Rapport anti malware

yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   -  
 musk -
Bonjour,
dans ce matin mon pc est attaké par un virus, je le scanner par antimalwre aprées je supprimé cette virus, mais je un probleme du navigateur > internet devient trés lente.

voila les deux rapport:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1054
Windows 5.1.2600 Service Pack 2

13:52:02 15/08/2008
mbam-log-8-15-2008 (13-52-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 108436
Temps écoulé: 18 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 51
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 84

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fivaqpnj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rqRheFvu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\wbqxfpgl.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\fccccYqp.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf168937-f028-4500-a7f9-39e71c9896aa} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cf168937-f028-4500-a7f9-39e71c9896aa} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{60041120-2989-427b-a51b-51a43c9aba9a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96ea7110-c0e2-44bf-94b1-03133a29521c} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{96ea7110-c0e2-44bf-94b1-03133a29521c} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.Vapsup) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccccyqp (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{a09db1d7-43d1-48fa-a240-31ff37affbdc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{86544e26-4093-43dc-8e53-fdb8ddc5838a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{aba69cf4-20fb-42ce-bb6d-b6171d64b8ec} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vwsrfton.bmaf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vwsrfton.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e4c23488 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wbqxfpgl (Trojan.FakeAlert) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{96ea7110-c0e2-44bf-94b1-03133a29521c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{aba69cf4-20fb-42ce-bb6d-b6171d64b8ec} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\tpabfelq (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrhefvu -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrhefvu -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\rqRheFvu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\uvFehRqr.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uvFehRqr.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fivaqpnj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\jnpqavif.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\wbqxfpgl.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\fccccYqp.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\edpw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\ateqoflr.exe (Trojan.Vapsup) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssmain.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
E:\Logiciels\INTERNET\Anti malware\Malwarebytes.Anti-Malware.v1.23.Multilingual. WinAll.Incl.Keygen-CRD\keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMghigG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\vwsrfton.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

le 2 rapport :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1054
Windows 5.1.2600 Service Pack 2

15:41:32 15/08/2008
mbam-log-8-15-2008 (15-41-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 108288
Temps écoulé: 23 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci à vos aide.
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Faut obligatoirement le faire en mode sans échec.
    2
  2. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
     
    une autre probléme , il s'affiche un message du systéme pour telechargé un antispyware ???

    voila le lien http://www.antispyware-review.info/?wmid=4663&pwebmid=WJUob2HVd5&a=

    je sais pas de quoi s'agit t il ??
    0
  3. Lawrent_999 Messages postés 504 Statut Membre 11
     
    ton scan a bien fonctionné. As tu redémarré ton pc après ces deux analyses ??
    0
  4. Lawrent_999 Messages postés 504 Statut Membre 11
     
    As tu un antivirus et un parefeu ??
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      oui je redemarrer ma poste aprées le scan.
      je antivirus avast et parefeu integré xp
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lawrent_999 Messages postés 504 Statut Membre 11
     
    Tu as quel internet ? Limité ou illimité ?
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      je pas compris limité ou illimité mais j'utilise un ligne adsl
      0
    2. musk
       
      merci laurent pour votre aide, bon j'ai dèja telecharge le anti malware et jai lancè le scan et jai eu le rapport mais je nai fait aucune autre action.jai une internet a debit limité.dis moi ce que je dois faire?mais étape par étape je ne suis pas très douè en informatique.mmmmmmmmerci
      0
  7. Lawrent_999 Messages postés 504 Statut Membre 11
     
    Ton fournisseur d'accès a internet a signé un contrat avec toi selon lequel pour une certaine somme d'argent, tu peux utiliser un certain nombre de Gb par mois

    Ou tu paye une certaine somme et ton accès internet est illimité.

