Sos( message spyware ou sécurité?)

molgarooz Messages postés 30 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,depuis qulques jours je reçois des messages differents dont je ne sais pas la source au sujet de (votre pc cours des risques ,analyser maintenant ) je n'y procède pas de crainte que ce genre de messages soient des hameçons qui provient des spywares malwares.

est ce mon intuition est juste?
quelle est la bonne gestion des cookies dans le menu outils permettant une vitesse idéale pour la navigation?
aussi, j'ai nstaller hot tv sur mon PC.on m'a informé qu'elle porte préjudice.j'ai essayé de la desinstallée,je ne l'a pas trouvée. merci

voici un exemple de ces messages:

Alerte du centre de sécurité Internet !

Avertissement : Le ralentissement de votre ordinateur peut s'expliquer par la présence de logiciels espions ou de publicités.

Profitez de l’analyse gratuite,
testez le logiciel dont tout le monde parle !

*Spyware ou logiciel espion en français :
Logiciel malveillant qui transmet vos données confidentielles (email, mots de passe, n° de CB…)
sur Internet à des fins malhonnêtes.

Voilà ce qu’il risque de vous arriver si vous ne téléchargez pas de logiciel anti-spyware.
Configuration: Windows XP
Internet Explorer 7.0

30 réponses

  • 1
  • 2
Résumé de la discussion

Des inquiétudes communes portent sur des alertes de sécurité affichées comme des messages d'analyse gratuite, perçues comme potentiellement associées à des hameçonnages ou à des logiciels malveillants cherchant à voler des données. En parallèle, des conseils portent sur la gestion des cookies dans le menu outils du navigateur afin d'optimiser la vitesse de navigation et de limiter les traces, tout en évitant les risques liés au suivi. Plusieurs échanges évoquent la désinstallation ou la détection de programmes indésirables et l’usage d’outils comme CCleaner ou HijackThis pour diagnostiquer redirections, barres d’outils et paramètres réseau, avec des questions sur l’impact des antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. molgrooz
     
    Clean Navipromo version 3.6.4 commencé le 19/08/2008 à 14:19:14,00

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.dat réalisée avec succès !
    Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe réalisée avec succès !
    Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.dat supprimé !
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe supprimé !
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_nav.dat supprimé !
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 19/08/2008 à 14:26:49,82 ***
    0
  2. molgrooz
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 19/08/2008 à 15:28:19,17

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->19/08/2008 14:37:08
    C:\WINDOWS\prefetch\Layout.ini -->19/08/2008 12:46:07

    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 15:22:08
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\epfwtdir.sys -->10/06/2008 18:56:10
    C:\WINDOWS\System32\drivers\easdrv.sys -->10/06/2008 18:48:38
    C:\WINDOWS\System32\drivers\eamon.sys -->10/06/2008 18:47:42

    C:\WINDOWS\System32\ezsidmv.dat -->16/08/2008 00:01:38
    C:\WINDOWS\System32\TZLog.log -->14/08/2008 03:13:07
    C:\WINDOWS\System32\perfh00C.dat -->13/08/2008 01:40:54
    C:\WINDOWS\System32\perfh009.dat -->13/08/2008 01:40:54
    C:\WINDOWS\System32\perfc00C.dat -->13/08/2008 01:40:54
    C:\WINDOWS\System32\perfc009.dat -->13/08/2008 01:40:54
    C:\WINDOWS\System32\PerfStringBackup.INI -->13/08/2008 01:40:53
    C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2008 17:04:24
    C:\WINDOWS\System32\CONFIG.NT -->08/08/2008 23:35:06
    C:\WINDOWS\System32\h323log.txt -->07/08/2008 13:34:03
    C:\WINDOWS\System32\wpa.dbl -->07/08/2008 11:49:14
    C:\WINDOWS\System32\$winnt$.inf -->07/08/2008 11:46:49
    C:\WINDOWS\System32\nscompat.tlb -->07/08/2008 11:42:47
    C:\WINDOWS\System32\amcompat.tlb -->07/08/2008 11:42:47
    C:\WINDOWS\System32\WindowsLogon.manifest -->07/08/2008 11:40:14
    C:\WINDOWS\System32\logonui.exe.manifest -->07/08/2008 11:40:13
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/08/2008 11:40:01
    C:\WINDOWS\System32\sapi.cpl.manifest -->07/08/2008 11:40:01
    C:\WINDOWS\System32\nwc.cpl.manifest -->07/08/2008 11:40:01
    C:\WINDOWS\System32\ncpa.cpl.manifest -->07/08/2008 11:40:01
    C:\WINDOWS\System32\cdplayer.exe.manifest -->07/08/2008 11:40:01
    C:\WINDOWS\System32\emptyregdb.dat -->07/08/2008 11:36:51
    C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
    C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
    C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48

    C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:42:38
    C:\WINDOWS\0.log -->19/08/2008 14:36:01
    C:\WINDOWS\wiadebug.log -->19/08/2008 14:35:09
    C:\WINDOWS\wiaservc.log -->19/08/2008 14:35:04
    C:\WINDOWS\bootstat.dat -->19/08/2008 14:34:48
    C:\WINDOWS\setuperr.log -->18/08/2008 09:03:40
    C:\WINDOWS\setupact.log -->18/08/2008 09:03:40
    C:\WINDOWS\SchedLgU.Txt -->17/08/2008 18:34:16
    C:\WINDOWS\Sti_Trace.log -->14/08/2008 23:51:01
    C:\WINDOWS\win.ini -->14/08/2008 23:40:18
    C:\WINDOWS\nsreg.dat -->08/08/2008 22:16:33
    C:\WINDOWS\adidsl.ini -->07/08/2008 12:08:32
    C:\WINDOWS\system.ini -->07/08/2008 11:59:38
    C:\WINDOWS\REGLOCS.OLD -->07/08/2008 11:48:27
    C:\WINDOWS\control.ini -->07/08/2008 11:43:04

