-static-fr.exe
c:\Documents and Settings\mamoud\Bureau\aresregular209_installer.exe
c:\Documents and Settings\mamoud\Bureau\dap74.exe
c:\Documents and Settings\mamoud\Bureau\Google Updater.exe
c:\Documents and Settings\mamoud\Bureau\setupfre.exe
c:\Documents and Settings\mamoud\Bureau\TeamViewer_Setup_fr.exe
c:\Documents and Settings\mamoud\Bureau\vpsupd.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\catchme.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\diff.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\dumphive.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\find2.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\Fport.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\grep.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\gzip.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\LFiles.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\md5sums.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\pslist.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\sigcheck.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\streams.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\swreg.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\tar.exe
c:\Documents and Settings\mamoud\Bureau\photo\setup.exe
c:\Documents and Settings\mamoud\Bureau\photo\setupfre.exe
c:\Documents and Settings\mamoud\Bureau\photo\falaise\delata\MOUTON.EXE
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\DeadWash.exe
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\klmcodec353.exe
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\stress reducers.exe
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\LimeWire PRO 4.14.8\LimeWire PRO 4.14.8.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\Dashboard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\WLSetupSvc.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Mail\wlmail.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\livecall.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msnmsgr.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msvs.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\usnsvc.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CBProxy.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\ComponentManager.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\msn_sl.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\MSNTBUP.EXE
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\UnInstall.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\ClientDiscovery.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NorthpointService.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSProtect.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSPTrayIcon.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\SupportTool.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Installer.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\pcirisvr.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\PCIRISVRHelper.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Setup.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\nsmupd\RunPlugin.exe
c:\Documents and Settings\mamoud\Bureau\photo\video convert master\VideoConvertMaster.exe
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.exe
c:\Documents and Settings\mamoud\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\mamoud\Mes documents\athan-azan-basic-3-3_athan_azan_basic_athan_azan_basic_3_francais_anglais_128774.exe
c:\Documents and Settings\mamoud\Mes documents\ccsetup208.exe
c:\Documents and Settings\mamoud\Mes documents\iTunesSetup.exe
c:\Documents and Settings\mamoud\Mes documents\setupfre avast.exe
c:\Documents and Settings\mamoud\Mes documents\SkypeSetup.exe
c:\Documents and Settings\mamoud\Mes documents\VideoConvertMaster.exe
c:\Documents and Settings\mamoud\Mes documents\falaise\delata\MOUTON.EXE
c:\Documents and Settings\mamoud\Mes documents\MAHMOUD (G)\avwinsfx.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ccsetup210.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\HJTInstall.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\LopSD.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup_1.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\OTMoveIt2.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SDFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ToolBarSD.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\catchme.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\diff.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\find2.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\Fport.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\grep.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\gzip.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\pslist.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\streams.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\swreg.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\tar.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\catchme.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\setpath.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\404Fix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\dumphive.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\exit.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Policies.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Process.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Reboot.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\restart.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swreg.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swsc.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\UIFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\unzip.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VACFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\Dashboard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\WLSetupSvc.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Mail\wlmail.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\livecall.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msnmsgr.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msvs.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\usnsvc.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CBProxy.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\ComponentManager.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\msn_sl.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\MSNTBUP.EXE
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\UnInstall.exe
c:\Documents and Settings\mamoud\temp\TeamViewer3\TeamViewer_.exe
c:\_OTMoveIt\MovedFiles\08082008_121342\Documents and Settings\mamoud\Application Data\ezpinst.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\brahim\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.Application.dll
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll
****** Fin du rapport DiagHelp
File/Folder C:\Documents and Settings\mamoud\Application Data\ezpinst.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08082008_180514
MSNFix 1.737
C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix
Fix exécuté le 08/08/2008 - 12:35:43,51 By mamoud
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------
DiagHelp version v1.4 - http://www.malekal.com
excute le 08/08/2008 à 18:32:33,62
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/08/2008 18:32:30
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->08/08/2008 18:32:15
C:\WINDOWS\prefetch\WINWORD.EXE-07381162.pf -->08/08/2008 18:31:11
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/08/2008 18:27:10
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/08/2008 18:26:58
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->08/08/2008 18:26:16
C:\WINDOWS\prefetch\GZIP.EXE-0952B6D4.pf -->08/08/2008 18:26:09
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->08/08/2008 18:26:06
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->08/08/2008 18:25:59
C:\WINDOWS\prefetch\KPROCCHECK.EXE-063A56F3.pf -->08/08/2008 18:25:59
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\tmp.reg -->07/08/2008 20:30:45
C:\WINDOWS\System32\tmp.MSNFix -->07/08/2008 20:30:45
C:\WINDOWS\System32\perfh00C.dat -->07/08/2008 20:27:22
C:\WINDOWS\System32\perfc00C.dat -->07/08/2008 20:27:22
C:\WINDOWS\System32\PerfStringBackup.INI -->07/08/2008 20:27:21
C:\WINDOWS\System32\perfh009.dat -->07/08/2008 20:27:21
C:\WINDOWS\System32\perfc009.dat -->07/08/2008 20:27:21
C:\WINDOWS\System32\wbocx.ocx -->06/08/2008 17:18:00
C:\WINDOWS\System32\wbhelp2.dll -->06/08/2008 17:18:00
C:\WINDOWS\System32\AniGIF.ocx -->06/08/2008 17:18:00
C:\WINDOWS\System32\CONFIG.NT -->05/08/2008 18:15:28
C:\WINDOWS\System32\wpa.dbl -->04/08/2008 18:26:17
C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2008 18:25:51
C:\WINDOWS\System32\$winnt$.inf -->04/08/2008 18:24:00
C:\WINDOWS\System32\nscompat.tlb -->04/08/2008 18:20:12
C:\WINDOWS\System32\amcompat.tlb -->04/08/2008 18:20:12
C:\WINDOWS\System32\WindowsLogon.manifest -->04/08/2008 18:18:59
C:\WINDOWS\System32\logonui.exe.manifest -->04/08/2008 18:18:59
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\sapi.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\nwc.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\ncpa.cpl.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\cdplayer.exe.manifest -->04/08/2008 18:18:53
C:\WINDOWS\System32\emptyregdb.dat -->04/08/2008 18:17:48
C:\WINDOWS\System32\d3d9caps.dat -->31/07/2008 11:50:07
C:\WINDOWS\WindowsUpdate.log -->08/08/2008 17:53:58
C:\WINDOWS\msnfix.txt -->08/08/2008 17:49:12
C:\WINDOWS\0.log -->08/08/2008 17:48:28
C:\WINDOWS\wiadebug.log -->08/08/2008 17:48:10
C:\WINDOWS\wiaservc.log -->08/08/2008 17:48:09
C:\WINDOWS\bootstat.dat -->08/08/2008 17:47:57
C:\WINDOWS\SchedLgU.Txt -->08/08/2008 12:51:06
C:\WINDOWS\ntbtlog.txt -->08/08/2008 12:22:55
C:\WINDOWS\RtlRack.ini -->06/08/2008 13:11:15
C:\WINDOWS\WMSysPr9.prx -->04/08/2008 18:20:13
C:\WINDOWS\ODBCINST.INI -->04/08/2008 18:19:58
C:\WINDOWS\WindowsShell.Manifest -->04/08/2008 18:18:53
C:\WINDOWS\win.ini -->04/08/2008 18:18:41
C:\WINDOWS\adidsl.ini -->04/08/2008 18:15:24
C:\WINDOWS\system.ini -->04/08/2008 18:10:25
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 128
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01e10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x7d7b0000 0x20a000 9.00.0000.3250 C:\WINDOWS\system32\wmvcore.dll
0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll
0x59d10000 0x3c000 9.00.0000.3250 C:\WINDOWS\system32\WMASF.DLL
0x01dc0000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x014a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x01820000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x56990000 0xe000 8.00.0000.0002 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x78800000 0x15c000 5.20.1072.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 728
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\WINDOWS\system32
04/08/2004 06:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 4 961 583 104 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\WINDOWS\Downloaded Program Files
22/07/2008 12:56 <REP> .
22/07/2008 12:56 <REP> ..
22/07/2008 12:56 <REP> CONFLICT.1
04/08/2008 18:19 65 desktop.ini
03/04/2006 14:23 502 FontDownATL.inf
18/07/2006 16:21 249 856 FontSmooth.dll
19/07/2006 08:13 543 FontSmooth.inf
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
22/02/2008 04:50 1 060 jinstall-6u5.inf
20/03/2008 15:10 367 LegitCheckControl.inf
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
30/07/2007 19:24 295 muweb.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
30/07/2007 19:24 293 wuweb.inf
09/09/2005 18:45 1 516 wvc1dmo.inf
14 fichier(s) 2 386 282 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
22/07/2008 12:56 <REP> .