    Lequel as tu ?
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      oui je compris, ici dans cette pays le fournisseur donne un debit limité. pour moi mon debit 128ko/s , et je paye tous les mois .
      0
  8. Lawrent_999 Messages postés 504 Statut Membre 11
     
    oui mais a combien de GB a tu drois par moi ( par exemple, si tu paye 30euros tu as droit à 50GB par mois )
    Si tu dépasses la limite autorisée internet devient lent.
    As tu compris ?
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      non non ce pas comme ca lorce que tu fait un contract, il ya des chance (128, 256, 512, 1, 2 ...), et toi comme tu veut par exemple 128ko > 30euros ; 256ko > 45euros ;... et tu l'utilise internet 24h/24h.
      0
  9. Lawrent_999 Messages postés 504 Statut Membre 11
     
    donc tu n'est pas limité en téléchargement. tu peux rester sur le net 24h/24 et 7J/7 ?
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      oui ce ca.
      0
  10. Lawrent_999 Messages postés 504 Statut Membre 11
     
    tu vas télécharger ccleaner , voici le lien
    CCleaner
    Tu l'enregistre également sur le bureau
    Tu l'installe et tu l'exécute en mode normal
    Tu vérifie que toutes les cases écrites en noires soient cochées, pas celles ecrites en gris
    Puis tu clic sur analyse
    Une fois l'analyse terminée, tu clic sur lancer le nettoyage. Les lignes ne s'effacerons pas à l'ecran de droite mais tout au desuus sera indiqué les MB supprimés.
    Dis moi quand c'est ok
    0
  11. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
     
    je Ccleaner et je deja fait ca mais aucun solution.

    la probleme que cette message s'affiche tous 15min (windows security alert : name trojan-spy.win32.greenscreen >> lorce que je clic sur "enable protection" il donne cet lien http://www.antispyware-review.info/?wmid=4663&pwebmid=WJUob2HVd5&a=

    que je doit faire.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Bonjourrr ; on passant

      poste un rapport hijackthis (outil de diagnostic)

      http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

      mode d'emploi pour creer un rapport :

      http://pageperso.aol.fr/balltrap34/demohijack.htm

      Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

      ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

      Ensuite avec Explorer créer un dossier c:\hijackthis
      Décompresser Hijackthis dans ce dossier.
      C'est important pour les sauvegardes."


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      0
      1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        voila le rapport :

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:18:56, on 15/08/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16705)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
        C:\Program Files\Java\jre1.5.0\bin\jusched.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\SuperCopier2\SuperCopier2.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\system32\zmlyhoxy.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
        C:\WINDOWS\system32\wdfmgr.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\Program Files\Windows Live\Contacts\wlcomm.exe
        C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\DAP\DAP.EXE
        C:\WINDOWS\system32\zmlyhoxy.exe
        E:\Logiciels\INTERNET\HiJackThis\HiJackThis.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: (no name) - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - (no file)
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Exalead Toolbar BHO - {04F9D268-DC1F-4BF9-AD5D-7DDCEB514294} - C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: Exalead Toolbar - {8F6D9079-D956-4D31-B7CC-CE6FA3044EE5} - C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
        O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
        O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
        O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [ApiAplSys] C:\WINDOWS\system32\zmlyhoxy.exe
        O4 - HKCU\..\Run: [procgen] C:\WINDOWS\system32\ozarqlav.exe
        O4 - HKLM\..\Policies\Explorer\Run: [dHLGX01sW5] C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
        O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
        O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
        O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
        O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
        0
  12. Lawrent_999 Messages postés 504 Statut Membre 11
     
    télécharge un autre anti spyware que celui proposé, ca m'a l'air bizzare, voici un lien
    Installe le et analyse ton pc
    AVG Anti-spyware
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

      • Choisis ton compte.

      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

      • Appuie sur Y pour commencer le processus de nettoyage.

      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

      • Appuie sur une touche pour redémarrer le PC.

      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

      • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      0
    2. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      quel numéro ou lettre qui je doit le cliceer pour commencer la nettoyage ( d'autre part "y" ne marche pas).
      0
    3. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention  
       
      re

      il faut le faire on mode sans echec
      0
    4. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      je Télécharger SDFix et je fait tous se qui tu dit mais lorce que j'appui sur "y" ne marche pas ??
      ya t il une autre solution.
      merci .
      0
    5. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention  
       
      fais msnfix a la place de sdfix

      Télécharge MSNFix de Laurent
      http://sosvirus.changelog.fr/MSNFix.zip

      Décompresse-le et place les fichiers dans C:\MSNFix (très important).
      - et double clic sur le fichier MSNFix.bat.
      - Exécute l'option R.
      --Si l'infection est détectée, sa te le marque en haut de la fenetre
      exécute l'option N
      - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

      Note :
      Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
      Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
      0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    yasser370 est venu me demander de l'aide.

