Sujet Précédent Sujet Suivant

Rapport anti malware

yasser370 Messages postés 173 Statut Membre -  
 musk -
Bonjour,
dans ce matin mon pc est attaké par un virus, je le scanner par antimalwre aprées je supprimé cette virus, mais je un probleme du navigateur > internet devient trés lente.

voila les deux rapport:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1054
Windows 5.1.2600 Service Pack 2

13:52:02 15/08/2008
mbam-log-8-15-2008 (13-52-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 108436
Temps écoulé: 18 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 51
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 84

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fivaqpnj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rqRheFvu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\wbqxfpgl.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\fccccYqp.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf168937-f028-4500-a7f9-39e71c9896aa} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cf168937-f028-4500-a7f9-39e71c9896aa} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{60041120-2989-427b-a51b-51a43c9aba9a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96ea7110-c0e2-44bf-94b1-03133a29521c} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{96ea7110-c0e2-44bf-94b1-03133a29521c} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.Vapsup) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccccyqp (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{a09db1d7-43d1-48fa-a240-31ff37affbdc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{86544e26-4093-43dc-8e53-fdb8ddc5838a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{aba69cf4-20fb-42ce-bb6d-b6171d64b8ec} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vwsrfton.bmaf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vwsrfton.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e4c23488 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wbqxfpgl (Trojan.FakeAlert) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{96ea7110-c0e2-44bf-94b1-03133a29521c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{aba69cf4-20fb-42ce-bb6d-b6171d64b8ec} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\tpabfelq (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrhefvu -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrhefvu -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\rqRheFvu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\uvFehRqr.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uvFehRqr.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fivaqpnj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\jnpqavif.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\wbqxfpgl.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\fccccYqp.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\edpw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\ateqoflr.exe (Trojan.Vapsup) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssmain.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
E:\Logiciels\INTERNET\Anti malware\Malwarebytes.Anti-Malware.v1.23.Multilingual. WinAll.Incl.Keygen-CRD\keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMghigG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\vwsrfton.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

le 2 rapport :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1054
Windows 5.1.2600 Service Pack 2

15:41:32 15/08/2008
mbam-log-8-15-2008 (15-41-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 108288
Temps écoulé: 23 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci à vos aide.
A voir également:

14 réponses

Réponse 1 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Faut obligatoirement le faire en mode sans échec.
2
Réponse 2 / 14
yasser370 Messages postés 173 Statut Membre 4
 
une autre probléme , il s'affiche un message du systéme pour telechargé un antispyware ???

voila le lien http://www.antispyware-review.info/?wmid=4663&pwebmid=WJUob2HVd5&a=

je sais pas de quoi s'agit t il ??
0
Réponse 3 / 14
Lawrent_999 Messages postés 504 Statut Membre 11
 
ton scan a bien fonctionné. As tu redémarré ton pc après ces deux analyses ??
0
Réponse 4 / 14
Lawrent_999 Messages postés 504 Statut Membre 11
 
As tu un antivirus et un parefeu ??
0
yasser370 Messages postés 173 Statut Membre 4
 
oui je redemarrer ma poste aprées le scan.
je antivirus avast et parefeu integré xp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Lawrent_999 Messages postés 504 Statut Membre 11
 
Tu as quel internet ? Limité ou illimité ?
0
yasser370 Messages postés 173 Statut Membre 4
 
je pas compris limité ou illimité mais j'utilise un ligne adsl
0
musk
 
merci laurent pour votre aide, bon j'ai dèja telecharge le anti malware et jai lancè le scan et jai eu le rapport mais je nai fait aucune autre action.jai une internet a debit limité.dis moi ce que je dois faire?mais étape par étape je ne suis pas très douè en informatique.mmmmmmmmerci
0
Réponse 6 / 14
Lawrent_999 Messages postés 504 Statut Membre 11
 
Ton fournisseur d'accès a internet a signé un contrat avec toi selon lequel pour une certaine somme d'argent, tu peux utiliser un certain nombre de Gb par mois

Ou tu paye une certaine somme et ton accès internet est illimité.