22/07/2008 12:56 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
2 fichier(s) 1 527 303 octets
Total des fichiers listés :
16 fichier(s) 3 913 585 octets
5 Rép(s) 4 961 579 008 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\BTDNA.EXE"="C:\\Program Files\\DNA\\BTDNA.EXE:*:Enabled:DNA"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe"="C:\\DOCUME~1\\brahim\\LOCALS~1\\Temp\\hphppk.exe:*:Enabled:Enabled"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[System]
"dontdisplaylastusername"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 18:33:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
128 - explorer.exe
472 - pctsTray.exe
620 - Ares.exe
704 - csrss.exe
728 - winlogon.exe
772 - services.exe
784 - lsass.exe
956 - svchost.exe
1004 - svchost.exe
1044 - svchost.exe
1148 - svchost.exe
1176 - svchost.exe
1200 - DSLMON.exe
1408 - ashServ.exe
1680 - Skype.exe
1708 - AppleMobileDevi
1724 - cisvc.exe
1764 - GoogleUpdaterSe
1820 - pctsAuxs.exe
1912 - pctsSvc.exe
1940 - alg.exe
2268 - cmd.exe
2568 - cidaemon.exe
2712 - DAP.exe
3940 - ashDisp.exe
Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7AB5000 - \WINDOWS\system32\KDCOM.DLL
F79C5000 - \WINDOWS\system32\BOOTVID.dll
F7485000 - ACPI.sys
F7AB7000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7474000 - pci.sys
F75B5000 - isapnp.sys
F7B7D000 - PCIIde.sys
F7835000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7AB9000 - viaide.sys
F75C5000 - MountMgr.sys
F7455000 - ftdisk.sys
F7ABB000 - dmload.sys
F742F000 - dmio.sys
F783D000 - PartMgr.sys
F75D5000 - VolSnap.sys
F7417000 - atapi.sys
F75E5000 - viamraid.sys
F73FF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F75F5000 - disk.sys
F7605000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73E0000 - fltMgr.sys
F7615000 - ikfilesec.sys
F73C9000 - KSecDD.sys
F733C000 - Ntfs.sys
F730F000 - NDIS.sys
F7625000 - uagp35.sys
F72F4000 - Mup.sys
F76C5000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F76D5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76E5000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76F5000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7289000 - \SystemRoot\system32\DRIVERS\ks.sys
F78F5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7266000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78FD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F702F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F700B000 - \SystemRoot\system32\drivers\portcls.sys
F7705000 - \SystemRoot\system32\drivers\drmk.sys
F6FF8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7905000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6FE7000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A7D000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6FD3000 - \SystemRoot\system32\DRIVERS\parport.sys
F7715000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F790D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7915000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B7E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7725000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A81000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6FBC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7735000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7745000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F791D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6FAB000 - \SystemRoot\system32\DRIVERS\psched.sys
F7755000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7925000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F792D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7935000 - \SystemRoot\system32\DRIVERS\teamviewervpn.sys
F7765000 - \SystemRoot\System32\Drivers\pcouffin.sys
F6EDA000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7775000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7ADD000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6E7E000 - \SystemRoot\system32\DRIVERS\update.sys
F7A9D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7785000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7795000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7ADF000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F793D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F6781000 - \SystemRoot\system32\drivers\iksysflt.sys
F77C5000 - \SystemRoot\system32\drivers\KCOM.SYS
F676A000 - \SystemRoot\system32\drivers\iksyssec.sys
F7AE3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BE9000 - \SystemRoot\System32\Drivers\Null.SYS
F7AE5000 - \SystemRoot\System32\Drivers\Beep.SYS
F7955000 - \SystemRoot\System32\drivers\vga.sys
F6756000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
F7AE7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AE9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F795D000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7965000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A51000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F66FB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F66A3000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F77D5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F6682000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F665A000 - \SystemRoot\system32\DRIVERS\netbt.sys
F77E5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7A65000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F6638000 - \SystemRoot\System32\drivers\afd.sys
F77F5000 - \SystemRoot\system32\DRIVERS\netbios.sys
F660C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F659D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7805000 - \SystemRoot\System32\Drivers\Fips.SYS
F64E6000 - \SystemRoot\System32\Drivers\aswSP.SYS
F797D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F64C8000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
F64A5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F648D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B01000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7995000 - \SystemRoot\System32\watchdog.sys
F67A6000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7CCF000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF70000 - \SystemRoot\System32\framebuf.dll
F79BD000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F61F9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F606F000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F5E3A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AC7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F658D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5CCF000 - \SystemRoot\system32\DRIVERS\srv.sys
F7CED000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F594A000 - \SystemRoot\system32\drivers\wdmaud.sys
F5A8F000 - \SystemRoot\system32\drivers\sysaudio.sys
F5BC3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F5612000 - \SystemRoot\System32\Drivers\HTTP.sys
F523D000 - \SystemRoot\system32\drivers\kmixer.sys
F7BF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 121
Liste des programmes installes
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
All Media Fixer 2.12
Apple Mobile Device Support
Apple Software Update
Ares 2.0.9
Assistant de connexion Windows Live
avast! Antivirus
CCleaner (remove only)
Download Accelerator Plus (DAP)
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Huawei SmartAX MT810
Java(TM) 6 Update 5
K-Lite Mega Codec Pack 3.5.3
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Encarta 2007 - Collection
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.16)
MSXML 6.0 Parser
neroxml
Norton Security Scan
Outil de mise à jour Google
PC Camera
PC Camera
Platform
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
S3GSetup
Skype™ 3.8
Spyware Doctor 5.5
TeamViewer 3
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XenCenter
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! ¤u¨ã¦C
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\Program Files
08/08/2008 00:44 <REP> .
08/08/2008 00:44 <REP> ..
18/07/2008 17:13 <REP> {21877DB4-2AAE-4828-B78B-01F72422050D}
27/06/2008 23:38 <REP> Adobe
29/07/2008 11:05 <REP> All Media Fixer
06/04/2008 20:13 <REP> Alwil Software
13/06/2008 11:36 <REP> Apple Software Update
12/06/2008 23:19 <REP> Ares
11/06/2008 19:15 <REP> Athan
29/07/2008 14:06 <REP> AvRack
07/08/2008 21:58 <REP> CCleaner
27/06/2008 13:50 <REP> CDBFW
11/07/2008 14:00 <REP> Citrix
18/07/2008 17:14 <REP> Common Files
06/08/2008 17:20 <REP> DAP
14/04/2008 00:10 <REP> DNA
11/06/2008 19:15 <REP> eMule
28/06/2008 19:09 <REP> Fichiers communs
28/07/2008 23:39 <REP> Google
20/04/2008 17:52 <REP> Huawei Technologies
18/07/2008 17:11 <REP> Internet Explorer
04/08/2008 22:12 <REP> ItsLabel
07/04/2008 18:16 <REP> Java
01/07/2008 16:30 <REP> K-Lite Codec Pack
07/08/2008 22:45 <REP> Malwarebytes' Anti-Malware
04/08/2008 18:17 <REP> Messenger
08/04/2008 18:52 <REP> Microsoft Encarta
06/04/2008 19:49 <REP> microsoft frontpage
06/04/2008 20:24 <REP> Microsoft Office
06/04/2008 23:59 <REP> Microsoft SQL Server Compact Edition
06/04/2008 20:27 <REP> Microsoft Visual Studio
06/04/2008 20:28 <REP> Microsoft Works
07/08/2008 11:33 <REP> monjack
06/04/2008 19:46 <REP> Movie Maker
08/08/2008 10:36 <REP> Mozilla Firefox
06/04/2008 20:27 <REP> MSBuild
06/04/2008 19:44 <REP> MSN
06/04/2008 19:45 <REP> MSN Gaming Zone
30/06/2008 19:11 <REP> MySpace
06/04/2008 19:46 <REP> NetMeeting
05/08/2008 23:24 <REP> Norton Security Scan
06/04/2008 19:45 <REP> Online Services
06/04/2008 19:46 <REP> Outlook Express
18/07/2008 17:14 <REP> PC Camera
11/06/2008 19:14 <REP> QuickTime
29/07/2008 14:06 <REP> Realtek Sound Manager
06/04/2008 19:47 <REP> Services en ligne
06/04/2008 21:13 <REP> Skype
07/08/2008 10:36 <REP> Spyware Doctor
11/06/2008 19:12 <REP> TeamViewer3
29/07/2008 13:58 <REP> VIA
07/04/2008 18:31 <REP> VideoLAN
11/06/2008 21:11 <REP> Windows Live
11/06/2008 19:12 <REP> Windows Live Toolbar
20/06/2008 12:11 <REP> Windows Media Connect 2
21/06/2008 10:11 <REP> Windows Media Player
06/04/2008 19:44 <REP> Windows NT
06/04/2008 19:49 <REP> xerox
07/04/2008 22:28 <REP> Yahoo!
0 fichier(s) 0 octets
59 Rép(s) 4 961 808 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\Program Files\fichiers communs
28/06/2008 19:09 <REP> .
28/06/2008 19:09 <REP> ..
07/04/2008 20:08 <REP> Adobe
14/05/2008 22:03 <REP> Apple
06/04/2008 20:27 <REP> DESIGNER
29/07/2008 14:05 <REP> InstallShield
07/04/2008 18:03 <REP> Java
06/04/2008 19:30 <REP> Microsoft Shared
06/04/2008 19:46 <REP> MSSoap
06/04/2008 19:30 <REP> ODBC
06/04/2008 19:46 <REP> Services
28/06/2008 19:09 <REP> Skype
06/04/2008 19:30 <REP> SpeechEngines
06/04/2008 19:46 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 4 961 804 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/04/2008 19:56 <REP> .
06/04/2008 19:56 <REP> ..
06/04/2008 20:24 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 4 961 804 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 083A-81B0
Répertoire de C:\Program Files\common files
18/07/2008 17:14 <REP> .
18/07/2008 17:14 <REP> ..
18/07/2008 17:14 <REP> PCCamera
0 fichier(s) 0 octets
3 Rép(s) 4 961 804 288 octets libres
c:\Documents and Settings\brahim\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\brahim\Bureau\klmcodec353.exe
c:\Documents and Settings\brahim\Bureau\MySecCAISS3_90_FR_01net.exe
c:\Documents and Settings\brahim\Bureau\PopularScreensaversSetup2.3.50.19.ZRfox000.exe
c:\Documents and Settings\brahim\Local Settings\Temp\abacck.exe
c:\Documents and Settings\brahim\Local Settings\Temp\gbgbpc.exe
c:\Documents and Settings\brahim\Local Settings\Temp\hphppk.exe
c:\Documents and Settings\brahim\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\0PMHC7CZ\bleagq[1].exe
c:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\Content.IE5\WR6NURAB\vkstwb[1].exe
c:\Documents and Settings\brahim\Mes documents\pcirisvr.exe
c:\Documents and Settings\brahim\Mes documents\ZwinkySetup2.3.50.19.ZJfox000.exe
c:\Documents and Settings\mamoud\.housecall6.6\getMac.exe
c:\Documents and Settings\mamoud\.housecall6.6\patch.exe
c:\Documents and Settings\mamoud\.housecall6.6\TSC.exe
c:\Documents and Settings\mamoud\Application Data\Citrix\XenCenterMain.exe_Url_kirpm1ufr5fhfsytgpjmn5lv0l2nfimt
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_21F3885A18D238E15AAE81.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_31DED4021AB386535842C6.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_934312A2105DE40686D86A.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_C7EFEC170C2E3BE8B9D183.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_D707CE1C009F1381803C2C.exe
c:\Documents and Settings\mamoud\Application Data\Microsoft\Installer\{646138A4-05FA-4B5B-BD3B-6E72C327EBB8}\_F51F52A2DD372E8A40E407.exe
c:\Documents and Settings\mamoud\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.754.0-static-fr.exe
c:\Documents and Settings\mamoud\Bureau\aresregular209_installer.exe
c:\Documents and Settings\mamoud\Bureau\dap74.exe
c:\Documents and Settings\mamoud\Bureau\Google Updater.exe
c:\Documents and Settings\mamoud\Bureau\setupfre.exe
c:\Documents and Settings\mamoud\Bureau\TeamViewer_Setup_fr.exe
c:\Documents and Settings\mamoud\Bureau\vpsupd.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\catchme.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\diff.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\dumphive.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\find2.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\Fport.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\grep.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\gzip.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\LFiles.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\md5sums.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\pslist.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\sigcheck.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\streams.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\swreg.exe
c:\Documents and Settings\mamoud\Bureau\bure\DiagHelp\tar.exe
c:\Documents and Settings\mamoud\Bureau\photo\setup.exe
c:\Documents and Settings\mamoud\Bureau\photo\setupfre.exe
c:\Documents and Settings\mamoud\Bureau\photo\falaise\delata\MOUTON.EXE
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\DeadWash.exe
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\klmcodec353.exe
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\stress reducers.exe
c:\Documents and Settings\mamoud\Bureau\photo\mamoud\LimeWire PRO 4.14.8\LimeWire PRO 4.14.8.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\Dashboard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\installer\WLSetupSvc.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Mail\wlmail.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\livecall.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msnmsgr.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\msvs.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\usnsvc.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CBProxy.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\ComponentManager.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\msn_sl.exe
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\MSNTBUP.EXE
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live Toolbar\UnInstall.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\ClientDiscovery.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NorthpointService.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSProtect.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\NSPTrayIcon.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\SupportTool.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Installer.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\pcirisvr.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\PCIRISVRHelper.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\Deploy\Setup.exe
c:\Documents and Settings\mamoud\Bureau\photo\NetSupport\NetSupport Protect\nsmupd\RunPlugin.exe
c:\Documents and Settings\mamoud\Bureau\photo\video convert master\VideoConvertMaster.exe
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.exe
c:\Documents and Settings\mamoud\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\mamoud\Mes documents\athan-azan-basic-3-3_athan_azan_basic_athan_azan_basic_3_francais_anglais_128774.exe
c:\Documents and Settings\mamoud\Mes documents\ccsetup208.exe
c:\Documents and Settings\mamoud\Mes documents\iTunesSetup.exe
c:\Documents and Settings\mamoud\Mes documents\setupfre avast.exe
c:\Documents and Settings\mamoud\Mes documents\SkypeSetup.exe
c:\Documents and Settings\mamoud\Mes documents\VideoConvertMaster.exe
c:\Documents and Settings\mamoud\Mes documents\falaise\delata\MOUTON.EXE
c:\Documents and Settings\mamoud\Mes documents\MAHMOUD (G)\avwinsfx.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ccsetup210.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\HJTInstall.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\LopSD.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\mbam-setup_1.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\OTMoveIt2.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SDFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ToolBarSD.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\catchme.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\diff.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\find2.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\Fport.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\grep.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\gzip.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\pslist.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\streams.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\swreg.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\DiagHelp bureau\DiagHelp\tar.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\catchme.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\setpath.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\MSNFix bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\404Fix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\dumphive.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\exit.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Policies.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Process.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\Reboot.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\restart.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swreg.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swsc.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\UIFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\unzip.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VACFix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\Dashboard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\installer\WLSetupSvc.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Mail\wlmail.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\livecall.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msnmsgr.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\msvs.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\usnsvc.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\dpinst64.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Messenger\Device Manager\msgrdvmn.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGallery.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CBProxy.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\CMBrowserLauncher.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\ComponentManager.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\msn_sl.exe
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\MSNTBUP.EXE
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live Toolbar\UnInstall.exe
c:\Documents and Settings\mamoud\temp\TeamViewer3\TeamViewer_.exe
c:\_OTMoveIt\MovedFiles\08082008_121342\Documents and Settings\mamoud\Application Data\ezpinst.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\brahim\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\brahim\Application Data\Mozilla\Firefox\Profiles\pzuzefbm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
c:\Documents and Settings\mamoud\Bureau\photo\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
c:\Documents and Settings\mamoud\Bureau\photo\Windows Live\Writer\WindowsLiveWriter.Application.dll
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLive.Writer.ApplicationFramework.dll
c:\Documents and Settings\mamoud\Mes documents\MySpaceIM Pics\Mes images\Windows Live\Writer\WindowsLiveWriter.Application.dll
****** Fin du rapport DiagHelp
Bizard que MSNFix n'est rien trouver ... On va essayer autre chose :
Télécharges MsnCleaner.zip de ElPiedra et décompresses le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
--->https://forospyware.com
Impératif : Redémarres le PC en Mode sans échec.