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      voila le rapport:

      ComboFix 08-08-15.04 - HP_Propriétaire 2008-08-16 16:58:25.1 - NTFSx86
      Microsoft Windows XP Edition familiale 5.1.2600.2.1256.216.1036.18.206 [GMT 2:00]
      Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      D:\[u]0/u.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_TDSSSERV


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-16 15:54 . 2008-08-16 15:54 90,112 --a------ C:\WINDOWS\system32\qzyjkjsr.exe
      2008-08-16 15:46 . 2008-08-16 15:57 <REP> d-------- C:\MSNFix
      2008-08-16 14:41 . 2008-08-16 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
      2008-08-16 13:03 . 2008-08-16 13:03 <REP> d-------- C:\Program Files\lvpmnje
      2008-08-16 13:03 . 2008-08-16 13:03 81,920 --a------ C:\WINDOWS\system32\pezmjots.exe
      2008-08-15 12:48 . 2008-08-15 12:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\xodcfkpk
      2008-08-15 12:48 . 2008-08-15 12:48 73,728 --a------ C:\WINDOWS\system32\zmlyhoxy.exe
      2008-08-13 16:08 . 2008-08-14 16:25 <REP> d-------- C:\Program Files\Diskeeper Corporation
      2008-08-13 14:02 . 2008-08-13 14:02 <REP> d-------- C:\Program Files\Alcohol Soft
      2008-08-13 14:00 . 2008-08-13 14:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
      2008-08-11 13:44 . 2008-08-15 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-08-10 17:09 . 2008-08-10 17:09 <REP> d--h----- C:\WINDOWS\PIF
      2008-08-09 17:09 . 2008-08-09 17:09 <REP> d-------- C:\Program Files\Les Virus
      2008-08-09 10:42 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-08-09 10:27 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Exalead
      2008-08-07 01:29 . 2008-08-07 15:17 <REP> d-------- C:\Program Files\eMule
      2008-08-06 12:10 . 2008-08-12 16:29 <REP> d-------- C:\Program Files\Lopxp
      2008-08-05 18:47 . 2008-08-05 18:48 <REP> d-------- C:\Program Files\AV Vcs 5.5 DIAMOND
      2008-08-05 16:47 . 2008-08-11 13:39 <REP> d-------- C:\Program Files\AV WebCam Morpher
      2008-08-05 15:53 . 2008-08-06 01:07 8 --a------ C:\temp.dat
      2008-08-05 15:49 . 2005-11-22 09:28 215,552 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
      2008-08-05 15:17 . 2008-08-05 15:17 19 --a------ C:\WINDOWS\morpher1.ini
      2008-08-04 13:38 . 2008-08-12 17:14 <REP> d-------- C:\divx
      2008-08-03 14:25 . 2004-08-05 06:00 716,856 --a------ C:\WINDOWS\system32\dllcache\imjpcus.dll
      2008-08-02 14:39 . 2008-08-02 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-08-02 14:12 . 2008-08-02 15:07 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-08-01 18:04 . 2008-08-01 18:04 <REP> d-------- C:\temp\rk
      2008-07-25 17:33 . 2008-07-25 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-07-25 17:30 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\CCleaner
      2008-07-25 17:07 . 2008-07-25 17:07 <REP> d-------- C:\Program Files\Eltima Software
      2008-07-25 17:07 . 2008-03-04 18:35 54,016 --a------ C:\WINDOWS\system32\drivers\evserial.sys
      2008-07-25 17:07 . 2008-03-04 18:35 26,880 --a------ C:\WINDOWS\system32\drivers\evsbc.sys
      2008-07-25 15:09 . 2008-07-25 15:09 <REP> d-------- C:\WINDOWS\Sun
      2008-07-25 10:57 . 2008-07-25 10:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
      2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
      2008-07-25 02:59 . 2008-07-25 15:58 <REP> d-------- C:\Program Files\Fake Webcam
      2008-07-25 02:59 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
      2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
      2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
      2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
      2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
      2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
      2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
      2008-07-25 02:25 . 2008-07-31 14:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-25 02:25 . 2008-07-25 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-25 02:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-07-25 02:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-07-24 21:41 . 2008-07-24 21:41 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-07-24 21:30 . 2008-08-10 17:10 <REP> d-------- C:\Program Files\Camfrog
      2008-07-24 21:03 . 2008-07-24 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yahoo!
      2008-07-24 19:00 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-07-24 19:00 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-07-24 19:00 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-07-24 19:00 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-07-24 19:00 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-07-24 19:00 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-07-24 19:00 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-07-24 19:00 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-07-24 19:00 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-07-24 18:29 . 2008-07-24 18:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-07-24 16:44 . 2008-08-15 13:07 116 --a------ C:\WINDOWS\NeroDigital.ini