Lequel as tu ?
0
yasser370 Messages postés 173 Statut Membre 4
 
oui je compris, ici dans cette pays le fournisseur donne un debit limité. pour moi mon debit 128ko/s , et je paye tous les mois .
0
Réponse 7 / 14
Lawrent_999 Messages postés 504 Statut Membre 11
 
oui mais a combien de GB a tu drois par moi ( par exemple, si tu paye 30euros tu as droit à 50GB par mois )
Si tu dépasses la limite autorisée internet devient lent.
As tu compris ?
0
yasser370 Messages postés 173 Statut Membre 4
 
non non ce pas comme ca lorce que tu fait un contract, il ya des chance (128, 256, 512, 1, 2 ...), et toi comme tu veut par exemple 128ko > 30euros ; 256ko > 45euros ;... et tu l'utilise internet 24h/24h.
0
Réponse 8 / 14
Lawrent_999 Messages postés 504 Statut Membre 11
 
donc tu n'est pas limité en téléchargement. tu peux rester sur le net 24h/24 et 7J/7 ?
0
yasser370 Messages postés 173 Statut Membre 4
 
oui ce ca.
0
Réponse 9 / 14
Lawrent_999 Messages postés 504 Statut Membre 11
 
tu vas télécharger ccleaner , voici le lien
CCleaner
Tu l'enregistre également sur le bureau
Tu l'installe et tu l'exécute en mode normal
Tu vérifie que toutes les cases écrites en noires soient cochées, pas celles ecrites en gris
Puis tu clic sur analyse
Une fois l'analyse terminée, tu clic sur lancer le nettoyage. Les lignes ne s'effacerons pas à l'ecran de droite mais tout au desuus sera indiqué les MB supprimés.
Dis moi quand c'est ok
0
Réponse 10 / 14
yasser370 Messages postés 173 Statut Membre 4
 
je Ccleaner et je deja fait ca mais aucun solution.

la probleme que cette message s'affiche tous 15min (windows security alert : name trojan-spy.win32.greenscreen >> lorce que je clic sur "enable protection" il donne cet lien http://www.antispyware-review.info/?wmid=4663&pwebmid=WJUob2HVd5&a=

que je doit faire.
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Bonjourrr ; on passant

poste un rapport hijackthis (outil de diagnostic)

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

mode d'emploi pour creer un rapport :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
yasser370 Messages postés 173 Statut Membre 4 > benurrr Messages postés 9766 Statut Contributeur sécurité
 
voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:56, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\zmlyhoxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\zmlyhoxy.exe
E:\Logiciels\INTERNET\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Exalead Toolbar BHO - {04F9D268-DC1F-4BF9-AD5D-7DDCEB514294} - C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Exalead Toolbar - {8F6D9079-D956-4D31-B7CC-CE6FA3044EE5} - C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ApiAplSys] C:\WINDOWS\system32\zmlyhoxy.exe
O4 - HKCU\..\Run: [procgen] C:\WINDOWS\system32\ozarqlav.exe
O4 - HKLM\..\Policies\Explorer\Run: [dHLGX01sW5] C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
0
Réponse 11 / 14
Lawrent_999 Messages postés 504 Statut Membre 11
 
télécharge un autre anti spyware que celui proposé, ca m'a l'air bizzare, voici un lien
Installe le et analyse ton pc
AVG Anti-spyware
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
0
yasser370 Messages postés 173 Statut Membre 4 > benurrr Messages postés 9766 Statut Contributeur sécurité
 
quel numéro ou lettre qui je doit le cliceer pour commencer la nettoyage ( d'autre part "y" ne marche pas).
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107 > yasser370 Messages postés 173 Statut Membre
 
re

il faut le faire on mode sans echec
0
yasser370 Messages postés 173 Statut Membre 4 > benurrr Messages postés 9766 Statut Contributeur sécurité
 
je Télécharger SDFix et je fait tous se qui tu dit mais lorce que j'appui sur "y" ne marche pas ??
ya t il une autre solution.
merci .
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107 > yasser370 Messages postés 173 Statut Membre
 
fais msnfix a la place de sdfix

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
0
Réponse 12 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

yasser370 est venu me demander de l'aide.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
yasser370 Messages postés 173 Statut Membre 4
 
voila le rapport:

ComboFix 08-08-15.04 - HP_Propriétaire 2008-08-16 16:58:25.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1256.216.1036.18.206 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\[u]0/u.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.