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Unsigned
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1272
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
    0x01780000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x01db0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x00dd0000 0x8f000 6.00.2800.1599 C:\WINDOWS\system32\MLANG.dll
    0x02270000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x00e60000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x22000000 0x2e000 3.00.0667.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
    0x10000000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
    0x6bd10000 0x10000 12.00.4518.1014 D:\Program Files\Microsoft Office\Office12\msohevi.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 476
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00A1-A55E

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 3 826 057 216 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00A1-A55E

    Répertoire de C:\WINDOWS\Downloaded Program Files

    13/08/2008 00:25 <REP> .
    13/08/2008 00:25 <REP> ..
    13/08/2008 00:26 <REP> CONFLICT.1
    13/08/2008 00:26 <REP> CONFLICT.2
    07/08/2008 11:40 65 desktop.ini
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    26/06/2008 10:25 512 gp.inf
    3 fichier(s) 1 527 633 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    13/08/2008 00:26 <REP> .
    13/08/2008 00:26 <REP> ..
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    1 fichier(s) 1 527 056 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

    13/08/2008 00:26 <REP> .
    13/08/2008 00:26 <REP> ..
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    24/03/2008 19:18 247 swflash.inf
    2 fichier(s) 1 527 303 octets

    Total des fichiers listés :
    6 fichier(s) 4 581 992 octets
    8 Rép(s) 3 826 057 216 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-19 15:28:58
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    452 - csrss.exe
    476 - winlogon.exe
    520 - services.exe
    532 - lsass.exe
    676 - svchost.exe
    736 - svchost.exe
    772 - svchost.exe
    1168 - ekrn.exe
    1272 - explorer.exe
    1276 - svchost.exe
    1548 - egui.exe
    1624 - ctfmon.exe
    3180 - WinRAR.exe
    3776 - cmd.exe

    Total number of processes = 15
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    FD66C000 - \WINDOWS\system32\KDCOM.DLL
    FD57C000 - \WINDOWS\system32\BOOTVID.dll
    FD11C000 - ACPI.sys
    FD66E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    FD10B000 - pci.sys
    FD16C000 - isapnp.sys
    FD670000 - viaidexp.sys
    FD3EC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    FD17C000 - MountMgr.sys
    FD0EC000 - ftdisk.sys
    FD672000 - dmload.sys
    FD0C6000 - dmio.sys
    FD3F4000 - PartMgr.sys
    FD18C000 - VolSnap.sys
    FD0AE000 - atapi.sys
    FD19C000 - disk.sys
    FD1AC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    FD08F000 - fltMgr.sys
    FD07D000 - sr.sys
    FD066000 - KSecDD.sys
    FCFD9000 - Ntfs.sys
    FCFAC000 - NDIS.sys
    FD1BC000 - viaagp.sys
    FCF91000 - Mup.sys
    FD27C000 - \SystemRoot\system32\DRIVERS\amdk7.sys
    FCF20000 - \SystemRoot\system32\DRIVERS\s3gnbm.sys
    FCF0C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    FD28C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    FD42C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    FD434000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    FD43C000 - \SystemRoot\system32\DRIVERS\fdc.sys
    FCEFB000 - \SystemRoot\system32\DRIVERS\serial.sys
    FD604000 - \SystemRoot\system32\DRIVERS\serenum.sys
    FCEE7000 - \SystemRoot\system32\DRIVERS\parport.sys
    FD29C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    FD2AC000 - \SystemRoot\system32\DRIVERS\redbook.sys
    FCEC4000 - \SystemRoot\system32\DRIVERS\ks.sys
    FD2BC000 - \SystemRoot\system32\DRIVERS\imapi.sys
    FD444000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    FCE51000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    FCE3C000 - \SystemRoot\system32\drivers\ac97via.sys
    FCE18000 - \SystemRoot\system32\drivers\portcls.sys
    FD2CC000 - \SystemRoot\system32\drivers\drmk.sys
    FD79D000 - \SystemRoot\system32\DRIVERS\audstub.sys
    FD2DC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    FD610000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    FCE01000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    FD2EC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    FD2FC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    FD44C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    FCDF0000 - \SystemRoot\system32\DRIVERS\psched.sys
    FD30C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    FD45C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    FD464000 - \SystemRoot\system32\DRIVERS\raspti.sys
    FCDBF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    FD31C000 - \SystemRoot\system32\DRIVERS\termdd.sys
    FD67C000 - \SystemRoot\system32\DRIVERS\swenum.sys
    FCD63000 - \SystemRoot\system32\DRIVERS\update.sys
    FD62C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    FD634000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    FD32C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    FD474000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    FD35C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    FD67E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    FD682000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    FD7F8000 - \SystemRoot\System32\Drivers\Null.SYS
    FD684000 - \SystemRoot\System32\Drivers\Beep.SYS
    FD484000 - \SystemRoot\System32\drivers\vga.sys
    FD686000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    FD688000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    FD48C000 - \SystemRoot\System32\Drivers\Msfs.SYS
    FD494000 - \SystemRoot\System32\Drivers\Npfs.SYS
    FD660000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    FA971000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    FA919000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    FA8F1000 - \SystemRoot\system32\DRIVERS\netbt.sys
    FD36C000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
    FA8CF000 - \SystemRoot\System32\drivers\afd.sys
    FD37C000 - \SystemRoot\system32\DRIVERS\netbios.sys
    FA8A4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    FA835000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    FD38C000 - \SystemRoot\System32\Drivers\Fips.SYS
    FA814000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    FD39C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    FD3BC000 - \SystemRoot\system32\DRIVERS\easdrv.sys
    F9E07000 - \SystemRoot\system32\DRIVERS\snpstd3.sys
    FD3DC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
    F9DEC000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
    FD1EC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F9DD4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    FD69A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    FCDA3000 - \SystemRoot\System32\drivers\Dxapi.sys
    FD4A4000 - \SystemRoot\System32\watchdog.sys
    BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
    FD8BB000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D3000 - \SystemRoot\System32\s3gnb.dll
    F570F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    FD6AC000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F5456000 - \SystemRoot\system32\DRIVERS\eamon.sys
    F5441000 - \SystemRoot\system32\drivers\wdmaud.sys
    FD1FC000 - \SystemRoot\system32\drivers\sysaudio.sys
    F5169000 - \SystemRoot\system32\DRIVERS\srv.sys
    F493D000 - \SystemRoot\system32\drivers\kmixer.sys
    FD7F9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 107