      2008-07-24 16:37 . 2008-07-24 16:37 <REP> d-------- C:\Program Files\Nero
      2008-07-24 16:37 . 2008-07-24 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-07-24 16:34 . 2008-07-24 16:34 <REP> d-------- C:\autorun.MSNFix
      2008-07-24 16:28 . 2008-07-24 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
      2008-07-24 14:50 . 2008-07-24 14:50 <REP> d-------- C:\Program Files\SuperCopier2
      2008-07-24 14:29 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\Yahoo!
      2008-07-24 14:23 . 2008-07-24 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
      2008-07-24 11:58 . 2008-08-16 14:50 155 --a------ C:\WINDOWS\winamp.ini
      2008-07-24 11:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-07-24 11:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-07-24 11:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-07-24 11:48 . 2008-07-24 13:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-07-24 11:47 . 2008-07-24 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-07-24 03:51 . 2008-07-25 17:26 242 --a------ C:\WINDOWS\system\hpsysdrv.dat
      2008-07-24 03:48 . 2004-08-05 06:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourP.exe
      2008-07-24 03:47 . 2004-08-05 06:00 4,399,505 --a------ C:\WINDOWS\system32\dllcache\nls302en.lex
      2008-07-24 03:46 . 2006-11-01 21:18 927,504 --a------ C:\WINDOWS\system32\mfc40u.dll
      2008-07-24 03:45 . 2004-08-05 06:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
      2008-07-24 03:44 . 2008-07-23 20:29 <REP> d-------- C:\WINDOWS\I386
      2008-07-23 23:11 . 2008-07-23 23:11 268 --ah----- C:\sqmdata04.sqm
      2008-07-23 23:11 . 2008-07-23 23:11 244 --ah----- C:\sqmnoopt04.sqm
      2008-07-23 22:56 . 2008-07-23 22:56 1,160 --a------ C:\WINDOWS\mozver.dat
      2008-07-23 22:48 . 2008-07-23 22:48 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
      2008-07-23 22:48 . 2008-07-23 22:48 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
      2008-07-23 22:43 . 2008-07-23 22:43 <REP> d-------- C:\SystemRoot
      2008-07-23 22:30 . 2008-08-01 18:04 <REP> d-------- C:\temp
      2008-07-23 22:22 . 2008-07-23 22:22 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
      2008-07-23 22:21 . 2008-07-23 22:21 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
      2008-07-23 22:19 . 2008-07-23 22:19 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
      2008-07-23 22:05 . 2008-07-23 22:05 268 --ah----- C:\sqmdata03.sqm
      2008-07-23 22:05 . 2008-07-23 22:05 244 --ah----- C:\sqmnoopt03.sqm
      2008-07-23 21:57 . 2008-07-23 21:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
      2008-07-23 21:47 . 2008-07-23 21:47 268 --ah----- C:\sqmdata02.sqm
      2008-07-23 21:47 . 2008-07-23 21:47 244 --ah----- C:\sqmnoopt02.sqm
      2008-07-23 21:43 . 2008-07-26 20:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-07-23 21:43 . 2008-07-24 21:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
      2008-07-23 21:35 . 2008-07-23 21:35 268 --ah----- C:\sqmdata01.sqm
      2008-07-23 21:35 . 2008-07-23 21:35 244 --ah----- C:\sqmnoopt01.sqm
      2008-07-23 21:32 . 2008-07-23 21:32 268 --ah----- C:\sqmdata00.sqm
      2008-07-23 21:32 . 2008-07-23 21:32 244 --ah----- C:\sqmnoopt00.sqm
      2008-07-23 21:31 . 2008-07-23 21:36 <REP> d-------- C:\Program Files\speed-bit
      2008-07-23 21:29 . 2008-07-24 13:00 <REP> d-------- C:\Program Files\Windows Live
      2008-07-23 21:28 . 2008-07-24 15:05 <REP> d-------- C:\Program Files\BitLord
      2008-07-23 21:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
      2008-07-23 21:27 . 2008-07-23 21:27 385 --a------ C:\WINDOWS\ODBC.INI
      2008-07-23 21:25 . 2008-07-23 21:26 <REP> d-------- C:\WINDOWS\SHELLNEW
      2008-07-23 21:25 . 2008-07-23 21:25 <REP> d-------- C:\Program Files\Microsoft.NET
      2008-07-23 21:25 . 2008-08-16 13:39 <REP> d-------- C:\Program Files\DAP
      2008-07-23 21:25 . 2008-08-16 17:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-07-23 21:25 . 2008-07-23 21:25 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
      2008-07-23 21:25 . 2008-07-23 21:25 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
      2008-07-23 21:25 . 2008-07-23 21:25 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
      2008-07-23 21:11 . 2008-07-23 21:11 2 --a------ C:\WINDOWS\msoffice.ini
      2008-07-23 20:47 . 2008-07-23 20:47 <REP> d-------- C:\Program Files\Alwil Software
      2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\WINDOWS\occache
      2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Viewpoint
      2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Learn2.com