2008-08-16 15:54 . 2008-08-16 15:54 90,112 --a------ C:\WINDOWS\system32\qzyjkjsr.exe
2008-08-16 15:46 . 2008-08-16 15:57 <REP> d-------- C:\MSNFix
2008-08-16 14:41 . 2008-08-16 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
2008-08-16 13:03 . 2008-08-16 13:03 <REP> d-------- C:\Program Files\lvpmnje
2008-08-16 13:03 . 2008-08-16 13:03 81,920 --a------ C:\WINDOWS\system32\pezmjots.exe
2008-08-15 12:48 . 2008-08-15 12:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\xodcfkpk
2008-08-15 12:48 . 2008-08-15 12:48 73,728 --a------ C:\WINDOWS\system32\zmlyhoxy.exe
2008-08-13 16:08 . 2008-08-14 16:25 <REP> d-------- C:\Program Files\Diskeeper Corporation
2008-08-13 14:02 . 2008-08-13 14:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-13 14:00 . 2008-08-13 14:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-11 13:44 . 2008-08-15 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-10 17:09 . 2008-08-10 17:09 <REP> d--h----- C:\WINDOWS\PIF
2008-08-09 17:09 . 2008-08-09 17:09 <REP> d-------- C:\Program Files\Les Virus
2008-08-09 10:42 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-09 10:27 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Exalead
2008-08-07 01:29 . 2008-08-07 15:17 <REP> d-------- C:\Program Files\eMule
2008-08-06 12:10 . 2008-08-12 16:29 <REP> d-------- C:\Program Files\Lopxp
2008-08-05 18:47 . 2008-08-05 18:48 <REP> d-------- C:\Program Files\AV Vcs 5.5 DIAMOND
2008-08-05 16:47 . 2008-08-11 13:39 <REP> d-------- C:\Program Files\AV WebCam Morpher
2008-08-05 15:53 . 2008-08-06 01:07 8 --a------ C:\temp.dat
2008-08-05 15:49 . 2005-11-22 09:28 215,552 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
2008-08-05 15:17 . 2008-08-05 15:17 19 --a------ C:\WINDOWS\morpher1.ini
2008-08-04 13:38 . 2008-08-12 17:14 <REP> d-------- C:\divx
2008-08-03 14:25 . 2004-08-05 06:00 716,856 --a------ C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-08-02 14:39 . 2008-08-02 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-02 14:12 . 2008-08-02 15:07 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-01 18:04 . 2008-08-01 18:04 <REP> d-------- C:\temp\rk
2008-07-25 17:33 . 2008-07-25 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 17:30 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\CCleaner
2008-07-25 17:07 . 2008-07-25 17:07 <REP> d-------- C:\Program Files\Eltima Software
2008-07-25 17:07 . 2008-03-04 18:35 54,016 --a------ C:\WINDOWS\system32\drivers\evserial.sys
2008-07-25 17:07 . 2008-03-04 18:35 26,880 --a------ C:\WINDOWS\system32\drivers\evsbc.sys
2008-07-25 15:09 . 2008-07-25 15:09 <REP> d-------- C:\WINDOWS\Sun
2008-07-25 10:57 . 2008-07-25 10:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-25 02:59 . 2008-07-25 15:58 <REP> d-------- C:\Program Files\Fake Webcam
2008-07-25 02:59 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-07-25 02:25 . 2008-07-31 14:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-25 02:25 . 2008-07-25 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 02:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-25 02:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-24 21:41 . 2008-07-24 21:41 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-24 21:30 . 2008-08-10 17:10 <REP> d-------- C:\Program Files\Camfrog
2008-07-24 21:03 . 2008-07-24 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-07-24 19:00 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-24 19:00 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-24 19:00 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-24 19:00 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-24 19:00 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-24 19:00 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-24 19:00 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-24 19:00 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-24 19:00 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-24 18:29 . 2008-07-24 18:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-24 16:44 . 2008-08-15 13:07 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-24 16:37 . 2008-07-24 16:37 <REP> d-------- C:\Program Files\Nero
2008-07-24 16:37 . 2008-07-24 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-07-24 16:34 . 2008-07-24 16:34 <REP> d-------- C:\autorun.MSNFix
2008-07-24 16:28 . 2008-07-24 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-24 14:50 . 2008-07-24 14:50 <REP> d-------- C:\Program Files\SuperCopier2