    Liste des programmes installes

    168-USB PC Camera
    Adobe Flash Player ActiveX
    Adobe Reader 9 - Français
    Archiveur WinRAR
    Assistant de connexion Windows Live
    CCleaner (remove only)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB952287)
    Correctif Windows XP - KB885836
    ESET NOD32 Antivirus
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    Favorit
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Hotfix for Windows XP (KB915865)
    Kit de Connexion MENARA
    Menus intelligents (Windows Live Toolbar)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB951072-v2)
    Navilog1 3.6.4
    Security Update for 2007 Microsoft Office System (KB951596)
    Security Update for Microsoft Office Excel 2007 (KB951546)
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB951808)
    Security Update for Microsoft Office Word 2007 (KB950113)
    Security Update for the 2007 Microsoft Office System (KB936960)
    Skype™ 3.8
    Surligneur (Windows Live Toolbar)
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Office 2007 (KB934391)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb955433)
    WebFldrs XP
    Windows Internet Explorer 7
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live installer
    Windows Live Messenger

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00A1-A55E

    Répertoire de C:\Program Files

    19/08/2008 11:04 <REP> .
    19/08/2008 11:04 <REP> ..
    09/08/2008 13:15 <REP> Adobe
    07/08/2008 15:41 <REP> Alwil Software
    08/08/2008 00:14 <REP> CCleaner
    07/08/2008 11:36 <REP> ComPlus Applications
    09/08/2008 00:09 <REP> ESET
    09/08/2008 13:15 <REP> Fichiers communs
    08/08/2008 01:18 <REP> FunWebProducts
    17/08/2008 18:05 <REP> Google
    09/08/2008 17:47 <REP> Hewlett-Packard
    14/08/2008 03:11 <REP> Internet Explorer
    07/08/2008 12:09 <REP> Menara
    07/08/2008 11:44 <REP> microsoft frontpage
    09/08/2008 11:06 <REP> Microsoft Visual Studio
    09/08/2008 10:54 <REP> Microsoft Visual Studio 8
    09/08/2008 11:09 <REP> Microsoft Works
    09/08/2008 11:00 <REP> Microsoft.NET
    07/08/2008 11:38 <REP> Movie Maker
    14/08/2008 12:06 <REP> Mozilla Firefox
    09/08/2008 11:08 <REP> MSBuild
    07/08/2008 11:36 <REP> MSN Gaming Zone
    19/08/2008 14:26 <REP> Navilog1
    07/08/2008 11:38 <REP> NetMeeting
    09/08/2008 17:05 <REP> NOS
    07/08/2008 11:45 <REP> Outlook Express
    07/08/2008 11:39 <REP> Services en ligne
    15/08/2008 23:54 <REP> Skype
    08/08/2008 11:20 <REP> Trend Micro
    08/08/2008 14:40 <REP> Windows Live
    14/08/2008 22:56 <REP> Windows Live Favorites
    19/08/2008 00:31 <REP> Windows Live Toolbar
    08/08/2008 01:44 <REP> Windows Media Player
    07/08/2008 11:35 <REP> Windows NT
    08/08/2008 22:37 <REP> WinRAR
    07/08/2008 11:44 <REP> xerox
    08/08/2008 01:23 <REP> Yahoo!
    0 fichier(s) 0 octets
    37 Rép(s) 3 826 024 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00A1-A55E

    Répertoire de C:\Program Files\fichiers communs

    09/08/2008 13:15 <REP> .
    09/08/2008 13:15 <REP> ..
    09/08/2008 13:17 <REP> Adobe
    09/08/2008 11:06 <REP> DESIGNER
    07/08/2008 12:05 <REP> InstallShield
    09/08/2008 11:09 <REP> Microsoft Shared
    07/08/2008 11:38 <REP> MSSoap
    07/08/2008 13:29 <REP> ODBC
    07/08/2008 11:38 <REP> Services
    15/08/2008 23:53 <REP> Skype
    14/08/2008 23:39 <REP> snpstd3
    07/08/2008 13:29 <REP> SpeechEngines
    09/08/2008 10:54 <REP> System
    0 fichier(s) 0 octets
    13 Rép(s) 3 826 024 448 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 00A1-A55E

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    09/08/2008 11:03 <REP> .
    09/08/2008 11:03 <REP> ..
    09/08/2008 10:54 <REP> 1036
    26/10/2006 19:49 970 528 MSONSEXT.DLL
    26/10/2006 20:12 40 256 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    4 fichier(s) 1 260 754 octets
    3 Rép(s) 3 826 024 448 octets libres

    c:\Documents and Settings\Administrateur\Bureau\Installation de Windows Live.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KWDUB1OM\Navilog1[1].exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-D677C6731.tar.gz a l'adresse http://upload.malekal.com
    0
  3. molgrooz
     
    merci de votre assistance. pour l'instant mon pc marche super bien . je ne vois plus de messages préventif.
    svp,pouvez-vous -si c'est possible-m'afficher un rapport répondant sur les questions suivantes:

    lors d'analyses ils y'avaient vraiment des invasions? si oui, lesquels ?