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
· Cliques sur MsnCleaner.exe pour le lancer.
· Sous Language, cliques sur la petite flèche et choisis French.
· Cliques sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, cliques sur le bouton Supprimer.
· Redémarres ton PC ( mode normal ).
Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...
Télécharges MsnCleaner.zip de ElPiedra et décompresses le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
--->https://forospyware.com
Impératif : Redémarres le PC en Mode sans échec.
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
· Cliques sur MsnCleaner.exe pour le lancer.
· Sous Language, cliques sur la petite flèche et choisis French.
· Cliques sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, cliques sur le bouton Supprimer.
· Redémarres ton PC ( mode normal ).
Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...
re
- Rapport MSNCleaner 1.6.9 by www.forospyware.com
- Rapport créé: 08/08/2008 on 19:26:17
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
- Rapport MSNCleaner 1.6.9 by www.forospyware.com
- Rapport créé: 08/08/2008 on 19:26:17
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
Bon ... on va procéder autrement ...
Fais exactement ce qui suit :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
Fais exactement ce qui suit :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
voilà !
ComboFix 08-08-08.04 - mamoud 2008-08-08 19:53:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.189 [GMT 2:00]
Endroit: C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\brahim\Application Data\FunWebProducts
C:\Documents and Settings\brahim\Application Data\FunWebProducts\Data\brahim\avatar.dat
C:\Documents and Settings\brahim\Application Data\FunWebProducts\Data\brahim\zbucks.dat
C:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\[u]0[/u]005d4bf.jpg
C:\Documents and Settings\mamoud\Application Data\ezpinst.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
.
2008-08-08 19:25 . 2008-08-08 19:25 <REP> d-------- C:\MSNCleaner
2008-08-08 12:13 . 2008-08-08 12:13 <REP> d-------- C:\_OTMoveIt
2008-08-08 09:23 . 2008-08-08 09:47 <REP> d-------- C:\Lop SD
2008-08-07 22:45 . 2008-08-07 22:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 22:45 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 22:45 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Malwarebytes
2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-07 20:10 . 2008-08-07 20:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-07 19:45 . 2008-08-07 20:26 <REP> d-------- C:\SDFix
2008-08-07 13:18 . 2008-08-07 15:03 <REP> d-------- C:\Toolbar SD
2008-08-07 11:16 . 2008-08-07 11:33 <REP> d-------- C:\Program Files\monjack
2008-08-06 20:12 . 2008-08-07 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-06 17:18 . 2008-08-06 17:18 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-08-06 17:18 . 2008-08-06 17:18 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-08-06 17:18 . 2008-08-06 17:18 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-08-06 17:17 . 2008-08-06 17:20 <REP> d-------- C:\Program Files\DAP
2008-08-05 22:58 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-05 22:58 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-05 22:58 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-05 22:58 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-08-05 22:57 . 2008-08-07 10:36 <REP> d-------- C:\Program Files\Spyware Doctor
2008-08-05 22:57 . 2008-08-05 22:57 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\PC Tools
2008-08-05 22:28 . 2008-08-05 23:24 <REP> d-------- C:\Program Files\Norton Security Scan
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-05 18:09 . 2008-07-18 08:54 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-05 18:09 . 2008-04-06 19:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-05 18:09 . 2008-08-05 18:09 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-04 19:53 . 2008-08-04 19:53 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-08-04 18:22 . 2004-08-04 04:31 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-08-04 18:21 . 2002-09-07 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-08-04 18:20 . 2004-08-04 06:54 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-04 18:09 . 2004-08-04 07:45 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-08-04 18:09 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET34.tmp
2008-08-04 18:09 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2F.tmp
2008-08-04 18:09 . 2004-08-04 07:46 623,110 --a--c--- C:\WINDOWS\system32\dllcache\NT5INF.CAT
2008-08-04 18:09 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET43.tmp
2008-08-04 00:29 . 2004-08-03 22:59 11,392 --a------ C:\WINDOWS\system32\drivers\SET2F.tmp
2008-08-03 22:59 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET32.tmp
2008-08-03 22:59 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2E.tmp
2008-08-03 22:59 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3E.tmp
2008-08-03 19:38 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET25.tmp
2008-08-03 17:36 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET31.tmp
2008-08-03 17:36 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3D.tmp
2008-08-03 17:35 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2D.tmp
2008-08-03 13:13 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET19.tmp
2008-07-31 11:35 . 2008-07-31 11:50 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-07-29 16:32 . 2008-07-29 16:32 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\AvRack
2008-07-29 14:06 . 2005-05-18 09:15 9,389,568 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2008-07-29 14:06 . 2005-05-18 11:50 2,319,680 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-07-29 14:06 . 2004-09-07 08:23 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-07-29 14:06 . 2002-02-05 07:54 141,016 -ra------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-07-29 14:06 . 2005-05-17 12:48 77,824 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2008-07-29 14:06 . 2005-05-18 07:38 40,960 -ra------ C:\WINDOWS\system32\ChCfg.exe
2008-07-29 14:06 . 2001-07-05 18:19 164 -ra------ C:\WINDOWS\avrack.ini
2008-07-29 14:05 . 2005-05-18 09:17 18,726,912 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-07-29 14:05 . 2005-02-03 09:13 294,912 -ra------ C:\WINDOWS\alcupd.exe
2008-07-29 14:05 . 2005-03-02 14:21 200,704 -ra------ C:\WINDOWS\alcrmv.exe
2008-07-29 14:02 . 2008-07-29 14:02 182 --a------ C:\WINDOWS\UChromeP.uns
2008-07-29 13:58 . 2005-04-26 05:22 60,928 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2008-07-29 11:05 . 2008-07-29 11:05 <REP> d-------- C:\Program Files\All Media Fixer
2008-07-29 09:26 . 2008-08-04 00:38 6,321 --a------ C:\WINDOWS\setupapi.old
2008-07-28 23:58 . 2008-08-08 20:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-28 23:39 . 2008-08-08 01:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\PC Camera
2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\Common Files
2008-07-18 17:13 . 2008-07-18 17:13 <REP> d-------- C:\Program Files\{21877DB4-2AAE-4828-B78B-01F72422050D}
2008-07-18 17:00 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-07-18 17:00 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-07-18 17:00 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-07-18 17:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-07-18 16:59 . 2008-07-18 16:59 <REP> d-------- C:\WINDOWS\PAC207
2008-07-18 16:59 . 2004-03-24 03:22 138,396 -ra------ C:\WINDOWS\system32\drivers\pfc027.sys
2008-07-18 16:59 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-18 16:59 . 2004-03-24 07:33 73,728 -ra------ C:\WINDOWS\system32\SP207.ax
2008-07-18 16:59 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-18 16:59 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-18 16:59 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-18 16:59 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-18 16:59 . 2004-01-08 04:30 11,170 -ra------ C:\WINDOWS\system32\PA207Usd.dll
2008-07-18 10:29 . 2008-08-03 22:04 <REP> d-------- C:\Documents and Settings\mamoud\.housecall6.6
2008-07-18 08:54 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET33.tmp
2008-07-18 08:54 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET30.tmp
2008-07-18 08:54 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3F.tmp
2008-07-15 17:29 . 2008-07-15 17:29 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-11 14:00 . 2008-07-11 14:00 <REP> d-------- C:\Program Files\Citrix
2008-07-11 14:00 . 2008-07-29 14:19 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Citrix
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-08 16:50 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Skype
2008-08-08 07:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DNA
2008-08-08 07:06 --------- d-----w C:\Documents and Settings\mamoud\Application Data\skypePM
2008-08-07 19:58 --------- d-----w C:\Program Files\CCleaner
2008-08-04 20:12 --------- d-----w C:\Program Files\ItsLabel
2008-08-04 20:12 --------- d-----w C:\Documents and Settings\mamoud\Application Data\EoRezo
2008-08-03 16:31 --------- d-----w C:\Documents and Settings\brahim\Application Data\EoRezo
2008-08-02 06:52 --------- d-----w C:\Documents and Settings\brahim\Application Data\skypePM
2008-08-01 12:32 --------- d-----w C:\Documents and Settings\brahim\Application Data\Skype
2008-07-29 12:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-29 12:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 11:58 --------- d-----w C:\Program Files\VIA
2008-07-28 21:39 --------- d-----w C:\Program Files\Google
2008-07-18 09:36 1,936 ----a-w C:\WINDOWS\system32\nsp_bak_.bin
2008-07-02 11:33 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-07-01 14:30 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-30 17:11 --------- d-----w C:\Program Files\MySpace
2008-06-28 17:09 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-27 11:50 --------- d-----w C:\Program Files\CDBFW
2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Media Player Classic
2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DivX
2008-06-23 15:20 --------- d-----w C:\Documents and Settings\brahim\Application Data\Media Player Classic
2008-06-20 10:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-13 09:36 --------- d-----w C:\Program Files\Apple Software Update
2008-06-12 21:19 --------- d-----w C:\Program Files\Ares
2008-06-12 07:36 --------- d-----w C:\Documents and Settings\brahim\Application Data\TeamViewer
2008-06-11 19:11 --------- d-----w C:\Program Files\Windows Live
2008-06-11 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-11 17:15 --------- d-----w C:\Program Files\eMule
2008-06-11 17:15 --------- d-----w C:\Program Files\Athan
2008-06-11 17:15 --------- d-----w C:\Documents and Settings\brahim\Application Data\Yahoo!