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-11 19:43 --------- d-----w C:\Program Files\Easy Internet signup
      2008-08-11 11:46 --------- d-----w C:\Program Files\Google
      2008-07-23 18:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-07-23 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-07-23 18:28 --------- d-----w C:\Program Files\QuickTime
      2008-07-23 18:27 --------- d-----w C:\Program Files\Sonic
      2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
      2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-07-23 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04F9D268-DC1F-4BF9-AD5D-7DDCEB514294}]
      2006-12-21 10:45 200704 --a------ C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]

      [HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
      [HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
      [HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
      [HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]

      [HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
      [HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
      [HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
      [HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
      "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]
      "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
      "ApiAplSys"="C:\WINDOWS\system32\zmlyhoxy.exe" [2008-08-15 12:48 73728]
      "infocfgsys"="C:\WINDOWS\system32\pezmjots.exe" [2008-08-16 13:03 81920]
      "dscsysproc"="C:\WINDOWS\system32\qzyjkjsr.exe" [2008-08-16 15:54 90112]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 10:07 36972]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 06:00 208952]
      "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]
      "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
      "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
      "DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
      "DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-08-16 13:39 3053056]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
      "dHLGX01sW5"="C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe" [2008-08-15 12:48 57344]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "WebAdmEn"= {583F4524-B4C6-5582-220A-00D67D942883} - C:\Program Files\lvpmnje\WebAdmEn.dll [2008-08-16 13:03 122880]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "C:\\Program Files\\BitLord\\BitLord.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
      "C:\\Program Files\\DAP\\DAP.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
      S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2008-03-04 18:35]
      S3 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-07-30 20:07]
      S3 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-30 20:07]
      S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2008-03-04 18:35]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b049676-598d-11dd-a0e5-001bbfa7c56d}]
      \Shell\AutoRun\command - mn.bat
      \Shell\explore\Command - mn.bat
      \Shell\open\Command - mn.bat
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

      2008-08-12 C:\WINDOWS\Tasks\HPCeeSchedule.job
      - C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 18:41]
      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{D562AE97-8C70-427C-B516-579C40F056D0} - C:\WINDOWS\system32\rqRHxusq.dll
      HKLM-Run-PCDrProfiler - (no file)


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\utewljgl.default\


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-16 17:02:06
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...


      C:\Documents and Settings\HP_Propriétaire\Application Data\Google\Local Search History\google%2Eweb.w

      Scan termin‚ avec succٹs
      Les fichiers cach‚s: 1

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc22.tmp"
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\dumprep.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\rundll32.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-16 17:03:50 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-16 15:03:44

      Pre-Run: 32,137,924,608 octets libres
      Post-Run: 32,066,252,800 octets libres

      278 --- E O F --- 2008-08-15 13:33:16
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
    http://www.megaupload.com/fr/?d=557PQP3X

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      voila le rapport:

      ComboFix 08-08-15.04 - HP_Propriétaire 2008-08-16 17:44:15.2 - NTFSx86
      Microsoft Windows XP Edition familiale 5.1.2600.2.1256.216.1036.18.236 [GMT 2:00]
      Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\ComboFix.exe
      Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\CFScript.txt
      * Création d'un nouveau point de restauration

      FILE ::
      C:\WINDOWS\morpher1.ini
      C:\WINDOWS\system32\pezmjots.exe
      C:\WINDOWS\system32\qzyjkjsr.exe
      C:\WINDOWS\system32\rqRHxusq.dll
      C:\WINDOWS\system32\zmlyhoxy.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Application Data\services
      C:\Documents and Settings\All Users\Application Data\xodcfkpk
      C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
      C:\Program Files\lvpmnje
      C:\Program Files\lvpmnje\WebAdmEn.dll
      C:\sqmdata00.sqm
      C:\sqmdata01.sqm
      C:\sqmdata02.sqm
      C:\sqmdata03.sqm
      C:\sqmdata04.sqm
      C:\sqmnoopt00.sqm
      C:\sqmnoopt01.sqm
      C:\sqmnoopt02.sqm
      C:\sqmnoopt03.sqm
      C:\sqmnoopt04.sqm
      C:\WINDOWS\morpher1.ini
      C:\WINDOWS\system32\pezmjots.exe
      C:\WINDOWS\system32\qzyjkjsr.exe
      C:\WINDOWS\system32\zmlyhoxy.exe

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-16 17:22 . 2008-08-16 17:22 90,112 --a------ C:\WINDOWS\system32\edurazqx.exe
      2008-08-16 15:46 . 2008-08-16 15:57 <REP> d-------- C:\MSNFix
      2008-08-13 16:08 . 2008-08-14 16:25 <REP> d-------- C:\Program Files\Diskeeper Corporation
      2008-08-13 14:02 . 2008-08-13 14:02 <REP> d-------- C:\Program Files\Alcohol Soft
      2008-08-13 14:00 . 2008-08-13 14:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
      2008-08-11 13:44 . 2008-08-15 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-08-10 17:09 . 2008-08-10 17:09 <REP> d--h----- C:\WINDOWS\PIF
      2008-08-09 17:09 . 2008-08-09 17:09 <REP> d-------- C:\Program Files\Les Virus
      2008-08-09 10:42 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-08-09 10:27 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Exalead
      2008-08-07 01:29 . 2008-08-07 15:17 <REP> d-------- C:\Program Files\eMule
      2008-08-06 12:10 . 2008-08-12 16:29 <REP> d-------- C:\Program Files\Lopxp
      2008-08-05 18:47 . 2008-08-05 18:48 <REP> d-------- C:\Program Files\AV Vcs 5.5 DIAMOND
      2008-08-05 16:47 . 2008-08-11 13:39 <REP> d-------- C:\Program Files\AV WebCam Morpher
      2008-08-05 15:53 . 2008-08-06 01:07 8 --a------ C:\temp.dat
      2008-08-05 15:49 . 2005-11-22 09:28 215,552 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
      2008-08-04 13:38 . 2008-08-12 17:14 <REP> d-------- C:\divx
      2008-08-03 14:25 . 2004-08-05 06:00 716,856 --a------ C:\WINDOWS\system32\dllcache\imjpcus.dll
      2008-08-02 14:39 . 2008-08-02 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-08-02 14:12 . 2008-08-02 15:07 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-08-01 18:04 . 2008-08-01 18:04 <REP> d-------- C:\temp\rk
      2008-07-25 17:33 . 2008-07-25 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-07-25 17:30 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\CCleaner
      2008-07-25 17:07 . 2008-07-25 17:07 <REP> d-------- C:\Program Files\Eltima Software
      2008-07-25 17:07 . 2008-03-04 18:35 54,016 --a------ C:\WINDOWS\system32\drivers\evserial.sys
      2008-07-25 17:07 . 2008-03-04 18:35 26,880 --a------ C:\WINDOWS\system32\drivers\evsbc.sys
      2008-07-25 15:09 . 2008-07-25 15:09 <REP> d-------- C:\WINDOWS\Sun
      2008-07-25 10:57 . 2008-07-25 10:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
      2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
      2008-07-25 02:59 . 2008-07-25 15:58 <REP> d-------- C:\Program Files\Fake Webcam
      2008-07-25 02:59 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
      2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
      2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
      2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
      2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
      2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
      2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
      2008-07-25 02:25 . 2008-07-31 14:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-25 02:25 . 2008-07-25 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-25 02:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-07-25 02:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-07-24 21:41 . 2008-07-24 21:41 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-07-24 21:30 . 2008-08-10 17:10 <REP> d-------- C:\Program Files\Camfrog
      2008-07-24 21:03 . 2008-07-24 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yahoo!
      2008-07-24 19:00 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-07-24 19:00 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-07-24 19:00 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-07-24 19:00 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-07-24 19:00 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-07-24 19:00 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-07-24 19:00 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-07-24 19:00 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-07-24 19:00 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-07-24 18:29 . 2008-07-24 18:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-07-24 16:44 . 2008-08-15 13:07 116 --a------ C:\WINDOWS\NeroDigital.ini
      2008-07-24 16:37 . 2008-07-24 16:37 <REP> d-------- C:\Program Files\Nero
      2008-07-24 16:37 . 2008-07-24 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-07-24 16:34 . 2008-07-24 16:34 <REP> d-------- C:\autorun.MSNFix
      2008-07-24 16:28 . 2008-07-24 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
      2008-07-24 14:50 . 2008-07-24 14:50 <REP> d-------- C:\Program Files\SuperCopier2
      2008-07-24 14:29 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\Yahoo!
      2008-07-24 14:23 . 2008-07-24 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
      2008-07-24 11:58 . 2008-08-16 14:50 155 --a------ C:\WINDOWS\winamp.ini
      2008-07-24 11:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-07-24 11:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-07-24 11:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-07-24 11:48 . 2008-07-24 13:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-07-24 11:47 . 2008-07-24 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-07-24 03:51 . 2008-07-25 17:26 242 --a------ C:\WINDOWS\system\hpsysdrv.dat
      2008-07-24 03:48 . 2004-08-05 06:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourP.exe
      2008-07-24 03:47 . 2004-08-05 06:00 4,399,505 --a------ C:\WINDOWS\system32\dllcache\nls302en.lex
      2008-07-24 03:46 . 2006-11-01 21:18 927,504 --a------ C:\WINDOWS\system32\mfc40u.dll
      2008-07-24 03:45 . 2004-08-05 06:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
      2008-07-24 03:44 . 2008-07-23 20:29 <REP> d-------- C:\WINDOWS\I386
      2008-07-23 22:56 . 2008-07-23 22:56 1,160 --a------ C:\WINDOWS\mozver.dat
      2008-07-23 22:48 . 2008-07-23 22:48 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
      2008-07-23 22:48 . 2008-07-23 22:48 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
      2008-07-23 22:43 . 2008-07-23 22:43 <REP> d-------- C:\SystemRoot
      2008-07-23 22:30 . 2008-08-01 18:04 <REP> d-------- C:\temp
      2008-07-23 22:22 . 2008-07-23 22:22 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
      2008-07-23 22:21 . 2008-07-23 22:21 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
      2008-07-23 22:19 . 2008-07-23 22:19 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
      2008-07-23 21:57 . 2008-07-23 21:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
      2008-07-23 21:43 . 2008-07-26 20:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-07-23 21:43 . 2008-07-24 21:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
      2008-07-23 21:31 . 2008-07-23 21:36 <REP> d-------- C:\Program Files\speed-bit
      2008-07-23 21:29 . 2008-07-24 13:00 <REP> d-------- C:\Program Files\Windows Live
      2008-07-23 21:28 . 2008-07-24 15:05 <REP> d-------- C:\Program Files\BitLord
      2008-07-23 21:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
      2008-07-23 21:27 . 2008-07-23 21:27 385 --a------ C:\WINDOWS\ODBC.INI
      2008-07-23 21:25 . 2008-07-23 21:26 <REP> d-------- C:\WINDOWS\SHELLNEW
      2008-07-23 21:25 . 2008-07-23 21:25 <REP> d-------- C:\Program Files\Microsoft.NET
      2008-07-23 21:25 . 2008-08-16 13:39 <REP> d-------- C:\Program Files\DAP
      2008-07-23 21:25 . 2008-08-16 17:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-07-23 21:25 . 2008-07-23 21:25 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
      2008-07-23 21:25 . 2008-07-23 21:25 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
      2008-07-23 21:25 . 2008-07-23 21:25 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
      2008-07-23 21:11 . 2008-07-23 21:11 2 --a------ C:\WINDOWS\msoffice.ini
      2008-07-23 20:47 . 2008-07-23 20:47 <REP> d-------- C:\Program Files\Alwil Software
      2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\WINDOWS\occache
      2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Viewpoint
      2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Learn2.com
      2008-07-23 20:24 . 2008-07-23 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Real
      2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
      2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\My Music
      2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
      2008-07-23 20:24 . 2005-05-03 05:57 1,484,288 --a------ C:\WINDOWS\system32\shdocvw.bak
      2008-07-23 20:24 . 2004-06-16 05:26 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
      2008-07-23 20:23 . 2008-07-23 21:11 <REP> d-------- C:\Program Files\AOL 9.0
      2008-07-23 20:23 . 2008-07-23 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
      2008-07-23 20:23 . 2004-06-16 05:26 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
      2008-07-23 20:23 . 2004-06-16 05:26 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
      2008-07-23 20:23 . 2003-01-10 16:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
      2008-07-23 20:23 . 2004-06-16 05:26 29,184 --a------ C:\WINDOWS\system32\popup.ocx
      2008-07-23 20:22 . 2008-07-23 21:21 <REP> d-------- C:\Program Files\Fichiers communs\AOL
      2008-07-23 20:19 . 2008-07-23 20:19 <REP> d-------- C:\Program Files\SAGEM
      2008-07-23 20:19 . 2007-04-03 16:36 180,224 --a------ C:\WINDOWS\system32\coclassfast2400.dll
      2008-07-23 20:16 . 2003-12-01 04:54 43,136 -ra------ C:\WINDOWS\system32\drivers\ser2pl.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-11 19:43 --------- d-----w C:\Program Files\Easy Internet signup
      2008-08-11 11:46 --------- d-----w C:\Program Files\Google
      2008-07-23 18:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-07-23 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-07-23 18:28 --------- d-----w C:\Program Files\QuickTime
      2008-07-23 18:27 --------- d-----w C:\Program Files\Sonic
      2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
      2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-07-23 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-08-16_17.03.20.90 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-08-16 15:47:19 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
      + 2008-08-16 15:47:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04F9D268-DC1F-4BF9-AD5D-7DDCEB514294}]
      2006-12-21 10:45 200704 --a------ C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]