2008-07-24 14:29 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\Yahoo!
2008-07-24 14:23 . 2008-07-24 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-24 11:58 . 2008-08-16 14:50 155 --a------ C:\WINDOWS\winamp.ini
2008-07-24 11:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-24 11:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-24 11:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-24 11:48 . 2008-07-24 13:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-24 11:47 . 2008-07-24 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-24 03:51 . 2008-07-25 17:26 242 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-07-24 03:48 . 2004-08-05 06:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourP.exe
2008-07-24 03:47 . 2004-08-05 06:00 4,399,505 --a------ C:\WINDOWS\system32\dllcache\nls302en.lex
2008-07-24 03:46 . 2006-11-01 21:18 927,504 --a------ C:\WINDOWS\system32\mfc40u.dll
2008-07-24 03:45 . 2004-08-05 06:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2008-07-24 03:44 . 2008-07-23 20:29 <REP> d-------- C:\WINDOWS\I386
2008-07-23 23:11 . 2008-07-23 23:11 268 --ah----- C:\sqmdata04.sqm
2008-07-23 23:11 . 2008-07-23 23:11 244 --ah----- C:\sqmnoopt04.sqm
2008-07-23 22:56 . 2008-07-23 22:56 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-23 22:48 . 2008-07-23 22:48 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-07-23 22:48 . 2008-07-23 22:48 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-07-23 22:43 . 2008-07-23 22:43 <REP> d-------- C:\SystemRoot
2008-07-23 22:30 . 2008-08-01 18:04 <REP> d-------- C:\temp
2008-07-23 22:22 . 2008-07-23 22:22 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-07-23 22:21 . 2008-07-23 22:21 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-07-23 22:19 . 2008-07-23 22:19 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-07-23 22:05 . 2008-07-23 22:05 268 --ah----- C:\sqmdata03.sqm
2008-07-23 22:05 . 2008-07-23 22:05 244 --ah----- C:\sqmnoopt03.sqm
2008-07-23 21:57 . 2008-07-23 21:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-23 21:47 . 2008-07-23 21:47 268 --ah----- C:\sqmdata02.sqm
2008-07-23 21:47 . 2008-07-23 21:47 244 --ah----- C:\sqmnoopt02.sqm
2008-07-23 21:43 . 2008-07-26 20:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-23 21:43 . 2008-07-24 21:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-23 21:35 . 2008-07-23 21:35 268 --ah----- C:\sqmdata01.sqm
2008-07-23 21:35 . 2008-07-23 21:35 244 --ah----- C:\sqmnoopt01.sqm
2008-07-23 21:32 . 2008-07-23 21:32 268 --ah----- C:\sqmdata00.sqm
2008-07-23 21:32 . 2008-07-23 21:32 244 --ah----- C:\sqmnoopt00.sqm
2008-07-23 21:31 . 2008-07-23 21:36 <REP> d-------- C:\Program Files\speed-bit
2008-07-23 21:29 . 2008-07-24 13:00 <REP> d-------- C:\Program Files\Windows Live
2008-07-23 21:28 . 2008-07-24 15:05 <REP> d-------- C:\Program Files\BitLord
2008-07-23 21:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-23 21:27 . 2008-07-23 21:27 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-23 21:25 . 2008-07-23 21:26 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-23 21:25 . 2008-07-23 21:25 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-23 21:25 . 2008-08-16 13:39 <REP> d-------- C:\Program Files\DAP
2008-07-23 21:25 . 2008-08-16 17:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-23 21:25 . 2008-07-23 21:25 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-07-23 21:25 . 2008-07-23 21:25 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-07-23 21:25 . 2008-07-23 21:25 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-07-23 21:11 . 2008-07-23 21:11 2 --a------ C:\WINDOWS\msoffice.ini
2008-07-23 20:47 . 2008-07-23 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\WINDOWS\occache
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Viewpoint
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Learn2.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 19:43 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-11 11:46 --------- d-----w C:\Program Files\Google
2008-07-23 18:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-23 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-23 18:28 --------- d-----w C:\Program Files\QuickTime
2008-07-23 18:27 --------- d-----w C:\Program Files\Sonic
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-23 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04F9D268-DC1F-4BF9-AD5D-7DDCEB514294}]
2006-12-21 10:45 200704 --a------ C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]