2008-06-11 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-11 17:14 --------- d-----w C:\Program Files\QuickTime
2008-06-11 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-11 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-11 17:12 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-11 17:12 --------- d-----w C:\Program Files\TeamViewer3
2008-06-11 16:52 --------- d-----w C:\Documents and Settings\mamoud\Application Data\TeamViewer
2008-06-03 21:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-05-29 07:35 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-05-23 16:21 81,920 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-05-09 17:27 47,360 ----a-w C:\Documents and Settings\mamoud\Application Data\pcouffin.sys
2008-04-07 15:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E07FDXRC_4464437"="-m" [X]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 23:19 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\syncm.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\DNA\\BTDNA.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
S3 S3chipid;S3chipid;C:\DOCUME~1\brahim\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0465ded2-571c-11dd-9974-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12c28f9c-5692-11dd-9972-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85e05fbc-0404-11dd-9864-0016e6593623}]
\Shell\AutoRun\command - G:\vmhr.bat
\Shell\explore\Command - G:\vmhr.bat
\Shell\open\Command - G:\vmhr.bat
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-07 C:\WINDOWS\Tasks\Adobe Reader 8.job
- C:\Documents and Settings\All Users\Menu D []
2008-08-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
2008-08-05 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Program Files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 19:58:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-08 20:06:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-08 18:06:03
Pre-Run: 4,812,066,816 octets libres
Post-Run: 4,830,806,016 octets libres
258
PS: le petit a d'avast est disparu de la barre de tache cmt le recuperer ?
ComboFix 08-08-08.04 - mamoud 2008-08-08 19:53:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.189 [GMT 2:00]
Endroit: C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\brahim\Application Data\FunWebProducts
C:\Documents and Settings\brahim\Application Data\FunWebProducts\Data\brahim\avatar.dat
C:\Documents and Settings\brahim\Application Data\FunWebProducts\Data\brahim\zbucks.dat
C:\Documents and Settings\brahim\Local Settings\Temporary Internet Files\[u]0[/u]005d4bf.jpg
C:\Documents and Settings\mamoud\Application Data\ezpinst.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
.
2008-08-08 19:25 . 2008-08-08 19:25 <REP> d-------- C:\MSNCleaner
2008-08-08 12:13 . 2008-08-08 12:13 <REP> d-------- C:\_OTMoveIt
2008-08-08 09:23 . 2008-08-08 09:47 <REP> d-------- C:\Lop SD
2008-08-07 22:45 . 2008-08-07 22:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 22:45 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 22:45 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Malwarebytes
2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-07 20:10 . 2008-08-07 20:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-07 19:45 . 2008-08-07 20:26 <REP> d-------- C:\SDFix
2008-08-07 13:18 . 2008-08-07 15:03 <REP> d-------- C:\Toolbar SD
2008-08-07 11:16 . 2008-08-07 11:33 <REP> d-------- C:\Program Files\monjack
2008-08-06 20:12 . 2008-08-07 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-06 17:18 . 2008-08-06 17:18 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-08-06 17:18 . 2008-08-06 17:18 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-08-06 17:18 . 2008-08-06 17:18 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-08-06 17:17 . 2008-08-06 17:20 <REP> d-------- C:\Program Files\DAP
2008-08-05 22:58 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-05 22:58 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-05 22:58 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-05 22:58 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-08-05 22:57 . 2008-08-07 10:36 <REP> d-------- C:\Program Files\Spyware Doctor
2008-08-05 22:57 . 2008-08-05 22:57 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\PC Tools
2008-08-05 22:28 . 2008-08-05 23:24 <REP> d-------- C:\Program Files\Norton Security Scan
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-05 18:09 . 2008-07-18 08:54 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-05 18:09 . 2008-04-06 19:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-05 18:09 . 2008-08-05 18:09 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-04 19:53 . 2008-08-04 19:53 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-08-04 18:22 . 2004-08-04 04:31 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-08-04 18:21 . 2002-09-07 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-08-04 18:20 . 2004-08-04 06:54 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-04 18:09 . 2004-08-04 07:45 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-08-04 18:09 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET34.tmp
2008-08-04 18:09 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2F.tmp
2008-08-04 18:09 . 2004-08-04 07:46 623,110 --a--c--- C:\WINDOWS\system32\dllcache\NT5INF.CAT
2008-08-04 18:09 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET43.tmp
2008-08-04 00:29 . 2004-08-03 22:59 11,392 --a------ C:\WINDOWS\system32\drivers\SET2F.tmp
2008-08-03 22:59 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET32.tmp
2008-08-03 22:59 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2E.tmp
2008-08-03 22:59 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3E.tmp
2008-08-03 19:38 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET25.tmp
2008-08-03 17:36 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET31.tmp
2008-08-03 17:36 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3D.tmp
2008-08-03 17:35 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2D.tmp
2008-08-03 13:13 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET19.tmp
2008-07-31 11:35 . 2008-07-31 11:50 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-07-29 16:32 . 2008-07-29 16:32 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\AvRack
2008-07-29 14:06 . 2005-05-18 09:15 9,389,568 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2008-07-29 14:06 . 2005-05-18 11:50 2,319,680 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-07-29 14:06 . 2004-09-07 08:23 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-07-29 14:06 . 2002-02-05 07:54 141,016 -ra------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-07-29 14:06 . 2005-05-17 12:48 77,824 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2008-07-29 14:06 . 2005-05-18 07:38 40,960 -ra------ C:\WINDOWS\system32\ChCfg.exe
2008-07-29 14:06 . 2001-07-05 18:19 164 -ra------ C:\WINDOWS\avrack.ini
2008-07-29 14:05 . 2005-05-18 09:17 18,726,912 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-07-29 14:05 . 2005-02-03 09:13 294,912 -ra------ C:\WINDOWS\alcupd.exe
2008-07-29 14:05 . 2005-03-02 14:21 200,704 -ra------ C:\WINDOWS\alcrmv.exe
2008-07-29 14:02 . 2008-07-29 14:02 182 --a------ C:\WINDOWS\UChromeP.uns
2008-07-29 13:58 . 2005-04-26 05:22 60,928 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2008-07-29 11:05 . 2008-07-29 11:05 <REP> d-------- C:\Program Files\All Media Fixer
2008-07-29 09:26 . 2008-08-04 00:38 6,321 --a------ C:\WINDOWS\setupapi.old
2008-07-28 23:58 . 2008-08-08 20:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-28 23:39 . 2008-08-08 01:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\PC Camera
2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\Common Files
2008-07-18 17:13 . 2008-07-18 17:13 <REP> d-------- C:\Program Files\{21877DB4-2AAE-4828-B78B-01F72422050D}
2008-07-18 17:00 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-07-18 17:00 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-07-18 17:00 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-07-18 17:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-07-18 16:59 . 2008-07-18 16:59 <REP> d-------- C:\WINDOWS\PAC207
2008-07-18 16:59 . 2004-03-24 03:22 138,396 -ra------ C:\WINDOWS\system32\drivers\pfc027.sys
2008-07-18 16:59 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-18 16:59 . 2004-03-24 07:33 73,728 -ra------ C:\WINDOWS\system32\SP207.ax
2008-07-18 16:59 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-18 16:59 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-18 16:59 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-18 16:59 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-18 16:59 . 2004-01-08 04:30 11,170 -ra------ C:\WINDOWS\system32\PA207Usd.dll
2008-07-18 10:29 . 2008-08-03 22:04 <REP> d-------- C:\Documents and Settings\mamoud\.housecall6.6
2008-07-18 08:54 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET33.tmp
2008-07-18 08:54 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET30.tmp
2008-07-18 08:54 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3F.tmp
2008-07-15 17:29 . 2008-07-15 17:29 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-11 14:00 . 2008-07-11 14:00 <REP> d-------- C:\Program Files\Citrix
2008-07-11 14:00 . 2008-07-29 14:19 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Citrix
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-08 16:50 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Skype
2008-08-08 07:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DNA
2008-08-08 07:06 --------- d-----w C:\Documents and Settings\mamoud\Application Data\skypePM
2008-08-07 19:58 --------- d-----w C:\Program Files\CCleaner
2008-08-04 20:12 --------- d-----w C:\Program Files\ItsLabel
2008-08-04 20:12 --------- d-----w C:\Documents and Settings\mamoud\Application Data\EoRezo
2008-08-03 16:31 --------- d-----w C:\Documents and Settings\brahim\Application Data\EoRezo
2008-08-02 06:52 --------- d-----w C:\Documents and Settings\brahim\Application Data\skypePM
2008-08-01 12:32 --------- d-----w C:\Documents and Settings\brahim\Application Data\Skype
2008-07-29 12:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-29 12:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 11:58 --------- d-----w C:\Program Files\VIA
2008-07-28 21:39 --------- d-----w C:\Program Files\Google
2008-07-18 09:36 1,936 ----a-w C:\WINDOWS\system32\nsp_bak_.bin
2008-07-02 11:33 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-07-01 14:30 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-30 17:11 --------- d-----w C:\Program Files\MySpace
2008-06-28 17:09 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-27 11:50 --------- d-----w C:\Program Files\CDBFW
2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Media Player Classic
2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DivX
2008-06-23 15:20 --------- d-----w C:\Documents and Settings\brahim\Application Data\Media Player Classic
2008-06-20 10:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-13 09:36 --------- d-----w C:\Program Files\Apple Software Update
2008-06-12 21:19 --------- d-----w C:\Program Files\Ares
2008-06-12 07:36 --------- d-----w C:\Documents and Settings\brahim\Application Data\TeamViewer
2008-06-11 19:11 --------- d-----w C:\Program Files\Windows Live
2008-06-11 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-11 17:15 --------- d-----w C:\Program Files\eMule
2008-06-11 17:15 --------- d-----w C:\Program Files\Athan
2008-06-11 17:15 --------- d-----w C:\Documents and Settings\brahim\Application Data\Yahoo!
2008-06-11 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-11 17:14 --------- d-----w C:\Program Files\QuickTime
2008-06-11 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-11 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-11 17:12 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-11 17:12 --------- d-----w C:\Program Files\TeamViewer3
2008-06-11 16:52 --------- d-----w C:\Documents and Settings\mamoud\Application Data\TeamViewer
2008-06-03 21:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-05-29 07:35 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-05-23 16:21 81,920 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-05-09 17:27 47,360 ----a-w C:\Documents and Settings\mamoud\Application Data\pcouffin.sys
2008-04-07 15:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E07FDXRC_4464437"="-m" [X]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 23:19 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\syncm.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\DNA\\BTDNA.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
S3 S3chipid;S3chipid;C:\DOCUME~1\brahim\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0465ded2-571c-11dd-9974-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12c28f9c-5692-11dd-9972-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85e05fbc-0404-11dd-9864-0016e6593623}]
\Shell\AutoRun\command - G:\vmhr.bat
\Shell\explore\Command - G:\vmhr.bat
\Shell\open\Command - G:\vmhr.bat
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-07 C:\WINDOWS\Tasks\Adobe Reader 8.job
- C:\Documents and Settings\All Users\Menu D []
2008-08-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
2008-08-05 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Program Files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\mamoud\Application Data\Mozilla\Firefox\Profiles\lkyaylx6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 19:58:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-08 20:06:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-08 18:06:03
Pre-Run: 4,812,066,816 octets libres
Post-Run: 4,830,806,016 octets libres
258
PS: le petit a d'avast est disparu de la barre de tache cmt le recuperer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport en analyse ...
le petit a d'avast est disparu de la barre de tache cmt le recuperer ?