      [HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
      [HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
      [HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
      [HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]

      [HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
      [HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
      [HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
      [HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
      "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]
      "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
      "ProcDbEn"="C:\WINDOWS\system32\edurazqx.exe" [2008-08-16 17:22 90112]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
      "DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
      "DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-08-16 13:39 3053056]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "C:\\Program Files\\BitLord\\BitLord.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
      "C:\\Program Files\\DAP\\DAP.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
      S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2008-03-04 18:35]
      S3 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-07-30 20:07]
      S3 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-30 20:07]
      S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2008-03-04 18:35]
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

      2008-08-12 C:\WINDOWS\Tasks\HPCeeSchedule.job
      - C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 18:41]
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-16 17:47:43
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succٹs
      Les fichiers cach‚s: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc21.tmp"
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-16 17:49:40 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-16 15:49:32
      ComboFix2.txt 2008-08-16 15:03:51

      Pre-Run: 32,065,228,800 octets libres
      Post-Run: 32,053,747,712 octets libres

      279 --- E O F --- 2008-08-15 13:33:16
      0
      1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4 > yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention  
         
        salut destrio , jusqua maitenant l'alerte n'affiche pas est ce que ca va bien ou y'at il une autre chose ??
        0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    * Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    * Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
    * Redémarre le PC en mode sans échec :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/
    * Choisis ton compte.

    Déroule la liste des instructions ci-dessous :
    * Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le nettoyage.
    * Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du bureau, l'outil aura terminé et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
    * Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
    * Enfin, copie/colle le rapport du fichier Report.txt.
    0
    1. yasser370 Messages postés 160 Date d'inscription   Statut Membre Dernière intervention   4
       
      lorce que j'appui sur "y" > entré (rien ne s'affiche) ?? oui ou nn.
      d'autre part n'ya pas aucun option dulettre "y".
      merci d'avance.
      0