[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]

[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"ApiAplSys"="C:\WINDOWS\system32\zmlyhoxy.exe" [2008-08-15 12:48 73728]
"infocfgsys"="C:\WINDOWS\system32\pezmjots.exe" [2008-08-16 13:03 81920]
"dscsysproc"="C:\WINDOWS\system32\qzyjkjsr.exe" [2008-08-16 15:54 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 10:07 36972]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 06:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-08-16 13:39 3053056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"dHLGX01sW5"="C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe" [2008-08-15 12:48 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebAdmEn"= {583F4524-B4C6-5582-220A-00D67D942883} - C:\Program Files\lvpmnje\WebAdmEn.dll [2008-08-16 13:03 122880]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2008-03-04 18:35]
S3 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-07-30 20:07]
S3 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-30 20:07]
S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2008-03-04 18:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b049676-598d-11dd-a0e5-001bbfa7c56d}]
\Shell\AutoRun\command - mn.bat
\Shell\explore\Command - mn.bat
\Shell\open\Command - mn.bat
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-12 C:\WINDOWS\Tasks\HPCeeSchedule.job
- C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 18:41]
.
- - - - ORPHANS REMOVED - - - -

BHO-{D562AE97-8C70-427C-B516-579C40F056D0} - C:\WINDOWS\system32\rqRHxusq.dll
HKLM-Run-PCDrProfiler - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\utewljgl.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 17:02:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\Documents and Settings\HP_Propriétaire\Application Data\Google\Local Search History\google%2Eweb.w

Scan termin‚ avec succٹs
Les fichiers cach‚s: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 17:03:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 15:03:44

Pre-Run: 32,137,924,608 octets libres
Post-Run: 32,066,252,800 octets libres

278 --- E O F --- 2008-08-15 13:33:16
0
Réponse 13 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
http://www.megaupload.com/fr/?d=557PQP3X

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
yasser370 Messages postés 173 Statut Membre 4
 
voila le rapport:

ComboFix 08-08-15.04 - HP_Propriétaire 2008-08-16 17:44:15.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1256.216.1036.18.236 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\morpher1.ini
C:\WINDOWS\system32\pezmjots.exe
C:\WINDOWS\system32\qzyjkjsr.exe
C:\WINDOWS\system32\rqRHxusq.dll
C:\WINDOWS\system32\zmlyhoxy.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\services
C:\Documents and Settings\All Users\Application Data\xodcfkpk
C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
C:\Program Files\lvpmnje
C:\Program Files\lvpmnje\WebAdmEn.dll
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\WINDOWS\morpher1.ini
C:\WINDOWS\system32\pezmjots.exe
C:\WINDOWS\system32\qzyjkjsr.exe
C:\WINDOWS\system32\zmlyhoxy.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.