-->vas dans "C:\program files", puis recherche le dossier "alwil" (avast) .
Tu rentres dedans et recherche " ashDisp.exe " tu click dessus ---> l´icone d´avast devrait réaparaitre ...
le petit a d'avast est disparu de la barre de tache cmt le recuperer ?
-->vas dans "C:\program files", puis recherche le dossier "alwil" (avast) .
Tu rentres dedans et recherche " ashDisp.exe " tu click dessus ---> l´icone d´avast devrait réaparaitre ...
bien ...
1- Si tu as des unités externes ( clé USB, DD externe , lecteur MP3 ... ) connectes les au PC sans les ouvrir ...
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Documents and Settings\All Users\Application Data\ezsid.dat
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\WINDOWS\system32\PA207Usd.dll
G:\vmhr.bat
C:\WINDOWS\avrack.ini
C:\WINDOWS\system32\drivers\viamraid.sys
---> postes moi donc ces 5 rapports ( Surtout le début avec le listing des AV et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
1- Si tu as des unités externes ( clé USB, DD externe , lecteur MP3 ... ) connectes les au PC sans les ouvrir ...
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Documents and Settings\All Users\Application Data\ezsid.dat
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\WINDOWS\system32\PA207Usd.dll
G:\vmhr.bat
C:\WINDOWS\avrack.ini
C:\WINDOWS\system32\drivers\viamraid.sys
---> postes moi donc ces 5 rapports ( Surtout le début avec le listing des AV et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
voilà les rapports que tu m'as demande 3/5
C:\Documents and Settings\All Users\Application Data\ezsid.dat
G:\vmhr.bat...... 0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\PA207Usd.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.08 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.08 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.408 2008.08.08 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3340 2008.08.08 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.08 -
PCTools 4.4.2.0 2008.08.08 -
Prevx1 V2 2008.08.08 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.08 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.08 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.08 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Information additionnelle
File size: 11170 bytes
MD5...: 2d0af8d6a885587abae039c51a0889d0
SHA1..: a0ca487026c70bae7a77f60c4b83357686f076e2
SHA256: 8074464892e3e8740c0723261680d9075d3dea2344c549809ae029992630a78b
SHA512: 391f61e18e99e0e096b13d4161abdbda435b8250378f863712bb4b02d8339fe3
97a695dc69e62040fbc5f2680c3b0f3092e67ebe12b688436b59be99976f7b5c
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1c301e02
timedatestamp.....: 0x3ffcc0bd (Thu Jan 08 02:30:21 2004)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x183c 0x1a00 6.12 54375ccf7ce3e6cca68b6ca45817aa22
.data 0x3000 0x24 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.shared 0x4000 0x8 0x200 0.02 9475a59226943a3ad422e18169989f66
.rsrc 0x5000 0x370 0x400 2.80 57d5b5dafcadea45541de3a7daba518c
.reloc 0x6000 0x258 0x400 3.44 c38138d678fd8257b7a4706640e5f839
( 3 imports )
> MSVCRT.dll: _purecall, __3@YAXPAX@Z, __2@YAPAXI@Z
> KERNEL32.dll: OutputDebugStringA, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, InitializeCriticalSection, DisableThreadLibraryCalls, CreateEventA, DeleteCriticalSection, CloseHandle, SetEvent, IsBadWritePtr, GetLastError, WideCharToMultiByte
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegSetValueExA
( 4 exports )
DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12, _DllMain@12
C:\WINDOWS\avrack.ini
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.08 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.08 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.408 2008.08.08 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3340 2008.08.08 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.08 -
PCTools 4.4.2.0 2008.08.08 -
Prevx1 V2 2008.08.08 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.08 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.08 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.08 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Information additionnelle
File size: 164 bytes
MD5...: b8252b042ab6dce281d079253a404a38
SHA1..: f76270fcef08c0b19b80bf2f42c550c8c3223f8d
SHA256: 0d4f29efc466f8a3e6d4ea6ed81f5b4573399830d82112297253d6694ca7fe2f
SHA512: a9c61608cc4c5c1854f015e4f8de8816ebaa3a95f9aaeef0ee2f1d0c8ab117d2
233b66a2e8dc09cbbd7f1977dd373b68bfea23a43c011ccc171d8ba8d3d3e9d3
PEiD..: -
C:\WINDOWS\system32\drivers\viamraid.sys
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.08 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.08 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.408 2008.08.08 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3340 2008.08.08 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.08 -
PCTools 4.4.2.0 2008.08.08 -
Prevx1 V2 2008.08.08 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.08 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.08 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.08 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Information additionnelle
File size: 60928 bytes
MD5...: 0363e216e4eb5052969c96608934dbde
SHA1..: 7f4d0e68234b8a79a5d165edb7002ad8f7b3dfdd
SHA256: 0b6b60909e464294ae4aaa243c522365b88fb8fcddc57dba1eb96dd524c90c7e
SHA512: d125490e220b4cbf134f24ac935a860e6ab54129a924951e4ca294f0c55e8e47
1f03af0cac2403c0a4f970881f1af0430a603a8b8a9bf8edeba5f9a4c277e75b
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x18b98
timedatestamp.....: 0x4254cc2e (Thu Apr 07 05:59:10 2005)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0xcede 0xcf00 6.58 90762b0d54daf9a025bdbfecfcb9a766
.rdata 0xd200 0x934 0x980 2.89 c007af0f6d3fca193229a5821b44d22c
.data 0xdb80 0x760 0x780 0.12 7cc8489092d06c92b5a51e7f95ca46c6
INIT 0xe300 0x380 0x380 4.91 880a69d0afba7039e34ebaafa921d9e3
.rsrc 0xe680 0x430 0x480 3.22 d26d8d66d39522c0c25d9c669090f70e
.reloc 0xeb00 0x294 0x300 5.17 e9027e2b30e5f5fb0a4372d51782fcdc
( 2 imports )
> ntoskrnl.exe: RtlInitUnicodeString, ZwOpenKey, ZwQueryValueKey, ZwClose, MmGetPhysicalAddress, ExAllocatePoolWithTag, ExFreePoolWithTag
> SCSIPORT.SYS: ScsiPortWritePortBufferUshort, ScsiPortWritePortBufferUlong, ScsiPortReadPortBufferUlong, ScsiPortReadRegisterBufferUlong, ScsiPortInitialize, ScsiPortGetPhysicalAddress, ScsiPortReadPortUlong, ScsiPortReadPortBufferUshort, ScsiPortStallExecution, ScsiPortWritePortUchar, ScsiPortLogError, ScsiPortReadPortUchar, ScsiPortMoveMemory, ScsiPortNotification, ScsiPortGetBusData, ScsiPortReadPortUshort, ScsiPortSetBusDataByOffset, ScsiPortGetDeviceBase, ScsiPortValidateRange, ScsiPortWritePortUlong, ScsiPortWritePortUshort
( 0 exports )
C:\Documents and Settings\All Users\Application Data\ezsid.dat
G:\vmhr.bat...... 0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\PA207Usd.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.08 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.08 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.408 2008.08.08 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3340 2008.08.08 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.08 -
PCTools 4.4.2.0 2008.08.08 -
Prevx1 V2 2008.08.08 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.08 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.08 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.08 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Information additionnelle
File size: 11170 bytes
MD5...: 2d0af8d6a885587abae039c51a0889d0
SHA1..: a0ca487026c70bae7a77f60c4b83357686f076e2
SHA256: 8074464892e3e8740c0723261680d9075d3dea2344c549809ae029992630a78b
SHA512: 391f61e18e99e0e096b13d4161abdbda435b8250378f863712bb4b02d8339fe3
97a695dc69e62040fbc5f2680c3b0f3092e67ebe12b688436b59be99976f7b5c
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1c301e02
timedatestamp.....: 0x3ffcc0bd (Thu Jan 08 02:30:21 2004)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x183c 0x1a00 6.12 54375ccf7ce3e6cca68b6ca45817aa22
.data 0x3000 0x24 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.shared 0x4000 0x8 0x200 0.02 9475a59226943a3ad422e18169989f66
.rsrc 0x5000 0x370 0x400 2.80 57d5b5dafcadea45541de3a7daba518c
.reloc 0x6000 0x258 0x400 3.44 c38138d678fd8257b7a4706640e5f839
( 3 imports )
> MSVCRT.dll: _purecall, __3@YAXPAX@Z, __2@YAPAXI@Z
> KERNEL32.dll: OutputDebugStringA, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, InitializeCriticalSection, DisableThreadLibraryCalls, CreateEventA, DeleteCriticalSection, CloseHandle, SetEvent, IsBadWritePtr, GetLastError, WideCharToMultiByte
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegSetValueExA
( 4 exports )
DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12, _DllMain@12
C:\WINDOWS\avrack.ini
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.08 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.08 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.408 2008.08.08 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3340 2008.08.08 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.08 -
PCTools 4.4.2.0 2008.08.08 -
Prevx1 V2 2008.08.08 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.08 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.08 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.08 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Information additionnelle
File size: 164 bytes
MD5...: b8252b042ab6dce281d079253a404a38
SHA1..: f76270fcef08c0b19b80bf2f42c550c8c3223f8d
SHA256: 0d4f29efc466f8a3e6d4ea6ed81f5b4573399830d82112297253d6694ca7fe2f
SHA512: a9c61608cc4c5c1854f015e4f8de8816ebaa3a95f9aaeef0ee2f1d0c8ab117d2
233b66a2e8dc09cbbd7f1977dd373b68bfea23a43c011ccc171d8ba8d3d3e9d3
PEiD..: -
C:\WINDOWS\system32\drivers\viamraid.sys
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.08 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.08 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.408 2008.08.08 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3340 2008.08.08 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.08 -
PCTools 4.4.2.0 2008.08.08 -
Prevx1 V2 2008.08.08 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.08 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.08 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.08 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Information additionnelle
File size: 60928 bytes
MD5...: 0363e216e4eb5052969c96608934dbde
SHA1..: 7f4d0e68234b8a79a5d165edb7002ad8f7b3dfdd
SHA256: 0b6b60909e464294ae4aaa243c522365b88fb8fcddc57dba1eb96dd524c90c7e
SHA512: d125490e220b4cbf134f24ac935a860e6ab54129a924951e4ca294f0c55e8e47
1f03af0cac2403c0a4f970881f1af0430a603a8b8a9bf8edeba5f9a4c277e75b
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x18b98
timedatestamp.....: 0x4254cc2e (Thu Apr 07 05:59:10 2005)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0xcede 0xcf00 6.58 90762b0d54daf9a025bdbfecfcb9a766
.rdata 0xd200 0x934 0x980 2.89 c007af0f6d3fca193229a5821b44d22c
.data 0xdb80 0x760 0x780 0.12 7cc8489092d06c92b5a51e7f95ca46c6
INIT 0xe300 0x380 0x380 4.91 880a69d0afba7039e34ebaafa921d9e3
.rsrc 0xe680 0x430 0x480 3.22 d26d8d66d39522c0c25d9c669090f70e
.reloc 0xeb00 0x294 0x300 5.17 e9027e2b30e5f5fb0a4372d51782fcdc
( 2 imports )
> ntoskrnl.exe: RtlInitUnicodeString, ZwOpenKey, ZwQueryValueKey, ZwClose, MmGetPhysicalAddress, ExAllocatePoolWithTag, ExFreePoolWithTag
> SCSIPORT.SYS: ScsiPortWritePortBufferUshort, ScsiPortWritePortBufferUlong, ScsiPortReadPortBufferUlong, ScsiPortReadRegisterBufferUlong, ScsiPortInitialize, ScsiPortGetPhysicalAddress, ScsiPortReadPortUlong, ScsiPortReadPortBufferUshort, ScsiPortStallExecution, ScsiPortWritePortUchar, ScsiPortLogError, ScsiPortReadPortUchar, ScsiPortMoveMemory, ScsiPortNotification, ScsiPortGetBusData, ScsiPortReadPortUshort, ScsiPortSetBusDataByOffset, ScsiPortGetDeviceBase, ScsiPortValidateRange, ScsiPortWritePortUlong, ScsiPortWritePortUshort
( 0 exports )
Bon ....
1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E07FDXRC_4464437"=-
File::
C:\WINDOWS\Tasks\Norton Security Scan.job
C:\Program Files\Norton Security Scan\Nss.exe
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : postes le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E07FDXRC_4464437"=-
File::
C:\WINDOWS\Tasks\Norton Security Scan.job
C:\Program Files\Norton Security Scan\Nss.exe
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : postes le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
le voilà !
ComboFix 08-08-08.04 - mamoud 2008-08-08 22:29:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.156 [GMT 2:00]
Endroit: C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ComboFix.exe
Command switches used :: C:\Documents and Settings\mamoud\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Norton Security Scan\Nss.exe
C:\WINDOWS\Tasks\Norton Security Scan.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Norton Security Scan\Nss.exe
C:\WINDOWS\Tasks\Norton Security Scan.job
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
.
2008-08-08 19:25 . 2008-08-08 19:25 <REP> d-------- C:\MSNCleaner
2008-08-08 12:13 . 2008-08-08 12:13 <REP> d-------- C:\_OTMoveIt
2008-08-08 09:23 . 2008-08-08 09:47 <REP> d-------- C:\Lop SD
2008-08-07 22:45 . 2008-08-07 22:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 22:45 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 22:45 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Malwarebytes
2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-07 20:10 . 2008-08-07 20:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-07 19:45 . 2008-08-07 20:26 <REP> d-------- C:\SDFix
2008-08-07 13:18 . 2008-08-07 15:03 <REP> d-------- C:\Toolbar SD
2008-08-07 11:16 . 2008-08-07 11:33 <REP> d-------- C:\Program Files\monjack
2008-08-06 20:12 . 2008-08-07 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-06 17:18 . 2008-08-06 17:18 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-08-06 17:18 . 2008-08-06 17:18 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-08-06 17:18 . 2008-08-06 17:18 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-08-06 17:17 . 2008-08-06 17:20 <REP> d-------- C:\Program Files\DAP
2008-08-05 22:58 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-05 22:58 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-05 22:58 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-05 22:58 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-08-05 22:57 . 2008-08-07 10:36 <REP> d-------- C:\Program Files\Spyware Doctor
2008-08-05 22:57 . 2008-08-05 22:57 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\PC Tools
2008-08-05 22:28 . 2008-08-08 22:29 <REP> d-------- C:\Program Files\Norton Security Scan
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-05 18:09 . 2008-07-18 08:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-05 18:09 . 2008-04-06 19:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-05 18:09 . 2008-08-05 18:09 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-04 19:53 . 2008-08-04 19:53 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-08-04 18:22 . 2004-08-04 04:31 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-08-04 18:21 . 2002-09-07 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-08-04 18:20 . 2004-08-04 06:54 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-04 18:09 . 2004-08-04 07:45 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-08-04 18:09 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET34.tmp
2008-08-04 18:09 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2F.tmp
2008-08-04 18:09 . 2004-08-04 07:46 623,110 --a--c--- C:\WINDOWS\system32\dllcache\NT5INF.CAT
2008-08-04 18:09 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET43.tmp
2008-08-04 00:29 . 2004-08-03 22:59 11,392 --a------ C:\WINDOWS\system32\drivers\SET2F.tmp
2008-08-03 22:59 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET32.tmp
2008-08-03 22:59 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2E.tmp
2008-08-03 22:59 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3E.tmp
2008-08-03 19:38 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET25.tmp
2008-08-03 17:36 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET31.tmp
2008-08-03 17:36 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3D.tmp
2008-08-03 17:35 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2D.tmp
2008-08-03 13:13 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET19.tmp
2008-07-31 11:35 . 2008-07-31 11:50 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-07-29 16:32 . 2008-07-29 16:32 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\AvRack
2008-07-29 14:06 . 2005-05-18 09:15 9,389,568 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2008-07-29 14:06 . 2005-05-18 11:50 2,319,680 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-07-29 14:06 . 2004-09-07 08:23 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-07-29 14:06 . 2002-02-05 07:54 141,016 -ra------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-07-29 14:06 . 2005-05-17 12:48 77,824 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2008-07-29 14:06 . 2005-05-18 07:38 40,960 -ra------ C:\WINDOWS\system32\ChCfg.exe
2008-07-29 14:06 . 2001-07-05 18:19 164 -ra------ C:\WINDOWS\avrack.ini
2008-07-29 14:05 . 2005-05-18 09:17 18,726,912 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-07-29 14:05 . 2005-02-03 09:13 294,912 -ra------ C:\WINDOWS\alcupd.exe
2008-07-29 14:05 . 2005-03-02 14:21 200,704 -ra------ C:\WINDOWS\alcrmv.exe
2008-07-29 14:02 . 2008-07-29 14:02 182 --a------ C:\WINDOWS\UChromeP.uns
2008-07-29 13:58 . 2005-04-26 05:22 60,928 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2008-07-29 11:05 . 2008-07-29 11:05 <REP> d-------- C:\Program Files\All Media Fixer
2008-07-29 09:26 . 2008-08-04 00:38 6,321 --a------ C:\WINDOWS\setupapi.old
2008-07-28 23:58 . 2008-08-08 20:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-28 23:39 . 2008-08-08 01:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\PC Camera
2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\Common Files
2008-07-18 17:13 . 2008-07-18 17:13 <REP> d-------- C:\Program Files\{21877DB4-2AAE-4828-B78B-01F72422050D}
2008-07-18 17:00 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-07-18 17:00 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-07-18 17:00 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-07-18 17:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-07-18 16:59 . 2008-07-18 16:59 <REP> d-------- C:\WINDOWS\PAC207
2008-07-18 16:59 . 2004-03-24 03:22 138,396 -ra------ C:\WINDOWS\system32\drivers\pfc027.sys
2008-07-18 16:59 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-18 16:59 . 2004-03-24 07:33 73,728 -ra------ C:\WINDOWS\system32\SP207.ax
2008-07-18 16:59 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-18 16:59 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-18 16:59 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-18 16:59 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-18 16:59 . 2004-01-08 04:30 11,170 -ra------ C:\WINDOWS\system32\PA207Usd.dll
2008-07-18 10:29 . 2008-08-03 22:04 <REP> d-------- C:\Documents and Settings\mamoud\.housecall6.6
2008-07-18 08:54 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET33.tmp
2008-07-18 08:54 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET30.tmp
2008-07-18 08:54 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3F.tmp
2008-07-15 17:29 . 2008-07-15 17:29 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-11 14:00 . 2008-07-11 14:00 <REP> d-------- C:\Program Files\Citrix
2008-07-11 14:00 . 2008-07-29 14:19 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Citrix
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-08 19:15 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Skype
2008-08-08 19:05 --------- d-----w C:\Documents and Settings\mamoud\Application Data\skypePM
2008-08-08 07:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DNA
2008-08-07 19:58 --------- d-----w C:\Program Files\CCleaner
2008-08-04 20:12 --------- d-----w C:\Program Files\ItsLabel
2008-08-04 20:12 --------- d-----w C:\Documents and Settings\mamoud\Application Data\EoRezo
2008-08-03 16:31 --------- d-----w C:\Documents and Settings\brahim\Application Data\EoRezo
2008-08-02 06:52 --------- d-----w C:\Documents and Settings\brahim\Application Data\skypePM
2008-08-01 12:32 --------- d-----w C:\Documents and Settings\brahim\Application Data\Skype
2008-07-29 12:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-29 12:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 11:58 --------- d-----w C:\Program Files\VIA
2008-07-28 21:39 --------- d-----w C:\Program Files\Google
2008-07-18 09:36 1,936 ----a-w C:\WINDOWS\system32\nsp_bak_.bin
2008-07-02 11:33 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-07-01 14:30 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-30 17:11 --------- d-----w C:\Program Files\MySpace
2008-06-28 17:09 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-27 11:50 --------- d-----w C:\Program Files\CDBFW
2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Media Player Classic
2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DivX
2008-06-23 15:20 --------- d-----w C:\Documents and Settings\brahim\Application Data\Media Player Classic
2008-06-20 10:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-13 09:36 --------- d-----w C:\Program Files\Apple Software Update
2008-06-12 21:19 --------- d-----w C:\Program Files\Ares
2008-06-12 07:36 --------- d-----w C:\Documents and Settings\brahim\Application Data\TeamViewer
2008-06-11 19:11 --------- d-----w C:\Program Files\Windows Live
2008-06-11 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-11 17:15 --------- d-----w C:\Program Files\eMule
2008-06-11 17:15 --------- d-----w C:\Program Files\Athan
2008-06-11 17:15 --------- d-----w C:\Documents and Settings\brahim\Application Data\Yahoo!
2008-06-11 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-11 17:14 --------- d-----w C:\Program Files\QuickTime
2008-06-11 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-11 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-11 17:12 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-11 17:12 --------- d-----w C:\Program Files\TeamViewer3
2008-06-11 16:52 --------- d-----w C:\Documents and Settings\mamoud\Application Data\TeamViewer
2008-06-03 21:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-05-29 07:35 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-05-23 16:21 81,920 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-05-09 17:27 47,360 ----a-w C:\Documents and Settings\mamoud\Application Data\pcouffin.sys
2008-04-07 15:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 23:19 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2008-04-20 17:52:42 929870]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\syncm.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\DNA\\BTDNA.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
S3 S3chipid;S3chipid;C:\DOCUME~1\brahim\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0465ded2-571c-11dd-9974-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12c28f9c-5692-11dd-9972-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85e05fbc-0404-11dd-9864-0016e6593623}]
\Shell\AutoRun\command - H:\u.bat
\Shell\explore\Command - H:\u.bat
\Shell\open\Command - H:\u.bat
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-07 C:\WINDOWS\Tasks\Adobe Reader 8.job
- C:\Documents and Settings\All Users\Menu D []
2008-08-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 22:31:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-08 22:33:43
ComboFix-quarantined-files.txt 2008-08-08 20:33:28
ComboFix2.txt 2008-08-08 18:06:38
Pre-Run: 4,808,806,400 octets libres
Post-Run: 4,798,611,456 octets libres
234
ComboFix 08-08-08.04 - mamoud 2008-08-08 22:29:46.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.156 [GMT 2:00]
Endroit: C:\Documents and Settings\mamoud\Mes documents\My Completed Downloads\ComboFix.exe
Command switches used :: C:\Documents and Settings\mamoud\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Norton Security Scan\Nss.exe
C:\WINDOWS\Tasks\Norton Security Scan.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Norton Security Scan\Nss.exe
C:\WINDOWS\Tasks\Norton Security Scan.job
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
.
2008-08-08 19:25 . 2008-08-08 19:25 <REP> d-------- C:\MSNCleaner
2008-08-08 12:13 . 2008-08-08 12:13 <REP> d-------- C:\_OTMoveIt
2008-08-08 09:23 . 2008-08-08 09:47 <REP> d-------- C:\Lop SD
2008-08-07 22:45 . 2008-08-07 22:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 22:45 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 22:45 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Malwarebytes
2008-08-07 22:08 . 2008-08-07 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-07 20:10 . 2008-08-07 20:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-07 19:45 . 2008-08-07 20:26 <REP> d-------- C:\SDFix
2008-08-07 13:18 . 2008-08-07 15:03 <REP> d-------- C:\Toolbar SD
2008-08-07 11:16 . 2008-08-07 11:33 <REP> d-------- C:\Program Files\monjack
2008-08-06 20:12 . 2008-08-07 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-06 17:18 . 2008-08-06 17:18 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-08-06 17:18 . 2008-08-06 17:18 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-08-06 17:18 . 2008-08-06 17:18 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-08-06 17:17 . 2008-08-06 17:20 <REP> d-------- C:\Program Files\DAP
2008-08-05 22:58 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-05 22:58 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-05 22:58 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-05 22:58 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-08-05 22:57 . 2008-08-07 10:36 <REP> d-------- C:\Program Files\Spyware Doctor
2008-08-05 22:57 . 2008-08-05 22:57 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\PC Tools
2008-08-05 22:28 . 2008-08-08 22:29 <REP> d-------- C:\Program Files\Norton Security Scan
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-05 18:09 . 2008-07-18 08:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-05 18:09 . 2008-04-06 19:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-05 18:09 . 2008-04-06 19:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-05 18:09 . 2008-08-05 18:09 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-04 19:53 . 2008-08-04 19:53 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-08-04 18:22 . 2004-08-04 04:31 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-08-04 18:21 . 2002-09-07 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-08-04 18:20 . 2004-08-04 06:54 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-04 18:18 . 2008-08-04 18:18 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-04 18:09 . 2004-08-04 07:45 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-08-04 18:09 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET34.tmp
2008-08-04 18:09 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2F.tmp
2008-08-04 18:09 . 2004-08-04 07:46 623,110 --a--c--- C:\WINDOWS\system32\dllcache\NT5INF.CAT
2008-08-04 18:09 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET43.tmp
2008-08-04 00:29 . 2004-08-03 22:59 11,392 --a------ C:\WINDOWS\system32\drivers\SET2F.tmp
2008-08-03 22:59 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET32.tmp
2008-08-03 22:59 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2E.tmp
2008-08-03 22:59 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3E.tmp
2008-08-03 19:38 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET25.tmp
2008-08-03 17:36 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET31.tmp
2008-08-03 17:36 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3D.tmp
2008-08-03 17:35 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET2D.tmp
2008-08-03 13:13 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SET19.tmp
2008-07-31 11:35 . 2008-07-31 11:50 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-07-29 16:32 . 2008-07-29 16:32 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-07-29 14:06 . 2008-07-29 14:06 <REP> d-------- C:\Program Files\AvRack
2008-07-29 14:06 . 2005-05-18 09:15 9,389,568 -ra------ C:\WINDOWS\system32\RTLCPL.EXE
2008-07-29 14:06 . 2005-05-18 11:50 2,319,680 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-07-29 14:06 . 2004-09-07 08:23 156,672 -ra------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-07-29 14:06 . 2002-02-05 07:54 141,016 -ra------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-07-29 14:06 . 2005-05-17 12:48 77,824 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2008-07-29 14:06 . 2005-05-18 07:38 40,960 -ra------ C:\WINDOWS\system32\ChCfg.exe
2008-07-29 14:06 . 2001-07-05 18:19 164 -ra------ C:\WINDOWS\avrack.ini
2008-07-29 14:05 . 2005-05-18 09:17 18,726,912 -ra------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-07-29 14:05 . 2005-02-03 09:13 294,912 -ra------ C:\WINDOWS\alcupd.exe
2008-07-29 14:05 . 2005-03-02 14:21 200,704 -ra------ C:\WINDOWS\alcrmv.exe
2008-07-29 14:02 . 2008-07-29 14:02 182 --a------ C:\WINDOWS\UChromeP.uns
2008-07-29 13:58 . 2005-04-26 05:22 60,928 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2008-07-29 11:05 . 2008-07-29 11:05 <REP> d-------- C:\Program Files\All Media Fixer
2008-07-29 09:26 . 2008-08-04 00:38 6,321 --a------ C:\WINDOWS\setupapi.old
2008-07-28 23:58 . 2008-08-08 20:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-28 23:39 . 2008-08-08 01:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\PC Camera
2008-07-18 17:14 . 2008-07-18 17:14 <REP> d-------- C:\Program Files\Common Files
2008-07-18 17:13 . 2008-07-18 17:13 <REP> d-------- C:\Program Files\{21877DB4-2AAE-4828-B78B-01F72422050D}
2008-07-18 17:00 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-07-18 17:00 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-07-18 17:00 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-07-18 17:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-07-18 16:59 . 2008-07-18 16:59 <REP> d-------- C:\WINDOWS\PAC207
2008-07-18 16:59 . 2004-03-24 03:22 138,396 -ra------ C:\WINDOWS\system32\drivers\pfc027.sys
2008-07-18 16:59 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-18 16:59 . 2004-03-24 07:33 73,728 -ra------ C:\WINDOWS\system32\SP207.ax
2008-07-18 16:59 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-18 16:59 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-18 16:59 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-18 16:59 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-18 16:59 . 2004-01-08 04:30 11,170 -ra------ C:\WINDOWS\system32\PA207Usd.dll
2008-07-18 10:29 . 2008-08-03 22:04 <REP> d-------- C:\Documents and Settings\mamoud\.housecall6.6
2008-07-18 08:54 . 2004-08-04 07:43 1,086,058 -ra------ C:\WINDOWS\SET33.tmp
2008-07-18 08:54 . 2004-08-04 07:52 1,014,836 -ra------ C:\WINDOWS\SET30.tmp
2008-07-18 08:54 . 2004-08-04 07:45 14,043 -ra------ C:\WINDOWS\SET3F.tmp
2008-07-15 17:29 . 2008-07-15 17:29 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-07-11 14:00 . 2008-07-11 14:00 <REP> d-------- C:\Program Files\Citrix
2008-07-11 14:00 . 2008-07-29 14:19 <REP> d-------- C:\Documents and Settings\mamoud\Application Data\Citrix
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-08 19:15 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Skype
2008-08-08 19:05 --------- d-----w C:\Documents and Settings\mamoud\Application Data\skypePM
2008-08-08 07:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DNA
2008-08-07 19:58 --------- d-----w C:\Program Files\CCleaner
2008-08-04 20:12 --------- d-----w C:\Program Files\ItsLabel
2008-08-04 20:12 --------- d-----w C:\Documents and Settings\mamoud\Application Data\EoRezo
2008-08-03 16:31 --------- d-----w C:\Documents and Settings\brahim\Application Data\EoRezo
2008-08-02 06:52 --------- d-----w C:\Documents and Settings\brahim\Application Data\skypePM
2008-08-01 12:32 --------- d-----w C:\Documents and Settings\brahim\Application Data\Skype
2008-07-29 12:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-29 12:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 11:58 --------- d-----w C:\Program Files\VIA
2008-07-28 21:39 --------- d-----w C:\Program Files\Google
2008-07-18 09:36 1,936 ----a-w C:\WINDOWS\system32\nsp_bak_.bin
2008-07-02 11:33 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-07-01 14:30 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-30 17:11 --------- d-----w C:\Program Files\MySpace
2008-06-28 17:09 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-27 11:50 --------- d-----w C:\Program Files\CDBFW
2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\Media Player Classic
2008-06-23 15:32 --------- d-----w C:\Documents and Settings\mamoud\Application Data\DivX
2008-06-23 15:20 --------- d-----w C:\Documents and Settings\brahim\Application Data\Media Player Classic
2008-06-20 10:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-13 09:36 --------- d-----w C:\Program Files\Apple Software Update
2008-06-12 21:19 --------- d-----w C:\Program Files\Ares
2008-06-12 07:36 --------- d-----w C:\Documents and Settings\brahim\Application Data\TeamViewer
2008-06-11 19:11 --------- d-----w C:\Program Files\Windows Live
2008-06-11 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-11 17:15 --------- d-----w C:\Program Files\eMule
2008-06-11 17:15 --------- d-----w C:\Program Files\Athan
2008-06-11 17:15 --------- d-----w C:\Documents and Settings\brahim\Application Data\Yahoo!
2008-06-11 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-11 17:14 --------- d-----w C:\Program Files\QuickTime
2008-06-11 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-11 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-11 17:12 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-11 17:12 --------- d-----w C:\Program Files\TeamViewer3
2008-06-11 16:52 --------- d-----w C:\Documents and Settings\mamoud\Application Data\TeamViewer
2008-06-03 21:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-05-29 07:35 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-05-23 16:21 81,920 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-05-09 17:27 47,360 ----a-w C:\Documents and Settings\mamoud\Application Data\pcouffin.sys
2008-04-07 15:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 23:19 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2008-04-20 17:52:42 929870]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\syncm.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\DNA\\BTDNA.EXE"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
S3 S3chipid;S3chipid;C:\DOCUME~1\brahim\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0465ded2-571c-11dd-9974-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12c28f9c-5692-11dd-9972-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85e05fbc-0404-11dd-9864-0016e6593623}]
\Shell\AutoRun\command - H:\u.bat
\Shell\explore\Command - H:\u.bat
\Shell\open\Command - H:\u.bat
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-07 C:\WINDOWS\Tasks\Adobe Reader 8.job
- C:\Documents and Settings\All Users\Menu D []
2008-08-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 22:31:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-08 22:33:43
ComboFix-quarantined-files.txt 2008-08-08 20:33:28
ComboFix2.txt 2008-08-08 18:06:38
Pre-Run: 4,808,806,400 octets libres
Post-Run: 4,798,611,456 octets libres
234
Ok ... très bien ...
1- il restait des traces de Norton sur ton PC ... pour être sur de tout bien nettoyer :
Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnectes toi .
Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ).
2- refait un coup de CCleaner ( registre compris ) .
3 - Télécharges RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
Déconectes toi et fermes toutes tes applications en cours .
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!
--->Fais un clic droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau
Puis doucle-cliques sur RAV.exe afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisse-le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)
* Si il détecte une infection : un rapport s'établira --> sauvegardes le ...
* Sinon le soft affichera (rapidement) ce-ci "Votre Ordinateur est sain" --> dans ce cas , tu peux fermé le prg ...
Enfin ,tu retires tes disques amovibles et redémarres PC .
Puis postes le rapport si il y a infection ...
Poste aussi un nouvel hijackthis pour analyse ...
1- il restait des traces de Norton sur ton PC ... pour être sur de tout bien nettoyer :
Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnectes toi .
Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ).
2- refait un coup de CCleaner ( registre compris ) .
3 - Télécharges RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
Déconectes toi et fermes toutes tes applications en cours .
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!
--->Fais un clic droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau
Puis doucle-cliques sur RAV.exe afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisse-le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)
* Si il détecte une infection : un rapport s'établira --> sauvegardes le ...
* Sinon le soft affichera (rapidement) ce-ci "Votre Ordinateur est sain" --> dans ce cas , tu peux fermé le prg ...
Enfin ,tu retires tes disques amovibles et redémarres PC .
Puis postes le rapport si il y a infection ...