    qu'est ce que j'ai instalé ou j'ai ouvert pour que ces malveillants puissent s'y installer ?

    quels sont les précautions à faire pour ne plus être victime?

    est ce les messages qui viennent spontanément du centre de sucurité internet prevenant des invasions malware spy sont vrais ou sont des hameçons ?

    est mon pare-feu et mon antivirus sont incapable d'auto protection contres ce genre de menaces?

    quels programmes à telecharger pour une auto protection et à une vitesse idéale ?

    merci infiniment
    0
  4. molgrooz
     
    pardon ,juste une question :ccleaner est installer il ya lontemps mais pa sde la même demarche que vous avez indiquez

    .est ce que je dois le desinstaller et le réinstallez
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      lors que tu cliques sur le lien , dans la fenêtre de téléchargement tu choisis " exécuter " pour lancer l'installe dès le téléchargement et tu suis la procédure ... cela aura pour effet d'installer cette dernière version " par dessus " l'ancienne ....
      -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. molgrooz
     
    retard: du mal à ouvrir le site web de ccleaner (,ralentissement ,en cours d'ouverture)
    0
  7. molgrooz
     
    svp ,dans l'option avancé de ccleaner je ne trouve pas la ligne :efface uniquement fichiers des dossier plus vieux que 48h (à decoché )
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      c'est la 1er ligne ^^ ...
      -1
      1. molgarooz > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Antivirus Version Dernière mise à jour Résultat
        AhnLab-V3 2008.8.19.0 2008.08.19 -
        AntiVir 7.8.1.23 2008.08.19 -
        Authentium 5.1.0.4 2008.08.19 -
        Avast 4.8.1195.0 2008.08.19 -
        AVG 8.0.0.161 2008.08.19 -
        BitDefender 7.2 2008.08.19 -
        CAT-QuickHeal 9.50 2008.08.19 -
        ClamAV 0.93.1 2008.08.19 -
        DrWeb 4.44.0.09170 2008.08.19 -
        eSafe 7.0.17.0 2008.08.19 -
        eTrust-Vet 31.6.6036 2008.08.19 -
        Ewido 4.0 2008.08.19 -
        F-Prot 4.4.4.56 2008.08.18 -
        Fortinet 3.14.0.0 2008.08.19 -
        GData 2.0.7306.1023 2008.08.19 -
        Ikarus T3.1.1.34.0 2008.08.19 -
        K7AntiVirus 7.10.421 2008.08.19 -
        Kaspersky 7.0.0.125 2008.08.19 -
        McAfee 5364 2008.08.19 -
        Microsoft 1.3807 2008.08.19 -
        NOD32v2 3368 2008.08.19 -
        Norman 5.80.02 2008.08.19 -
        Panda 9.0.0.4 2008.08.19 -
        PCTools 4.4.2.0 2008.08.19 -
        Prevx1 V2 2008.08.19 -
        Rising 20.58.12.00 2008.08.19 -
        Sophos 4.32.0 2008.08.19 -
        Sunbelt 3.1.1546.1 2008.08.15 -
        Symantec 10 2008.08.19 -
        TheHacker 6.3.0.5.054 2008.08.19 -
        TrendMicro 8.700.0.1004 2008.08.19 -
        VBA32 3.12.8.3 2008.08.19 -
        ViRobot 2008.8.19.1341 2008.08.19 -
        VirusBuster 4.5.11.0 2008.08.19 -
        Webwasher-Gateway 6.6.2 2008.08.19 -
        Information additionnelle
        File size: 48 bytes
        MD5...: 082d52009a8ce5aac825a79690b6757a
        SHA1..: c4e3baa78e1cbd7a3d6e1048c24e4713b848cd70
        SHA256: 104a77e98df3e13a3f272aeb88884c3a2dcc60558a17e13198b6725ac40fd863
        SHA512: 09389b9074ffac8f9bc4c1ee7b666b890eeccc046b2e587d188d0c3715d34b7b
        f0f2114e45596db49dcf042235ca15ad81a2a87a9e72f3d4e363d073b25eec8a
        PEiD..: -
        PEInfo: -


        ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
        0
  8. molgarooz
     
    C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
    0
  9. molgarooz
     
    déja envoyé sans précision

    C:\WINDOWS\System32\ezsidmv.dat

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.19.0 2008.08.19 -
    AntiVir 7.8.1.23 2008.08.19 -
    Authentium 5.1.0.4 2008.08.19 -
    Avast 4.8.1195.0 2008.08.19 -
    AVG 8.0.0.161 2008.08.19 -
    BitDefender 7.2 2008.08.19 -
    CAT-QuickHeal 9.50 2008.08.19 -
    ClamAV 0.93.1 2008.08.19 -
    DrWeb 4.44.0.09170 2008.08.19 -
    eSafe 7.0.17.0 2008.08.19 -
    eTrust-Vet 31.6.6036 2008.08.19 -
    Ewido 4.0 2008.08.19 -
    F-Prot 4.4.4.56 2008.08.18 -
    Fortinet 3.14.0.0 2008.08.19 -
    GData 2.0.7306.1023 2008.08.19 -
    Ikarus T3.1.1.34.0 2008.08.19 -
    K7AntiVirus 7.10.421 2008.08.19 -
    Kaspersky 7.0.0.125 2008.08.19 -
    McAfee 5364 2008.08.19 -
    Microsoft 1.3807 2008.08.19 -
    NOD32v2 3368 2008.08.19 -
    Norman 5.80.02 2008.08.19 -
    Panda 9.0.0.4 2008.08.19 -
    PCTools 4.4.2.0 2008.08.19 -
    Prevx1 V2 2008.08.19 -
    Rising 20.58.12.00 2008.08.19 -
    Sophos 4.32.0 2008.08.19 -
    Sunbelt 3.1.1546.1 2008.08.15 -
    Symantec 10 2008.08.19 -
    TheHacker 6.3.0.5.054 2008.08.19 -
    TrendMicro 8.700.0.1004 2008.08.19 -
    VBA32 3.12.8.3 2008.08.19 -
    ViRobot 2008.8.19.1341 2008.08.19 -
    VirusBuster 4.5.11.0 2008.08.19 -
    Webwasher-Gateway 6.6.2 2008.08.19 -
    Information additionnelle
    File size: 48 bytes
    MD5...: 082d52009a8ce5aac825a79690b6757a
    SHA1..: c4e3baa78e1cbd7a3d6e1048c24e4713b848cd70
    SHA256: 104a77e98df3e13a3f272aeb88884c3a2dcc60558a17e13198b6725ac40fd863
    SHA512: 09389b9074ffac8f9bc4c1ee7b666b890eeccc046b2e587d188d0c3715d34b7b
    f0f2114e45596db49dcf042235ca15ad81a2a87a9e72f3d4e363d073b25eec8a
    PEiD..: -
    PEInfo: -

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas.
    0
  10. molgarooz
     
    merci
    grave ralentissent en ouvrant votre messsage.après avoir effectué le contenu une amélioration est apparue.mais comment supprimer l' objet infecté dans l'onglet "rapport/log" le dernier en date?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Vas sur l'onglet " quarantaine " puis tu cliques sur " supprimer tout "...


      Refais un scan hijackthis :

      -!! Déconnectes toi et fermes toute tes applications en cours !!

      Cliques sur le raccourci du bureau pour lancer le prg :
      fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

      ---> Postes le rapport généré pour analyse ...
      -1
  11. molgarooz
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:36:12, on 26/02/2003
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

    https://www.androidworld.fr/
    -1
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Surtout ne télécharges rien et fais ce qui suit :

    Télécharges et installes le logiciel HijackThis :

    ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
    Supprimes le raccourcis stp ...

    Important :
    Renommer le prg HijackThis :
    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
    Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

    tuto pour utilisation
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2-!! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    -1
    1. molgarooz
       
      salut

      l'antivirus a effectué un scanne et elaboré un rapport (txt) en mode sans echec.je l'ai copié pour te l'envoyer mais je ne l'ai pas trouvé après même dans la racine c/ pour te l'envoyer.





      voici un hijakthis





      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:11:35, on 07/03/2003
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RESEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
  14. molgarooz Messages postés 30 Statut Membre 1
     
    merci ske69,pardon pour le retard du (pc trop trop lent ) le rapport ci dessous .mais comment sache-t-on les lignes à fixés

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:17:49, on 18/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    -1
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    Fais ce-ci maintenant :

    Télécharge DiagHelp.zip sur ton bureau :
    ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

    -> http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    -1
    1. molgrooz
       
      mes excuses "retard'': materiel médiocre




      DiagHelp version v1.4 - http://www.malekal.com
      excute le 18/08/2008 à 17:26:16,54


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->18/08/2008 07:38:34
      C:\WINDOWS\prefetch\Layout.ini -->17/08/2008 14:02:42

      C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 15:22:08
      C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
      C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\epfwtdir.sys -->10/06/2008 18:56:10
      C:\WINDOWS\System32\drivers\easdrv.sys -->10/06/2008 18:48:38
      C:\WINDOWS\System32\drivers\eamon.sys -->10/06/2008 18:47:42

      C:\WINDOWS\System32\ezsidmv.dat -->16/08/2008 00:01:38
      C:\WINDOWS\System32\TZLog.log -->14/08/2008 03:13:07
      C:\WINDOWS\System32\perfh00C.dat -->13/08/2008 01:40:54
      C:\WINDOWS\System32\perfh009.dat -->13/08/2008 01:40:54
      C:\WINDOWS\System32\perfc00C.dat -->13/08/2008 01:40:54
      C:\WINDOWS\System32\perfc009.dat -->13/08/2008 01:40:54
      C:\WINDOWS\System32\PerfStringBackup.INI -->13/08/2008 01:40:53
      C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2008 17:04:24
      C:\WINDOWS\System32\CONFIG.NT -->08/08/2008 23:35:06
      C:\WINDOWS\System32\h323log.txt -->07/08/2008 13:34:03
      C:\WINDOWS\System32\wpa.dbl -->07/08/2008 11:49:14
      C:\WINDOWS\System32\$winnt$.inf -->07/08/2008 11:46:49
      C:\WINDOWS\System32\nscompat.tlb -->07/08/2008 11:42:47
      C:\WINDOWS\System32\amcompat.tlb -->07/08/2008 11:42:47
      C:\WINDOWS\System32\WindowsLogon.manifest -->07/08/2008 11:40:14
      C:\WINDOWS\System32\logonui.exe.manifest -->07/08/2008 11:40:13
      C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/08/2008 11:40:01
      C:\WINDOWS\System32\sapi.cpl.manifest -->07/08/2008 11:40:01
      C:\WINDOWS\System32\nwc.cpl.manifest -->07/08/2008 11:40:01
      C:\WINDOWS\System32\ncpa.cpl.manifest -->07/08/2008 11:40:01
      C:\WINDOWS\System32\cdplayer.exe.manifest -->07/08/2008 11:40:01
      C:\WINDOWS\System32\emptyregdb.dat -->07/08/2008 11:36:51
      C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
      C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
      C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48

      C:\WINDOWS\WindowsUpdate.log -->18/08/2008 16:24:44
      C:\WINDOWS\setuperr.log -->18/08/2008 09:03:40
      C:\WINDOWS\setupact.log -->18/08/2008 09:03:40
      C:\WINDOWS\wiadebug.log -->18/08/2008 07:36:32
      C:\WINDOWS\wiaservc.log -->18/08/2008 07:36:28
      C:\WINDOWS\bootstat.dat -->18/08/2008 07:36:08
      C:\WINDOWS\SchedLgU.Txt -->17/08/2008 18:34:16
      C:\WINDOWS\Sti_Trace.log -->14/08/2008 23:51:01
      C:\WINDOWS\win.ini -->14/08/2008 23:40:18
      C:\WINDOWS\nsreg.dat -->08/08/2008 22:16:33
      C:\WINDOWS\adidsl.ini -->07/08/2008 12:08:32
      C:\WINDOWS\system.ini -->07/08/2008 11:59:38
      C:\WINDOWS\REGLOCS.OLD -->07/08/2008 11:48:27
      C:\WINDOWS\control.ini -->07/08/2008 11:43:04
      C:\WINDOWS\WMSysPr9.prx -->07/08/2008 11:42:49

      winlogon.exe
      svchost.exe
      ws2_32.dll
      user32.dll
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1160
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
      0x01a70000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
      0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
      0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x02370000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x03480000 0x8f000 6.00.2800.1599 C:\WINDOWS\system32\MLANG.dll
      0x03530000 0x2e000 C:\Program Files\WinRAR\rarext.dll
      0x22000000 0x2e000 3.00.0667.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
      0x03b10000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x02940000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
      0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
      0x6bd10000 0x10000 12.00.4518.1014 D:\Program Files\Microsoft Office\Office12\msohevi.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 476
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 00A1-A55E

      Répertoire de C:\WINDOWS\system32

      19/08/2004 16:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 3 745 894 400 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 00A1-A55E

      Répertoire de C:\WINDOWS\Downloaded Program Files

      13/08/2008 00:25 <REP> .
      13/08/2008 00:25 <REP> ..
      13/08/2008 00:26 <REP> CONFLICT.1
      13/08/2008 00:26 <REP> CONFLICT.2
      07/08/2008 11:40 65 desktop.ini
      24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
      26/06/2008 10:25 512 gp.inf
      3 fichier(s) 1 527 633 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

      13/08/2008 00:26 <REP> .
      13/08/2008 00:26 <REP> ..
      24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
      1 fichier(s) 1 527 056 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

      13/08/2008 00:26 <REP> .
      13/08/2008 00:26 <REP> ..
      24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
      24/03/2008 19:18 247 swflash.inf
      2 fichier(s) 1 527 303 octets

      Total des fichiers listés :
      6 fichier(s) 4 581 992 octets
      8 Rép(s) 3 745 894 400 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-18 17:28:53
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ubiovcj]
      "DisplayName"="Favorit"
      "UninstallString"=""c:\documents and settings\administrateur\local settings\application data\ubiovcj.exe" -uninstall"
      "NoRemove"=dword:00000000
      "NoModify"=dword:00000001
      "NoRepair"=dword:00000001

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      452 - csrss.exe
      476 - winlogon.exe
      520 - services.exe
      532 - lsass.exe
      740 - svchost.exe
      780 - svchost.exe
      1160 - explorer.exe
      1204 - ekrn.exe
      1560 - egui.exe
      1620 - vsnpstd3.exe
      1636 - ctfmon.exe
      1660 - ubiovcj.exe
      2716 - iexplore.exe
      2820 - WinRAR.exe
      3116 - iexplore.exe
      4036 - cmd.exe

      Total number of processes = 17
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntoskrnl.exe
      806EC000 - \WINDOWS\system32\hal.dll
      FD66C000 - \WINDOWS\system32\KDCOM.DLL
      FD57C000 - \WINDOWS\system32\BOOTVID.dll
      FD11C000 - ACPI.sys
      FD66E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      FD10B000 - pci.sys
      FD16C000 - isapnp.sys
      FD670000 - viaidexp.sys
      FD3EC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      FD17C000 - MountMgr.sys
      FD0EC000 - ftdisk.sys
      FD672000 - dmload.sys
      FD0C6000 - dmio.sys
      FD3F4000 - PartMgr.sys
      FD18C000 - VolSnap.sys
      FD0AE000 - atapi.sys
      FD19C000 - disk.sys
      FD1AC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      FD08F000 - fltMgr.sys
      FD07D000 - sr.sys
      FD066000 - KSecDD.sys
      FCFD9000 - Ntfs.sys
      FCFAC000 - NDIS.sys
      FD1BC000 - viaagp.sys
      FCF91000 - Mup.sys
      FD26C000 - \SystemRoot\system32\DRIVERS\amdk7.sys
      FCF20000 - \SystemRoot\system32\DRIVERS\s3gnbm.sys
      FCF0C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      FD27C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      FD434000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      FD43C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      FD444000 - \SystemRoot\system32\DRIVERS\fdc.sys
      FCEFB000 - \SystemRoot\system32\DRIVERS\serial.sys
      FD60C000 - \SystemRoot\system32\DRIVERS\serenum.sys
      FCEE7000 - \SystemRoot\system32\DRIVERS\parport.sys
      FD28C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      FD29C000 - \SystemRoot\system32\DRIVERS\redbook.sys
      FCEC4000 - \SystemRoot\system32\DRIVERS\ks.sys
      FD2AC000 - \SystemRoot\system32\DRIVERS\imapi.sys
      FD44C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      FCEA1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      FCE8C000 - \SystemRoot\system32\drivers\ac97via.sys
      FCE68000 - \SystemRoot\system32\drivers\portcls.sys
      FD2BC000 - \SystemRoot\system32\drivers\drmk.sys
      FD75B000 - \SystemRoot\system32\DRIVERS\audstub.sys
      FD2CC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      FD618000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      FCE01000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      FD2DC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      FD2EC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      FD454000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      FCDF0000 - \SystemRoot\system32\DRIVERS\psched.sys
      FD2FC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      FD45C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      FD464000 - \SystemRoot\system32\DRIVERS\raspti.sys
      FCDBF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      FD30C000 - \SystemRoot\system32\DRIVERS\termdd.sys
      FD67E000 - \SystemRoot\system32\DRIVERS\swenum.sys
      FCD63000 - \SystemRoot\system32\DRIVERS\update.sys
      FD634000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      FD63C000 - \SystemRoot\system32\DRIVERS\gameenum.sys
      FD31C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      FD474000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
      FD34C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      FD680000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      FD682000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      FD7DB000 - \SystemRoot\System32\Drivers\Null.SYS
      FD684000 - \SystemRoot\System32\Drivers\Beep.SYS
      FD484000 - \SystemRoot\System32\drivers\vga.sys
      FD686000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      FD688000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      FD48C000 - \SystemRoot\System32\Drivers\Msfs.SYS
      FD494000 - \SystemRoot\System32\Drivers\Npfs.SYS
      FD668000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      FAC04000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      FABAC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      FAB84000 - \SystemRoot\system32\DRIVERS\netbt.sys
      FD35C000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
      FAB62000 - \SystemRoot\System32\drivers\afd.sys
      FD36C000 - \SystemRoot\system32\DRIVERS\netbios.sys
      FAB37000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      FAAC8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      FD37C000 - \SystemRoot\System32\Drivers\Fips.SYS
      FAAA7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      FD38C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      FD39C000 - \SystemRoot\system32\DRIVERS\easdrv.sys
      FA09A000 - \SystemRoot\system32\DRIVERS\snpstd3.sys
      FD3CC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
      FA07F000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
      FD1EC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      F9FC7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      FD68E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      FCD9F000 - \SystemRoot\System32\drivers\Dxapi.sys
      FD4A4000 - \SystemRoot\System32\watchdog.sys
      BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
      FD84B000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D3000 - \SystemRoot\System32\s3gnb.dll
      F58EE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      FD6B2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      F5621000 - \SystemRoot\system32\DRIVERS\eamon.sys
      F560C000 - \SystemRoot\system32\drivers\wdmaud.sys
      FA01F000 - \SystemRoot\system32\drivers\sysaudio.sys
      F53FC000 - \SystemRoot\system32\DRIVERS\srv.sys
      F4A98000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      F4A6D000 - \SystemRoot\system32\drivers\kmixer.sys
      FD7BC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 108

      Liste des programmes installes

      168-USB PC Camera
      Adobe Flash Player ActiveX
      Adobe Reader 9 - Français
      Archiveur WinRAR
      Assistant de connexion Windows Live
      CCleaner (remove only)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB952287)
      Correctif Windows XP - KB885836
      ESET NOD32 Antivirus
      Extension de Windows Live Toolbar (Windows Live Toolbar)
      Favorit
      Google Toolbar for Internet Explorer
      Google Toolbar for Internet Explorer
      HijackThis 2.0.2
      Hotfix for Windows XP (KB915865)
      Kit de Connexion MENARA
      Menus intelligents (Windows Live Toolbar)
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Access MUI (French) 2007
      Microsoft Office Excel MUI (French) 2007
      Microsoft Office InfoPath MUI (French) 2007
      Microsoft Office Outlook MUI (French) 2007
      Microsoft Office PowerPoint MUI (French) 2007
      Microsoft Office Professional Plus 2007
      Microsoft Office Professional Plus 2007
      Microsoft Office Proof (Arabic) 2007
      Microsoft Office Proof (Dutch) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (German) 2007
      Microsoft Office Proof (Spanish) 2007
      Microsoft Office Proofing (French) 2007
      Microsoft Office Publisher MUI (French) 2007
      Microsoft Office Shared MUI (French) 2007
      Microsoft Office Word MUI (French) 2007
      Microsoft Software Update for Web Folders (French) 12
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923789)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950759)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB950974)
      Mise à jour de sécurité pour Windows XP (KB951066)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour de sécurité pour Windows XP (KB952954)
      Mise à jour de sécurité pour Windows XP (KB953839)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB951072-v2)
      Security Update for 2007 Microsoft Office System (KB951596)
      Security Update for Microsoft Office Excel 2007 (KB951546)
      Security Update for Microsoft Office PowerPoint 2007 (KB951338)
      Security Update for Microsoft Office Publisher 2007 (KB950114)
      Security Update for Microsoft Office system 2007 (KB951808)
      Security Update for Microsoft Office Word 2007 (KB950113)
      Security Update for the 2007 Microsoft Office System (KB936960)
      Skype™ 3.8
      Surligneur (Windows Live Toolbar)
      Update for Microsoft Office Outlook 2007 (KB952142)
      Update for Office 2007 (KB934391)
      Update for Office 2007 (KB946691)
      Update for Outlook 2007 Junk Email Filter (kb955433)
      WebFldrs XP
      Windows Internet Explorer 7
      Windows Live Favorites pour Windows Live Toolbar
      Windows Live installer
      Windows Live Messenger



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 00A1-A55E

      Répertoire de C:\Program Files

      18/08/2008 00:18 <REP> .
      18/08/2008 00:18 <REP> ..
      09/08/2008 13:15 <REP> Adobe
      07/08/2008 15:41 <REP> Alwil Software
      08/08/2008 00:14 <REP> CCleaner
      07/08/2008 11:36 <REP> ComPlus Applications
      09/08/2008 00:09 <REP> ESET
      09/08/2008 13:15 <REP> Fichiers communs
      08/08/2008 01:18 <REP> FunWebProducts
      17/08/2008 18:05 <REP> Google
      09/08/2008 17:47 <REP> Hewlett-Packard
      14/08/2008 03:11 <REP> Internet Explorer
      07/08/2008 12:09 <REP> Menara
      07/08/2008 11:44 <REP> microsoft frontpage
      09/08/2008 11:06 <REP> Microsoft Visual Studio
      09/08/2008 10:54 <REP> Microsoft Visual Studio 8
      09/08/2008 11:09 <REP> Microsoft Works
      09/08/2008 11:00 <REP> Microsoft.NET
      07/08/2008 11:38 <REP> Movie Maker
      14/08/2008 12:06 <REP> Mozilla Firefox
      09/08/2008 11:08 <REP> MSBuild
      07/08/2008 11:36 <REP> MSN Gaming Zone
      07/08/2008 11:38 <REP> NetMeeting
      09/08/2008 17:05 <REP> NOS
      07/08/2008 11:45 <REP> Outlook Express
      07/08/2008 11:39 <REP> Services en ligne
      15/08/2008 23:54 <REP> Skype
      08/08/2008 11:20 <REP> Trend Micro
      08/08/2008 14:40 <REP> Windows Live
      14/08/2008 22:55 <REP> Windows Live Favorites
      18/08/2008 09:09 <REP> Windows Live Toolbar
      08/08/2008 01:44 <REP> Windows Media Player
      07/08/2008 11:35 <REP> Windows NT
      08/08/2008 22:37 <REP> WinRAR
      07/08/2008 11:44 <REP> xerox
      08/08/2008 01:23 <REP> Yahoo!
      0 fichier(s) 0 octets
      36 Rép(s) 3 737 645 056 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 00A1-A55E

      Répertoire de C:\Program Files\fichiers communs

      09/08/2008 13:15 <REP> .
      09/08/2008 13:15 <REP> ..
      09/08/2008 13:17 <REP> Adobe
      09/08/2008 11:06 <REP> DESIGNER
      07/08/2008 12:05 <REP> InstallShield
      09/08/2008 11:09 <REP> Microsoft Shared
      07/08/2008 11:38 <REP> MSSoap
      07/08/2008 13:29 <REP> ODBC
      07/08/2008 11:38 <REP> Services
      15/08/2008 23:53 <REP> Skype
      14/08/2008 23:39 <REP> snpstd3
      07/08/2008 13:29 <REP> SpeechEngines
      09/08/2008 10:54 <REP> System
      0 fichier(s) 0 octets
      13 Rép(s) 3 737 645 056 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 00A1-A55E

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      09/08/2008 11:03 <REP> .
      09/08/2008 11:03 <REP> ..
      09/08/2008 10:54 <REP> 1036
      26/10/2006 19:49 970 528 MSONSEXT.DLL
      26/10/2006 20:12 40 256 MSOSV.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      4 fichier(s) 1 260 754 octets
      3 Rép(s) 3 737 645 056 octets libres




      c:\Documents and Settings\Administrateur\Bureau\Installation de Windows Live.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-D677C6731.tar.gz a l'adresse http://upload.malekal.com
      0
    2. molgrooz
       
       ے E 
      ABCD
      ط    -hp deskjet 3320 seriesJLPT1:KinvalidLinvalidY F G H I V W X N U TH2BT2F14V4IO P Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ےMOSTAJADAT.pdfE 
      ABCD
      ط   3  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y Fُ GŒ H I°) V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = ے sci_edu.pdfE 
      ABCD
      ط 
        -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y Fü- G• HV+ Iù3 V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = ے E 
      ABCD
      ط   1  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y Ft\ Gç% Hو5 Iٌ= V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
      ABCD
      ط

         -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y Fر` G|* H´P I†d V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
      ABCD
      ط
        (  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F¥
      Gپ? Hd0 I
      - V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = ے E 
      ABCD
      ط
       & 8  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F> G $ He I¢
      V W X N  M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
      ABCD
      ط ) $  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F¾I G÷A H^. Iھ& V W X N  M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
      ABCD
      ط 0   -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F¾I G÷A H^. Iھ& V W X N  M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
      ABCD
      ط  6  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F© Gّ` H®' I. V W X N
       M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
      ABCD
      ط  
       -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F© Gّ` H®' I. V W X N
       M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < =










      -----------\\ ToolBar S&D 1.0.8 XP/Vista

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
      [ 16/08/2008 | 14:17:03,57 ] [ PC : XPSP2-D677C6731 ]
      [ MAJ : 04-08-2008 | 23:15 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.menara.com/"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      -----------\\ Fin du rapport a 14:18:40,34
      0
    3. molgarooz
       
      eset expiré,je l'ai desinstalé.je voulais le remplacer par kasperski 2009 mais la memoire vive insuffisante .

      pas de rapport blog note dans c/ pour combo

      double clique sur combofix,un message :error date 03/04/2003 .à sa fermeture (* rouge) le tableau bleu disparait et aucun scan
      0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Fais ce-ci pour voir :

    Télécharges Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
    -1
    1. molgrooz
       
      Search Navipromo version 3.6.4 commencé le 19/08/2008 à 11:12:56,89

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.dat
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_nav.dat
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_navps.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 19/08/2008 à 11:15:38,50 ***
      0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec ....

    la suite :

    !! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

    --->Double-cliques sur le raccourci Navilog1

    Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

    Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
    et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
    Au redémarrage du PC, choisir la session habituelle si nécessaire.

    Patienter jusqu'au message : "Nettoyage Terminé le ..."

    Le bureau revient, puis le bloc-note s'ouvre .
    Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

    Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport Diaghelp pour analyse et attends la suite ...

    (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.)
    -1
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...

    Un nouveau rapport Diaghelp maintenant stp ...
    -1
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... on poursuit :

    1- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2- Avoir accès aux fichiers cachés :

    Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    3- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\System32\ezsidmv.dat

    Cliques sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\WINDOWS\REGLOCS.OLD
    C:\WINDOWS\system32\DRIVERS\e4usbaw.sys


    ---> postes moi donc ces 3 rapports ( Surtout le listing des AV et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    -1
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    ce n'est pas finit, il reste des bestioles qui demandent qu' à se réveiller !

    postes moi les rapports demandés et on verra ensuite pour le reste ....
    -1
  • 1
  • 2