2008-08-16 17:22 . 2008-08-16 17:22 90,112 --a------ C:\WINDOWS\system32\edurazqx.exe
2008-08-16 15:46 . 2008-08-16 15:57 <REP> d-------- C:\MSNFix
2008-08-13 16:08 . 2008-08-14 16:25 <REP> d-------- C:\Program Files\Diskeeper Corporation
2008-08-13 14:02 . 2008-08-13 14:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-13 14:00 . 2008-08-13 14:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-11 13:44 . 2008-08-15 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-10 17:09 . 2008-08-10 17:09 <REP> d--h----- C:\WINDOWS\PIF
2008-08-09 17:09 . 2008-08-09 17:09 <REP> d-------- C:\Program Files\Les Virus
2008-08-09 10:42 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-09 10:27 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Exalead
2008-08-07 01:29 . 2008-08-07 15:17 <REP> d-------- C:\Program Files\eMule
2008-08-06 12:10 . 2008-08-12 16:29 <REP> d-------- C:\Program Files\Lopxp
2008-08-05 18:47 . 2008-08-05 18:48 <REP> d-------- C:\Program Files\AV Vcs 5.5 DIAMOND
2008-08-05 16:47 . 2008-08-11 13:39 <REP> d-------- C:\Program Files\AV WebCam Morpher
2008-08-05 15:53 . 2008-08-06 01:07 8 --a------ C:\temp.dat
2008-08-05 15:49 . 2005-11-22 09:28 215,552 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
2008-08-04 13:38 . 2008-08-12 17:14 <REP> d-------- C:\divx
2008-08-03 14:25 . 2004-08-05 06:00 716,856 --a------ C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-08-02 14:39 . 2008-08-02 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-02 14:12 . 2008-08-02 15:07 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-01 18:04 . 2008-08-01 18:04 <REP> d-------- C:\temp\rk
2008-07-25 17:33 . 2008-07-25 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 17:30 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\CCleaner
2008-07-25 17:07 . 2008-07-25 17:07 <REP> d-------- C:\Program Files\Eltima Software
2008-07-25 17:07 . 2008-03-04 18:35 54,016 --a------ C:\WINDOWS\system32\drivers\evserial.sys
2008-07-25 17:07 . 2008-03-04 18:35 26,880 --a------ C:\WINDOWS\system32\drivers\evsbc.sys
2008-07-25 15:09 . 2008-07-25 15:09 <REP> d-------- C:\WINDOWS\Sun
2008-07-25 10:57 . 2008-07-25 10:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-25 02:59 . 2008-07-25 15:58 <REP> d-------- C:\Program Files\Fake Webcam
2008-07-25 02:59 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-07-25 02:25 . 2008-07-31 14:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-25 02:25 . 2008-07-25 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 02:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-25 02:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-24 21:41 . 2008-07-24 21:41 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-24 21:30 . 2008-08-10 17:10 <REP> d-------- C:\Program Files\Camfrog
2008-07-24 21:03 . 2008-07-24 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-07-24 19:00 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-24 19:00 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-24 19:00 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-24 19:00 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-24 19:00 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-24 19:00 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-24 19:00 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-24 19:00 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-24 19:00 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-24 18:29 . 2008-07-24 18:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-24 16:44 . 2008-08-15 13:07 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-24 16:37 . 2008-07-24 16:37 <REP> d-------- C:\Program Files\Nero
2008-07-24 16:37 . 2008-07-24 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-07-24 16:34 . 2008-07-24 16:34 <REP> d-------- C:\autorun.MSNFix
2008-07-24 16:28 . 2008-07-24 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-24 14:50 . 2008-07-24 14:50 <REP> d-------- C:\Program Files\SuperCopier2
2008-07-24 14:29 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\Yahoo!
2008-07-24 14:23 . 2008-07-24 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-24 11:58 . 2008-08-16 14:50 155 --a------ C:\WINDOWS\winamp.ini
2008-07-24 11:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-24 11:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-24 11:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-24 11:48 . 2008-07-24 13:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-24 11:47 . 2008-07-24 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-24 03:51 . 2008-07-25 17:26 242 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-07-24 03:48 . 2004-08-05 06:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourP.exe
2008-07-24 03:47 . 2004-08-05 06:00 4,399,505 --a------ C:\WINDOWS\system32\dllcache\nls302en.lex
2008-07-24 03:46 . 2006-11-01 21:18 927,504 --a------ C:\WINDOWS\system32\mfc40u.dll
2008-07-24 03:45 . 2004-08-05 06:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2008-07-24 03:44 . 2008-07-23 20:29 <REP> d-------- C:\WINDOWS\I386
2008-07-23 22:56 . 2008-07-23 22:56 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-23 22:48 . 2008-07-23 22:48 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-07-23 22:48 . 2008-07-23 22:48 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-07-23 22:43 . 2008-07-23 22:43 <REP> d-------- C:\SystemRoot