Poste aussi un nouvel hijackthis pour analyse ...
re !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:01, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\monjack\monjack\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:01, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\monjack\monjack\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Pas de rapport de Rav ? ... si c'est le cas , cela veux dire pas d'infection de ce côté là ... ^^
tu peux réactivé Avast , ce serais mieux ... ;)
Maintenant dis moi comment va le PC , encore des soucis ?
tu peux réactivé Avast , ce serais mieux ... ;)
Maintenant dis moi comment va le PC , encore des soucis ?
Bon ... Voilà le prg pour demain :
un scan en ligne :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)
--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...
Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
A demain pour la suite ...
un scan en ligne :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)
--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...
Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
A demain pour la suite ...
salut,
Il faut faire le scan sous INTERNET EXPLOREUR ( et pas sous Firefox , ça ne marche pas ... ) .
Recommences stp ...
Il faut faire le scan sous INTERNET EXPLOREUR ( et pas sous Firefox , ça ne marche pas ... ) .
Recommences stp ...
re !
le resultat est [aucun virus trouvé] j'ai pas trouve où est ce qu'on peut copie le rapport .
PS: au debut il a scane 15% a peut près ensuite une fenêtre s'ouvre [Bit defender n'a pas pu mettre à jour les définitions de virus.
-Bien qu'il soit possible de rechercher des virus , le résultat sera probablement imprecis .
oui non , j'ai cliquer sur oui et il a scane que 54053 sur 280000 fichiers
le resultat est [aucun virus trouvé] j'ai pas trouve où est ce qu'on peut copie le rapport .
PS: au debut il a scane 15% a peut près ensuite une fenêtre s'ouvre [Bit defender n'a pas pu mettre à jour les définitions de virus.
-Bien qu'il soit possible de rechercher des virus , le résultat sera probablement imprecis .
oui non , j'ai cliquer sur oui et il a scane que 54053 sur 280000 fichiers
re,
bon ...
ton système est loin d'être à jours ... je pense que tes messages d'erreurs au démarrage peuvent provenir de là ...
1- Télécharges se petit soft , ZEB_RESTORE :
http://telechargement.zebulon.fr/zeb-restore.html
Enregistres ce fichier sur ton bureau.
-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :
* Windows Update : rétablit la fonction Windows Update
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
-Cliques sur : " Restaurer "
--->Redémarres ton PC
2-Cliques sur ce lien :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Note :
! Désactives tes défences ( anti-virus et anti-spyware ), lors de l'installation des maj !
c'est le site pour les mises à jours de Windows :
->lances une "recherche rapide" des maj ( il te faudra accepter l' active X ) ... une fois le scan terminé, télécharges puis installes toutes les mises à jour nécessaires ...
une fois fait ( cela risque d'être long ^^ ) , postes moi un nouvel hijackthis pour contrôle et dis moi comment cela c'est passer ...
bon ...
ton système est loin d'être à jours ... je pense que tes messages d'erreurs au démarrage peuvent provenir de là ...
1- Télécharges se petit soft , ZEB_RESTORE :
http://telechargement.zebulon.fr/zeb-restore.html
Enregistres ce fichier sur ton bureau.
-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :
* Windows Update : rétablit la fonction Windows Update
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
-Cliques sur : " Restaurer "
--->Redémarres ton PC
2-Cliques sur ce lien :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Note :
! Désactives tes défences ( anti-virus et anti-spyware ), lors de l'installation des maj !
c'est le site pour les mises à jours de Windows :
->lances une "recherche rapide" des maj ( il te faudra accepter l' active X ) ... une fois le scan terminé, télécharges puis installes toutes les mises à jour nécessaires ...
une fois fait ( cela risque d'être long ^^ ) , postes moi un nouvel hijackthis pour contrôle et dis moi comment cela c'est passer ...
j'ai pas pu metre à jour windows , on me dit que la clé de cette copie a eté bloquée , vous etes victime d'une contre façon
--> voilà ce qui arrive avec un windws cracké : des failles de sécurité monstres qui laisse passer les virus malgré les systèmes de défences, impossibilité de mettre à jours ( ce qui augmente les failles de sécurité ) , ect ...
Tu additionnes cela le P2P et les sites louches = PC sur-infecté et limite réccupérable ...
Voilà ce que tu peux faire en mise à jour :
souligne>Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) </souligne>:
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)
une fois fait , repostes moi un scan hijackthis stp ...
--> voilà ce qui arrive avec un windws cracké : des failles de sécurité monstres qui laisse passer les virus malgré les systèmes de défences, impossibilité de mettre à jours ( ce qui augmente les failles de sécurité ) , ect ...
Tu additionnes cela le P2P et les sites louches = PC sur-infecté et limite réccupérable ...
Voilà ce que tu peux faire en mise à jour :
souligne>Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) </souligne>:
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)
une fois fait , repostes moi un scan hijackthis stp ...
Si tu ne l'a pas directement dans paneau de configuration , trouve la veille version dans ajout/suppression de prg et supprimes la ...
Ensuite télécharges le ici la dernière version :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
Installe la et refait un nouvel hijacthis pour contrôle ...
Ensuite télécharges le ici la dernière version :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
Installe la et refait un nouvel hijacthis pour contrôle ...
voilà !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:04, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\monjack\monjack\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07FDXRC_16857812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{171C3080-3410-48EC-AB99-AAAB7C43FC07}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{171C3080-3410-48EC-AB99-AAAB7C43FC07}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:04, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\monjack\monjack\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07FDXRC_16857812] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{171C3080-3410-48EC-AB99-AAAB7C43FC07}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{171C3080-3410-48EC-AB99-AAAB7C43FC07}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Merci pour tout ce que tu as fait pour moi ske !
bonne nuit à demain à partir de 17 h bye !
Figman..
bonne nuit à demain à partir de 17 h bye !
Figman..
Bon ... le prg pour demain ( dans l'ordre ) :
1- Fermes toutes tes applications et déconnectes toi .
Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utiles )
3- refait un coup de CCleaner ( registre compris )
4- Un chek-up fort nécessaire :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )
A -Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
B -Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
Une fois terminé , dis moi comment cela c'est passé et comment va le PC ...
1- Fermes toutes tes applications et déconnectes toi .
Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utiles )
3- refait un coup de CCleaner ( registre compris )
4- Un chek-up fort nécessaire :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )
A -Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
B -Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
Une fois terminé , dis moi comment cela c'est passé et comment va le PC ...
bonsoir tout l'monde , bonsoir ske !
voilà j'ai tout fait ce que tu m'as demander , et le vois-ci le rapport de clean.
Damage Cleanup Engine (DCE) 5.32(Build 1011)
Windows XP(Build 2600: Service Pack 2)
Start time : lun. août 11 2008 21:08:57
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\mamoud\.housecall6.6\TMRDCT.ptn" (version ) [fail]
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\mamoud\.housecall6.6\tsc.ptn" (version ) [fail]
pour le pc il est tres bien maintenant, je te remercie infiniment pour ton aide , juste un ti problème le ptit a d'avast disparait à chaque arret du pc de la barre de tache , je le reactive a chaque fois au demarrage , voilà ! merci bcp ske !
voilà j'ai tout fait ce que tu m'as demander , et le vois-ci le rapport de clean.
Damage Cleanup Engine (DCE) 5.32(Build 1011)
Windows XP(Build 2600: Service Pack 2)
Start time : lun. août 11 2008 21:08:57
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\mamoud\.housecall6.6\TMRDCT.ptn" (version ) [fail]
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\mamoud\.housecall6.6\tsc.ptn" (version ) [fail]
pour le pc il est tres bien maintenant, je te remercie infiniment pour ton aide , juste un ti problème le ptit a d'avast disparait à chaque arret du pc de la barre de tache , je le reactive a chaque fois au demarrage , voilà ! merci bcp ske !
Salut ,
pour le "A" de Avast :
vas dans "C:\program files", puis recherche le dossier "alwil" (Avast) .
Tu rentres dedans et recherches " ashDisp.exe " -> tu cliques dessus ---> l´icone d´avast devrait réaparaitre ... ( dévinitivement j'espère ^^ )
Prb résolut donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu
potasses ce-ci à l'avenir :
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit ) , tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall
tutos :
https://www.malekal.com/tutorial-online-armor-free/]
https://www.malekal.com/tutorial-comodo-firewall/]
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
==================================================================
( merci le sioux )
voili, voilou ...
bonne continuation à toi ... =)
A+
pour le "A" de Avast :
vas dans "C:\program files", puis recherche le dossier "alwil" (Avast) .
Tu rentres dedans et recherches " ashDisp.exe " -> tu cliques dessus ---> l´icone d´avast devrait réaparaitre ... ( dévinitivement j'espère ^^ )
Prb résolut donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu
potasses ce-ci à l'avenir :
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit ) , tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall
tutos :
https://www.malekal.com/tutorial-online-armor-free/]
https://www.malekal.com/tutorial-comodo-firewall/]
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
==================================================================
( merci le sioux )
voili, voilou ...
bonne continuation à toi ... =)
A+
C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
C:\WINDOWS\System32\framebuf.dll
0 bytes size receved/se ha recebido un archivo vacio c'est le resultat qui s'affiche
et voilà pour les autres .
Resultat pour c:/windows/setupapi.old
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.8.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.07 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5356 2008.08.07 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3339 2008.08.08 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.07 -
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.08 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.394 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.07 -
ViRobot 2008.8.7.1328 2008.08.07 -
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Information additionnelle
File size: 6321 bytes
MD5...: 6a0c514bec30784db2a930addfe7a774
SHA1..: a3a0d34f2d7def01fdca454d32a7bc5ea610712e
SHA256: a3fc8febbd5d733c76bd85dc11466c46603f1c1d97040dacd21f2b5677603d7b
SHA512: 28ae76c01dbeb2b73f54ab0889e5e2b4d8e9227563b8b278dec1f18e6e57a98f
4c46ea63689a252d8af7006181e25d8546b61d361db3a82b3d92d58f3479e314
PEiD..: -
Resultat pour c:/windows/uchromep.uns
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.8.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.07 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.08 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.08 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6019 2008.08.08 -
Ewido 4.0 2008.08.07 -
F-Prot 4.4.4.56 2008.08.07 -
F-Secure 7.60.13501.0 2008.08.08 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.08 -
Ikarus T3.1.1.34.0 2008.08.08 -
K7AntiVirus 7.10.407 2008.08.07 -
Kaspersky 7.0.0.125 2008.08.08 -
McAfee 5356 2008.08.07 -
Microsoft 1.3807 2008.08.08 -
NOD32v2 3339 2008.08.08 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.07 -
PCTools 4.4.2.0 2008.08.07 -
Prevx1 V2 2008.08.08 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.08 -
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.08 -
TheHacker 6.2.96.394 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.07 -
ViRobot 2008.8.7.1328 2008.08.07 -
VirusBuster 4.5.11.0 2008.08.07 -
Webwasher-Gateway 6.6.2 2008.08.08 -
Information additionnelle
File size: 182 bytes
MD5...: a67d568fd3cd6d93504c1352708fd8ba
SHA1..: 5d518c7cbf452382fa8b1d740005ef5cf0c10107
SHA256: 0ae124b1e64802cd478b1a5233f6d6a808c08cb5e512139dc8ef6c96eb0b1330
SHA512: 89009269942fbcd027d92c90f16537662f36104eff9dd834d8bb4ad8f503bfc7
262ca91f3a95e648763bc6021701dce803f2dfe74c9df85b5253d26cf78e4b22
PEiD..: -