2008-07-23 22:30 . 2008-08-01 18:04 <REP> d-------- C:\temp
2008-07-23 22:22 . 2008-07-23 22:22 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-07-23 22:21 . 2008-07-23 22:21 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-07-23 22:19 . 2008-07-23 22:19 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-07-23 21:57 . 2008-07-23 21:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-23 21:43 . 2008-07-26 20:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-23 21:43 . 2008-07-24 21:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-23 21:31 . 2008-07-23 21:36 <REP> d-------- C:\Program Files\speed-bit
2008-07-23 21:29 . 2008-07-24 13:00 <REP> d-------- C:\Program Files\Windows Live
2008-07-23 21:28 . 2008-07-24 15:05 <REP> d-------- C:\Program Files\BitLord
2008-07-23 21:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-23 21:27 . 2008-07-23 21:27 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-23 21:25 . 2008-07-23 21:26 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-23 21:25 . 2008-07-23 21:25 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-23 21:25 . 2008-08-16 13:39 <REP> d-------- C:\Program Files\DAP
2008-07-23 21:25 . 2008-08-16 17:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-23 21:25 . 2008-07-23 21:25 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-07-23 21:25 . 2008-07-23 21:25 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-07-23 21:25 . 2008-07-23 21:25 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-07-23 21:11 . 2008-07-23 21:11 2 --a------ C:\WINDOWS\msoffice.ini
2008-07-23 20:47 . 2008-07-23 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\WINDOWS\occache
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Viewpoint
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Learn2.com
2008-07-23 20:24 . 2008-07-23 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\My Music
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-07-23 20:24 . 2005-05-03 05:57 1,484,288 --a------ C:\WINDOWS\system32\shdocvw.bak
2008-07-23 20:24 . 2004-06-16 05:26 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2008-07-23 20:23 . 2008-07-23 21:11 <REP> d-------- C:\Program Files\AOL 9.0
2008-07-23 20:23 . 2008-07-23 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
2008-07-23 20:23 . 2004-06-16 05:26 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
2008-07-23 20:23 . 2004-06-16 05:26 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-07-23 20:23 . 2003-01-10 16:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-07-23 20:23 . 2004-06-16 05:26 29,184 --a------ C:\WINDOWS\system32\popup.ocx
2008-07-23 20:22 . 2008-07-23 21:21 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2008-07-23 20:19 . 2008-07-23 20:19 <REP> d-------- C:\Program Files\SAGEM
2008-07-23 20:19 . 2007-04-03 16:36 180,224 --a------ C:\WINDOWS\system32\coclassfast2400.dll
2008-07-23 20:16 . 2003-12-01 04:54 43,136 -ra------ C:\WINDOWS\system32\drivers\ser2pl.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 19:43 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-11 11:46 --------- d-----w C:\Program Files\Google
2008-07-23 18:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-23 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-23 18:28 --------- d-----w C:\Program Files\QuickTime
2008-07-23 18:27 --------- d-----w C:\Program Files\Sonic
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-23 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((( snapshot@2008-08-16_17.03.20.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-16 15:47:19 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
+ 2008-08-16 15:47:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04F9D268-DC1F-4BF9-AD5D-7DDCEB514294}]
2006-12-21 10:45 200704 --a------ C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]

[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]

[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"ProcDbEn"="C:\WINDOWS\system32\edurazqx.exe" [2008-08-16 17:22 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-08-16 13:39 3053056]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2008-03-04 18:35]
S3 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-07-30 20:07]
S3 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-30 20:07]
S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2008-03-04 18:35]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-12 C:\WINDOWS\Tasks\HPCeeSchedule.job
- C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 18:41]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 17:47:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succٹs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 17:49:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 15:49:32
ComboFix2.txt 2008-08-16 15:03:51

Pre-Run: 32,065,228,800 octets libres
Post-Run: 32,053,747,712 octets libres

279 --- E O F --- 2008-08-15 13:33:16
0
yasser370 Messages postés 173 Statut Membre 4 > yasser370 Messages postés 173 Statut Membre
 
salut destrio , jusqua maitenant l'alerte n'affiche pas est ce que ca va bien ou y'at il une autre chose ??
0
Réponse 14 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
0
yasser370 Messages postés 173 Statut Membre 4
 
lorce que j'appui sur "y" > entré (rien ne s'affiche) ?? oui ou nn.
d'autre part n'ya pas aucun option dulettre "y".
merci d'avance.
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses