Sujet Précédent Sujet Suivant

Sos( message spyware ou sécurité?)

molgarooz Messages postés 30 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,depuis qulques jours je reçois des messages differents dont je ne sais pas la source au sujet de (votre pc cours des risques ,analyser maintenant ) je n'y procède pas de crainte que ce genre de messages soient des hameçons qui provient des spywares malwares.

est ce mon intuition est juste?
quelle est la bonne gestion des cookies dans le menu outils permettant une vitesse idéale pour la navigation?
aussi, j'ai nstaller hot tv sur mon PC.on m'a informé qu'elle porte préjudice.j'ai essayé de la desinstallée,je ne l'a pas trouvée. merci

voici un exemple de ces messages:

Alerte du centre de sécurité Internet !

Avertissement : Le ralentissement de votre ordinateur peut s'expliquer par la présence de logiciels espions ou de publicités.

Profitez de l’analyse gratuite,
testez le logiciel dont tout le monde parle !

*Spyware ou logiciel espion en français :
Logiciel malveillant qui transmet vos données confidentielles (email, mots de passe, n° de CB…)
sur Internet à des fins malhonnêtes.

Voilà ce qu’il risque de vous arriver si vous ne téléchargez pas de logiciel anti-spyware.

30 réponses

  • 1
  • 2
Réponse 1 / 30
molgrooz
 
Clean Navipromo version 3.6.4 commencé le 19/08/2008 à 14:19:14,00

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_nav.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/08/2008 à 14:26:49,82 ***
0
Réponse 2 / 30
molgrooz
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 19/08/2008 à 15:28:19,17

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->19/08/2008 14:37:08
C:\WINDOWS\prefetch\Layout.ini -->19/08/2008 12:46:07

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 15:22:08
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\epfwtdir.sys -->10/06/2008 18:56:10
C:\WINDOWS\System32\drivers\easdrv.sys -->10/06/2008 18:48:38
C:\WINDOWS\System32\drivers\eamon.sys -->10/06/2008 18:47:42

C:\WINDOWS\System32\ezsidmv.dat -->16/08/2008 00:01:38
C:\WINDOWS\System32\TZLog.log -->14/08/2008 03:13:07
C:\WINDOWS\System32\perfh00C.dat -->13/08/2008 01:40:54
C:\WINDOWS\System32\perfh009.dat -->13/08/2008 01:40:54
C:\WINDOWS\System32\perfc00C.dat -->13/08/2008 01:40:54
C:\WINDOWS\System32\perfc009.dat -->13/08/2008 01:40:54
C:\WINDOWS\System32\PerfStringBackup.INI -->13/08/2008 01:40:53
C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2008 17:04:24
C:\WINDOWS\System32\CONFIG.NT -->08/08/2008 23:35:06
C:\WINDOWS\System32\h323log.txt -->07/08/2008 13:34:03
C:\WINDOWS\System32\wpa.dbl -->07/08/2008 11:49:14
C:\WINDOWS\System32\$winnt$.inf -->07/08/2008 11:46:49
C:\WINDOWS\System32\nscompat.tlb -->07/08/2008 11:42:47
C:\WINDOWS\System32\amcompat.tlb -->07/08/2008 11:42:47
C:\WINDOWS\System32\WindowsLogon.manifest -->07/08/2008 11:40:14
C:\WINDOWS\System32\logonui.exe.manifest -->07/08/2008 11:40:13
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\sapi.cpl.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\nwc.cpl.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\ncpa.cpl.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\cdplayer.exe.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\emptyregdb.dat -->07/08/2008 11:36:51
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48

C:\WINDOWS\WindowsUpdate.log -->19/08/2008 14:42:38
C:\WINDOWS\0.log -->19/08/2008 14:36:01
C:\WINDOWS\wiadebug.log -->19/08/2008 14:35:09
C:\WINDOWS\wiaservc.log -->19/08/2008 14:35:04
C:\WINDOWS\bootstat.dat -->19/08/2008 14:34:48
C:\WINDOWS\setuperr.log -->18/08/2008 09:03:40
C:\WINDOWS\setupact.log -->18/08/2008 09:03:40
C:\WINDOWS\SchedLgU.Txt -->17/08/2008 18:34:16
C:\WINDOWS\Sti_Trace.log -->14/08/2008 23:51:01
C:\WINDOWS\win.ini -->14/08/2008 23:40:18
C:\WINDOWS\nsreg.dat -->08/08/2008 22:16:33
C:\WINDOWS\adidsl.ini -->07/08/2008 12:08:32
C:\WINDOWS\system.ini -->07/08/2008 11:59:38
C:\WINDOWS\REGLOCS.OLD -->07/08/2008 11:48:27
C:\WINDOWS\control.ini -->07/08/2008 11:43:04

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1272
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x01780000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01db0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00dd0000 0x8f000 6.00.2800.1599 C:\WINDOWS\system32\MLANG.dll
0x02270000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00e60000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x22000000 0x2e000 3.00.0667.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x10000000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x6bd10000 0x10000 12.00.4518.1014 D:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 476
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 826 057 216 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\WINDOWS\Downloaded Program Files

13/08/2008 00:25 <REP> .
13/08/2008 00:25 <REP> ..
13/08/2008 00:26 <REP> CONFLICT.1
13/08/2008 00:26 <REP> CONFLICT.2
07/08/2008 11:40 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
26/06/2008 10:25 512 gp.inf
3 fichier(s) 1 527 633 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

13/08/2008 00:26 <REP> .
13/08/2008 00:26 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
1 fichier(s) 1 527 056 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

13/08/2008 00:26 <REP> .
13/08/2008 00:26 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
2 fichier(s) 1 527 303 octets

Total des fichiers listés :
6 fichier(s) 4 581 992 octets
8 Rép(s) 3 826 057 216 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 15:28:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
452 - csrss.exe
476 - winlogon.exe
520 - services.exe
532 - lsass.exe
676 - svchost.exe
736 - svchost.exe
772 - svchost.exe
1168 - ekrn.exe
1272 - explorer.exe
1276 - svchost.exe
1548 - egui.exe
1624 - ctfmon.exe
3180 - WinRAR.exe
3776 - cmd.exe

Total number of processes = 15
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FD66C000 - \WINDOWS\system32\KDCOM.DLL
FD57C000 - \WINDOWS\system32\BOOTVID.dll
FD11C000 - ACPI.sys
FD66E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
FD10B000 - pci.sys
FD16C000 - isapnp.sys
FD670000 - viaidexp.sys
FD3EC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
FD17C000 - MountMgr.sys
FD0EC000 - ftdisk.sys
FD672000 - dmload.sys
FD0C6000 - dmio.sys
FD3F4000 - PartMgr.sys
FD18C000 - VolSnap.sys
FD0AE000 - atapi.sys
FD19C000 - disk.sys
FD1AC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
FD08F000 - fltMgr.sys
FD07D000 - sr.sys
FD066000 - KSecDD.sys
FCFD9000 - Ntfs.sys
FCFAC000 - NDIS.sys
FD1BC000 - viaagp.sys
FCF91000 - Mup.sys
FD27C000 - \SystemRoot\system32\DRIVERS\amdk7.sys
FCF20000 - \SystemRoot\system32\DRIVERS\s3gnbm.sys
FCF0C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
FD28C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
FD42C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
FD434000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FD43C000 - \SystemRoot\system32\DRIVERS\fdc.sys
FCEFB000 - \SystemRoot\system32\DRIVERS\serial.sys
FD604000 - \SystemRoot\system32\DRIVERS\serenum.sys
FCEE7000 - \SystemRoot\system32\DRIVERS\parport.sys
FD29C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
FD2AC000 - \SystemRoot\system32\DRIVERS\redbook.sys
FCEC4000 - \SystemRoot\system32\DRIVERS\ks.sys
FD2BC000 - \SystemRoot\system32\DRIVERS\imapi.sys
FD444000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
FCE51000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
FCE3C000 - \SystemRoot\system32\drivers\ac97via.sys
FCE18000 - \SystemRoot\system32\drivers\portcls.sys
FD2CC000 - \SystemRoot\system32\drivers\drmk.sys
FD79D000 - \SystemRoot\system32\DRIVERS\audstub.sys
FD2DC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
FD610000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
FCE01000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
FD2EC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
FD2FC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
FD44C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
FCDF0000 - \SystemRoot\system32\DRIVERS\psched.sys
FD30C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
FD45C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
FD464000 - \SystemRoot\system32\DRIVERS\raspti.sys
FCDBF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
FD31C000 - \SystemRoot\system32\DRIVERS\termdd.sys
FD67C000 - \SystemRoot\system32\DRIVERS\swenum.sys
FCD63000 - \SystemRoot\system32\DRIVERS\update.sys
FD62C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
FD634000 - \SystemRoot\system32\DRIVERS\gameenum.sys
FD32C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FD474000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
FD35C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
FD67E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
FD682000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FD7F8000 - \SystemRoot\System32\Drivers\Null.SYS
FD684000 - \SystemRoot\System32\Drivers\Beep.SYS
FD484000 - \SystemRoot\System32\drivers\vga.sys
FD686000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FD688000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
FD48C000 - \SystemRoot\System32\Drivers\Msfs.SYS
FD494000 - \SystemRoot\System32\Drivers\Npfs.SYS
FD660000 - \SystemRoot\system32\DRIVERS\rasacd.sys
FA971000 - \SystemRoot\system32\DRIVERS\ipsec.sys
FA919000 - \SystemRoot\system32\DRIVERS\tcpip.sys
FA8F1000 - \SystemRoot\system32\DRIVERS\netbt.sys
FD36C000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
FA8CF000 - \SystemRoot\System32\drivers\afd.sys
FD37C000 - \SystemRoot\system32\DRIVERS\netbios.sys
FA8A4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
FA835000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
FD38C000 - \SystemRoot\System32\Drivers\Fips.SYS
FA814000 - \SystemRoot\system32\DRIVERS\ipnat.sys
FD39C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
FD3BC000 - \SystemRoot\system32\DRIVERS\easdrv.sys
F9E07000 - \SystemRoot\system32\DRIVERS\snpstd3.sys
FD3DC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F9DEC000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
FD1EC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F9DD4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FD69A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
FCDA3000 - \SystemRoot\System32\drivers\Dxapi.sys
FD4A4000 - \SystemRoot\System32\watchdog.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
FD8BB000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\s3gnb.dll
F570F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
FD6AC000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F5456000 - \SystemRoot\system32\DRIVERS\eamon.sys
F5441000 - \SystemRoot\system32\drivers\wdmaud.sys
FD1FC000 - \SystemRoot\system32\drivers\sysaudio.sys
F5169000 - \SystemRoot\system32\DRIVERS\srv.sys
F493D000 - \SystemRoot\system32\drivers\kmixer.sys
FD7F9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 107

Liste des programmes installes

168-USB PC Camera
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB885836
ESET NOD32 Antivirus
Extension de Windows Live Toolbar (Windows Live Toolbar)
Favorit
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Kit de Connexion MENARA
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Navilog1 3.6.4
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for the 2007 Microsoft Office System (KB936960)
Skype™ 3.8
Surligneur (Windows Live Toolbar)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb955433)
WebFldrs XP
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\Program Files

19/08/2008 11:04 <REP> .
19/08/2008 11:04 <REP> ..
09/08/2008 13:15 <REP> Adobe
07/08/2008 15:41 <REP> Alwil Software
08/08/2008 00:14 <REP> CCleaner
07/08/2008 11:36 <REP> ComPlus Applications
09/08/2008 00:09 <REP> ESET
09/08/2008 13:15 <REP> Fichiers communs
08/08/2008 01:18 <REP> FunWebProducts
17/08/2008 18:05 <REP> Google
09/08/2008 17:47 <REP> Hewlett-Packard
14/08/2008 03:11 <REP> Internet Explorer
07/08/2008 12:09 <REP> Menara
07/08/2008 11:44 <REP> microsoft frontpage
09/08/2008 11:06 <REP> Microsoft Visual Studio
09/08/2008 10:54 <REP> Microsoft Visual Studio 8
09/08/2008 11:09 <REP> Microsoft Works
09/08/2008 11:00 <REP> Microsoft.NET
07/08/2008 11:38 <REP> Movie Maker
14/08/2008 12:06 <REP> Mozilla Firefox
09/08/2008 11:08 <REP> MSBuild
07/08/2008 11:36 <REP> MSN Gaming Zone
19/08/2008 14:26 <REP> Navilog1
07/08/2008 11:38 <REP> NetMeeting
09/08/2008 17:05 <REP> NOS
07/08/2008 11:45 <REP> Outlook Express
07/08/2008 11:39 <REP> Services en ligne
15/08/2008 23:54 <REP> Skype
08/08/2008 11:20 <REP> Trend Micro
08/08/2008 14:40 <REP> Windows Live
14/08/2008 22:56 <REP> Windows Live Favorites
19/08/2008 00:31 <REP> Windows Live Toolbar
08/08/2008 01:44 <REP> Windows Media Player
07/08/2008 11:35 <REP> Windows NT
08/08/2008 22:37 <REP> WinRAR
07/08/2008 11:44 <REP> xerox
08/08/2008 01:23 <REP> Yahoo!
0 fichier(s) 0 octets
37 Rép(s) 3 826 024 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\Program Files\fichiers communs

09/08/2008 13:15 <REP> .
09/08/2008 13:15 <REP> ..
09/08/2008 13:17 <REP> Adobe
09/08/2008 11:06 <REP> DESIGNER
07/08/2008 12:05 <REP> InstallShield
09/08/2008 11:09 <REP> Microsoft Shared
07/08/2008 11:38 <REP> MSSoap
07/08/2008 13:29 <REP> ODBC
07/08/2008 11:38 <REP> Services
15/08/2008 23:53 <REP> Skype
14/08/2008 23:39 <REP> snpstd3
07/08/2008 13:29 <REP> SpeechEngines
09/08/2008 10:54 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 3 826 024 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/08/2008 11:03 <REP> .
09/08/2008 11:03 <REP> ..
09/08/2008 10:54 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 3 826 024 448 octets libres

c:\Documents and Settings\Administrateur\Bureau\Installation de Windows Live.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KWDUB1OM\Navilog1[1].exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-D677C6731.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 3 / 30
molgrooz
 
merci de votre assistance. pour l'instant mon pc marche super bien . je ne vois plus de messages préventif.
svp,pouvez-vous -si c'est possible-m'afficher un rapport répondant sur les questions suivantes:

lors d'analyses ils y'avaient vraiment des invasions? si oui, lesquels ?

qu'est ce que j'ai instalé ou j'ai ouvert pour que ces malveillants puissent s'y installer ?

quels sont les précautions à faire pour ne plus être victime?

est ce les messages qui viennent spontanément du centre de sucurité internet prevenant des invasions malware spy sont vrais ou sont des hameçons ?

est mon pare-feu et mon antivirus sont incapable d'auto protection contres ce genre de menaces?

quels programmes à telecharger pour une auto protection et à une vitesse idéale ?

merci infiniment
0
Réponse 4 / 30
molgrooz
 
pardon ,juste une question :ccleaner est installer il ya lontemps mais pa sde la même demarche que vous avez indiquez

.est ce que je dois le desinstaller et le réinstallez
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
lors que tu cliques sur le lien , dans la fenêtre de téléchargement tu choisis " exécuter " pour lancer l'installe dès le téléchargement et tu suis la procédure ... cela aura pour effet d'installer cette dernière version " par dessus " l'ancienne ....
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
molgrooz
 
retard: du mal à ouvrir le site web de ccleaner (,ralentissement ,en cours d'ouverture)
0
Réponse 6 / 30
molgrooz
 
svp ,dans l'option avancé de ccleaner je ne trouve pas la ligne :efface uniquement fichiers des dossier plus vieux que 48h (à decoché )
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
c'est la 1er ligne ^^ ...
-1
molgarooz > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.19.0 2008.08.19 -
AntiVir 7.8.1.23 2008.08.19 -
Authentium 5.1.0.4 2008.08.19 -
Avast 4.8.1195.0 2008.08.19 -
AVG 8.0.0.161 2008.08.19 -
BitDefender 7.2 2008.08.19 -
CAT-QuickHeal 9.50 2008.08.19 -
ClamAV 0.93.1 2008.08.19 -
DrWeb 4.44.0.09170 2008.08.19 -
eSafe 7.0.17.0 2008.08.19 -
eTrust-Vet 31.6.6036 2008.08.19 -
Ewido 4.0 2008.08.19 -
F-Prot 4.4.4.56 2008.08.18 -
Fortinet 3.14.0.0 2008.08.19 -
GData 2.0.7306.1023 2008.08.19 -
Ikarus T3.1.1.34.0 2008.08.19 -
K7AntiVirus 7.10.421 2008.08.19 -
Kaspersky 7.0.0.125 2008.08.19 -
McAfee 5364 2008.08.19 -
Microsoft 1.3807 2008.08.19 -
NOD32v2 3368 2008.08.19 -
Norman 5.80.02 2008.08.19 -
Panda 9.0.0.4 2008.08.19 -
PCTools 4.4.2.0 2008.08.19 -
Prevx1 V2 2008.08.19 -
Rising 20.58.12.00 2008.08.19 -
Sophos 4.32.0 2008.08.19 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.19 -
TheHacker 6.3.0.5.054 2008.08.19 -
TrendMicro 8.700.0.1004 2008.08.19 -
VBA32 3.12.8.3 2008.08.19 -
ViRobot 2008.8.19.1341 2008.08.19 -
VirusBuster 4.5.11.0 2008.08.19 -
Webwasher-Gateway 6.6.2 2008.08.19 -
Information additionnelle
File size: 48 bytes
MD5...: 082d52009a8ce5aac825a79690b6757a
SHA1..: c4e3baa78e1cbd7a3d6e1048c24e4713b848cd70
SHA256: 104a77e98df3e13a3f272aeb88884c3a2dcc60558a17e13198b6725ac40fd863
SHA512: 09389b9074ffac8f9bc4c1ee7b666b890eeccc046b2e587d188d0c3715d34b7b
f0f2114e45596db49dcf042235ca15ad81a2a87a9e72f3d4e363d073b25eec8a
PEiD..: -
PEInfo: -


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 7 / 30
molgarooz
 
C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
0
Réponse 8 / 30
molgarooz
 
déja envoyé sans précision

C:\WINDOWS\System32\ezsidmv.dat

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.19.0 2008.08.19 -
AntiVir 7.8.1.23 2008.08.19 -
Authentium 5.1.0.4 2008.08.19 -
Avast 4.8.1195.0 2008.08.19 -
AVG 8.0.0.161 2008.08.19 -
BitDefender 7.2 2008.08.19 -
CAT-QuickHeal 9.50 2008.08.19 -
ClamAV 0.93.1 2008.08.19 -
DrWeb 4.44.0.09170 2008.08.19 -
eSafe 7.0.17.0 2008.08.19 -
eTrust-Vet 31.6.6036 2008.08.19 -
Ewido 4.0 2008.08.19 -
F-Prot 4.4.4.56 2008.08.18 -
Fortinet 3.14.0.0 2008.08.19 -
GData 2.0.7306.1023 2008.08.19 -
Ikarus T3.1.1.34.0 2008.08.19 -
K7AntiVirus 7.10.421 2008.08.19 -
Kaspersky 7.0.0.125 2008.08.19 -
McAfee 5364 2008.08.19 -
Microsoft 1.3807 2008.08.19 -
NOD32v2 3368 2008.08.19 -
Norman 5.80.02 2008.08.19 -
Panda 9.0.0.4 2008.08.19 -
PCTools 4.4.2.0 2008.08.19 -
Prevx1 V2 2008.08.19 -
Rising 20.58.12.00 2008.08.19 -
Sophos 4.32.0 2008.08.19 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.19 -
TheHacker 6.3.0.5.054 2008.08.19 -
TrendMicro 8.700.0.1004 2008.08.19 -
VBA32 3.12.8.3 2008.08.19 -
ViRobot 2008.8.19.1341 2008.08.19 -
VirusBuster 4.5.11.0 2008.08.19 -
Webwasher-Gateway 6.6.2 2008.08.19 -
Information additionnelle
File size: 48 bytes
MD5...: 082d52009a8ce5aac825a79690b6757a
SHA1..: c4e3baa78e1cbd7a3d6e1048c24e4713b848cd70
SHA256: 104a77e98df3e13a3f272aeb88884c3a2dcc60558a17e13198b6725ac40fd863
SHA512: 09389b9074ffac8f9bc4c1ee7b666b890eeccc046b2e587d188d0c3715d34b7b
f0f2114e45596db49dcf042235ca15ad81a2a87a9e72f3d4e363d073b25eec8a
PEiD..: -
PEInfo: -

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas.
0
Réponse 9 / 30
molgarooz
 
merci
grave ralentissent en ouvrant votre messsage.après avoir effectué le contenu une amélioration est apparue.mais comment supprimer l' objet infecté dans l'onglet "rapport/log" le dernier en date?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Vas sur l'onglet " quarantaine " puis tu cliques sur " supprimer tout "...


Refais un scan hijackthis :

-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
-1
Réponse 10 / 30
molgarooz
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:12, on 26/02/2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 11 / 30
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/
-1
Réponse 12 / 30
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

Surtout ne télécharges rien et fais ce qui suit :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
-1
molgarooz
 
salut

l'antivirus a effectué un scanne et elaboré un rapport (txt) en mode sans echec.je l'ai copié pour te l'envoyer mais je ne l'ai pas trouvé après même dans la racine c/ pour te l'envoyer.





voici un hijakthis





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:35, on 07/03/2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 13 / 30
molgarooz Messages postés 30 Statut Membre 1
 
merci ske69,pardon pour le retard du (pc trop trop lent ) le rapport ci dessous .mais comment sache-t-on les lignes à fixés

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:49, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
-1
Réponse 14 / 30
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ...

Fais ce-ci maintenant :

Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
-1
molgrooz
 
mes excuses "retard'': materiel médiocre




DiagHelp version v1.4 - http://www.malekal.com
excute le 18/08/2008 à 17:26:16,54


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->18/08/2008 07:38:34
C:\WINDOWS\prefetch\Layout.ini -->17/08/2008 14:02:42

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 15:22:08
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\epfwtdir.sys -->10/06/2008 18:56:10
C:\WINDOWS\System32\drivers\easdrv.sys -->10/06/2008 18:48:38
C:\WINDOWS\System32\drivers\eamon.sys -->10/06/2008 18:47:42

C:\WINDOWS\System32\ezsidmv.dat -->16/08/2008 00:01:38
C:\WINDOWS\System32\TZLog.log -->14/08/2008 03:13:07
C:\WINDOWS\System32\perfh00C.dat -->13/08/2008 01:40:54
C:\WINDOWS\System32\perfh009.dat -->13/08/2008 01:40:54
C:\WINDOWS\System32\perfc00C.dat -->13/08/2008 01:40:54
C:\WINDOWS\System32\perfc009.dat -->13/08/2008 01:40:54
C:\WINDOWS\System32\PerfStringBackup.INI -->13/08/2008 01:40:53
C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2008 17:04:24
C:\WINDOWS\System32\CONFIG.NT -->08/08/2008 23:35:06
C:\WINDOWS\System32\h323log.txt -->07/08/2008 13:34:03
C:\WINDOWS\System32\wpa.dbl -->07/08/2008 11:49:14
C:\WINDOWS\System32\$winnt$.inf -->07/08/2008 11:46:49
C:\WINDOWS\System32\nscompat.tlb -->07/08/2008 11:42:47
C:\WINDOWS\System32\amcompat.tlb -->07/08/2008 11:42:47
C:\WINDOWS\System32\WindowsLogon.manifest -->07/08/2008 11:40:14
C:\WINDOWS\System32\logonui.exe.manifest -->07/08/2008 11:40:13
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\sapi.cpl.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\nwc.cpl.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\ncpa.cpl.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\cdplayer.exe.manifest -->07/08/2008 11:40:01
C:\WINDOWS\System32\emptyregdb.dat -->07/08/2008 11:36:51
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48

C:\WINDOWS\WindowsUpdate.log -->18/08/2008 16:24:44
C:\WINDOWS\setuperr.log -->18/08/2008 09:03:40
C:\WINDOWS\setupact.log -->18/08/2008 09:03:40
C:\WINDOWS\wiadebug.log -->18/08/2008 07:36:32
C:\WINDOWS\wiaservc.log -->18/08/2008 07:36:28
C:\WINDOWS\bootstat.dat -->18/08/2008 07:36:08
C:\WINDOWS\SchedLgU.Txt -->17/08/2008 18:34:16
C:\WINDOWS\Sti_Trace.log -->14/08/2008 23:51:01
C:\WINDOWS\win.ini -->14/08/2008 23:40:18
C:\WINDOWS\nsreg.dat -->08/08/2008 22:16:33
C:\WINDOWS\adidsl.ini -->07/08/2008 12:08:32
C:\WINDOWS\system.ini -->07/08/2008 11:59:38
C:\WINDOWS\REGLOCS.OLD -->07/08/2008 11:48:27
C:\WINDOWS\control.ini -->07/08/2008 11:43:04
C:\WINDOWS\WMSysPr9.prx -->07/08/2008 11:42:49

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1160
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x01a70000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02370000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03480000 0x8f000 6.00.2800.1599 C:\WINDOWS\system32\MLANG.dll
0x03530000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x22000000 0x2e000 3.00.0667.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x03b10000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02940000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x6bd10000 0x10000 12.00.4518.1014 D:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 476
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 745 894 400 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\WINDOWS\Downloaded Program Files

13/08/2008 00:25 <REP> .
13/08/2008 00:25 <REP> ..
13/08/2008 00:26 <REP> CONFLICT.1
13/08/2008 00:26 <REP> CONFLICT.2
07/08/2008 11:40 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
26/06/2008 10:25 512 gp.inf
3 fichier(s) 1 527 633 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

13/08/2008 00:26 <REP> .
13/08/2008 00:26 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
1 fichier(s) 1 527 056 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

13/08/2008 00:26 <REP> .
13/08/2008 00:26 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
2 fichier(s) 1 527 303 octets

Total des fichiers listés :
6 fichier(s) 4 581 992 octets
8 Rép(s) 3 745 894 400 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 17:28:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ubiovcj]
"DisplayName"="Favorit"
"UninstallString"=""c:\documents and settings\administrateur\local settings\application data\ubiovcj.exe" -uninstall"
"NoRemove"=dword:00000000
"NoModify"=dword:00000001
"NoRepair"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
452 - csrss.exe
476 - winlogon.exe
520 - services.exe
532 - lsass.exe
740 - svchost.exe
780 - svchost.exe
1160 - explorer.exe
1204 - ekrn.exe
1560 - egui.exe
1620 - vsnpstd3.exe
1636 - ctfmon.exe
1660 - ubiovcj.exe
2716 - iexplore.exe
2820 - WinRAR.exe
3116 - iexplore.exe
4036 - cmd.exe

Total number of processes = 17
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FD66C000 - \WINDOWS\system32\KDCOM.DLL
FD57C000 - \WINDOWS\system32\BOOTVID.dll
FD11C000 - ACPI.sys
FD66E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
FD10B000 - pci.sys
FD16C000 - isapnp.sys
FD670000 - viaidexp.sys
FD3EC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
FD17C000 - MountMgr.sys
FD0EC000 - ftdisk.sys
FD672000 - dmload.sys
FD0C6000 - dmio.sys
FD3F4000 - PartMgr.sys
FD18C000 - VolSnap.sys
FD0AE000 - atapi.sys
FD19C000 - disk.sys
FD1AC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
FD08F000 - fltMgr.sys
FD07D000 - sr.sys
FD066000 - KSecDD.sys
FCFD9000 - Ntfs.sys
FCFAC000 - NDIS.sys
FD1BC000 - viaagp.sys
FCF91000 - Mup.sys
FD26C000 - \SystemRoot\system32\DRIVERS\amdk7.sys
FCF20000 - \SystemRoot\system32\DRIVERS\s3gnbm.sys
FCF0C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
FD27C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
FD434000 - \SystemRoot\system32\DRIVERS\mouclass.sys
FD43C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FD444000 - \SystemRoot\system32\DRIVERS\fdc.sys
FCEFB000 - \SystemRoot\system32\DRIVERS\serial.sys
FD60C000 - \SystemRoot\system32\DRIVERS\serenum.sys
FCEE7000 - \SystemRoot\system32\DRIVERS\parport.sys
FD28C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
FD29C000 - \SystemRoot\system32\DRIVERS\redbook.sys
FCEC4000 - \SystemRoot\system32\DRIVERS\ks.sys
FD2AC000 - \SystemRoot\system32\DRIVERS\imapi.sys
FD44C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
FCEA1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
FCE8C000 - \SystemRoot\system32\drivers\ac97via.sys
FCE68000 - \SystemRoot\system32\drivers\portcls.sys
FD2BC000 - \SystemRoot\system32\drivers\drmk.sys
FD75B000 - \SystemRoot\system32\DRIVERS\audstub.sys
FD2CC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
FD618000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
FCE01000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
FD2DC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
FD2EC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
FD454000 - \SystemRoot\system32\DRIVERS\TDI.SYS
FCDF0000 - \SystemRoot\system32\DRIVERS\psched.sys
FD2FC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
FD45C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
FD464000 - \SystemRoot\system32\DRIVERS\raspti.sys
FCDBF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
FD30C000 - \SystemRoot\system32\DRIVERS\termdd.sys
FD67E000 - \SystemRoot\system32\DRIVERS\swenum.sys
FCD63000 - \SystemRoot\system32\DRIVERS\update.sys
FD634000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
FD63C000 - \SystemRoot\system32\DRIVERS\gameenum.sys
FD31C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FD474000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
FD34C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
FD680000 - \SystemRoot\system32\DRIVERS\USBD.SYS
FD682000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FD7DB000 - \SystemRoot\System32\Drivers\Null.SYS
FD684000 - \SystemRoot\System32\Drivers\Beep.SYS
FD484000 - \SystemRoot\System32\drivers\vga.sys
FD686000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FD688000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
FD48C000 - \SystemRoot\System32\Drivers\Msfs.SYS
FD494000 - \SystemRoot\System32\Drivers\Npfs.SYS
FD668000 - \SystemRoot\system32\DRIVERS\rasacd.sys
FAC04000 - \SystemRoot\system32\DRIVERS\ipsec.sys
FABAC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
FAB84000 - \SystemRoot\system32\DRIVERS\netbt.sys
FD35C000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
FAB62000 - \SystemRoot\System32\drivers\afd.sys
FD36C000 - \SystemRoot\system32\DRIVERS\netbios.sys
FAB37000 - \SystemRoot\system32\DRIVERS\rdbss.sys
FAAC8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
FD37C000 - \SystemRoot\System32\Drivers\Fips.SYS
FAAA7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
FD38C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
FD39C000 - \SystemRoot\system32\DRIVERS\easdrv.sys
FA09A000 - \SystemRoot\system32\DRIVERS\snpstd3.sys
FD3CC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
FA07F000 - \SystemRoot\system32\DRIVERS\e4usbaw.sys
FD1EC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F9FC7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FD68E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
FCD9F000 - \SystemRoot\System32\drivers\Dxapi.sys
FD4A4000 - \SystemRoot\System32\watchdog.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
FD84B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\s3gnb.dll
F58EE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
FD6B2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F5621000 - \SystemRoot\system32\DRIVERS\eamon.sys
F560C000 - \SystemRoot\system32\drivers\wdmaud.sys
FA01F000 - \SystemRoot\system32\drivers\sysaudio.sys
F53FC000 - \SystemRoot\system32\DRIVERS\srv.sys
F4A98000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4A6D000 - \SystemRoot\system32\drivers\kmixer.sys
FD7BC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 108

Liste des programmes installes

168-USB PC Camera
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB885836
ESET NOD32 Antivirus
Extension de Windows Live Toolbar (Windows Live Toolbar)
Favorit
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Kit de Connexion MENARA
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for the 2007 Microsoft Office System (KB936960)
Skype™ 3.8
Surligneur (Windows Live Toolbar)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb955433)
WebFldrs XP
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\Program Files

18/08/2008 00:18 <REP> .
18/08/2008 00:18 <REP> ..
09/08/2008 13:15 <REP> Adobe
07/08/2008 15:41 <REP> Alwil Software
08/08/2008 00:14 <REP> CCleaner
07/08/2008 11:36 <REP> ComPlus Applications
09/08/2008 00:09 <REP> ESET
09/08/2008 13:15 <REP> Fichiers communs
08/08/2008 01:18 <REP> FunWebProducts
17/08/2008 18:05 <REP> Google
09/08/2008 17:47 <REP> Hewlett-Packard
14/08/2008 03:11 <REP> Internet Explorer
07/08/2008 12:09 <REP> Menara
07/08/2008 11:44 <REP> microsoft frontpage
09/08/2008 11:06 <REP> Microsoft Visual Studio
09/08/2008 10:54 <REP> Microsoft Visual Studio 8
09/08/2008 11:09 <REP> Microsoft Works
09/08/2008 11:00 <REP> Microsoft.NET
07/08/2008 11:38 <REP> Movie Maker
14/08/2008 12:06 <REP> Mozilla Firefox
09/08/2008 11:08 <REP> MSBuild
07/08/2008 11:36 <REP> MSN Gaming Zone
07/08/2008 11:38 <REP> NetMeeting
09/08/2008 17:05 <REP> NOS
07/08/2008 11:45 <REP> Outlook Express
07/08/2008 11:39 <REP> Services en ligne
15/08/2008 23:54 <REP> Skype
08/08/2008 11:20 <REP> Trend Micro
08/08/2008 14:40 <REP> Windows Live
14/08/2008 22:55 <REP> Windows Live Favorites
18/08/2008 09:09 <REP> Windows Live Toolbar
08/08/2008 01:44 <REP> Windows Media Player
07/08/2008 11:35 <REP> Windows NT
08/08/2008 22:37 <REP> WinRAR
07/08/2008 11:44 <REP> xerox
08/08/2008 01:23 <REP> Yahoo!
0 fichier(s) 0 octets
36 Rép(s) 3 737 645 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\Program Files\fichiers communs

09/08/2008 13:15 <REP> .
09/08/2008 13:15 <REP> ..
09/08/2008 13:17 <REP> Adobe
09/08/2008 11:06 <REP> DESIGNER
07/08/2008 12:05 <REP> InstallShield
09/08/2008 11:09 <REP> Microsoft Shared
07/08/2008 11:38 <REP> MSSoap
07/08/2008 13:29 <REP> ODBC
07/08/2008 11:38 <REP> Services
15/08/2008 23:53 <REP> Skype
14/08/2008 23:39 <REP> snpstd3
07/08/2008 13:29 <REP> SpeechEngines
09/08/2008 10:54 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 3 737 645 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00A1-A55E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/08/2008 11:03 <REP> .
09/08/2008 11:03 <REP> ..
09/08/2008 10:54 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 3 737 645 056 octets libres




c:\Documents and Settings\Administrateur\Bureau\Installation de Windows Live.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-D677C6731.tar.gz a l'adresse http://upload.malekal.com
0
molgrooz
 
 ے E 
ABCD
ط    -hp deskjet 3320 seriesJLPT1:KinvalidLinvalidY F G H I V W X N U TH2BT2F14V4IO P Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ےMOSTAJADAT.pdfE 
ABCD
ط   3  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y Fُ GŒ H I°) V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = ے sci_edu.pdfE 
ABCD
ط 
  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y Fü- G• HV+ Iù3 V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = ے E 
ABCD
ط   1  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y Ft\ Gç% Hو5 Iٌ= V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
ABCD
ط

   -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y Fر` G|* H´P I†d V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
ABCD
ط
  (  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F¥
Gپ? Hd0 I
- V W X N M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = ے E 
ABCD
ط
 & 8  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F> G $ He I¢
V W X N  M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
ABCD
ط ) $  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F¾I G÷A H^. Iھ& V W X N  M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
ABCD
ط 0   -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F¾I G÷A H^. Iھ& V W X N  M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
ABCD
ط  6  -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F© Gّ` H®' I. V W X N
 M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < = ے E 
ABCD
ط  
 -hp deskjet 3320 seriesJLPT1:K 017004847L 016838763Y F© Gّ` H®' I. V W X N
 M 06/05/03 U TH2BT2F14V4IO3 P; Q R S T / 0 1 5 6 7 8 9 : ; < = / 0 1 5 6 7 8 9 : ; < =










-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 16/08/2008 | 14:17:03,57 ] [ PC : XPSP2-D677C6731 ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.menara.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 14:18:40,34
0
molgarooz
 
eset expiré,je l'ai desinstalé.je voulais le remplacer par kasperski 2009 mais la memoire vive insuffisante .

pas de rapport blog note dans c/ pour combo

double clique sur combofix,un message :error date 03/04/2003 .à sa fermeture (* rouge) le tableau bleu disparait et aucun scan
0
Réponse 15 / 30
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

Fais ce-ci pour voir :

Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
-1
molgrooz
 
Search Navipromo version 3.6.4 commencé le 19/08/2008 à 11:12:56,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ubiovcj_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/08/2008 à 11:15:38,50 ***
0
Réponse 16 / 30
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Impec ....

la suite :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport Diaghelp pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
-1
Réponse 17 / 30
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien ...

Un nouveau rapport Diaghelp maintenant stp ...
-1
Réponse 18 / 30
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ... on poursuit :

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

3- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\System32\ezsidmv.dat

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\system32\DRIVERS\e4usbaw.sys

---> postes moi donc ces 3 rapports ( Surtout le listing des AV et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

-1
Réponse 19 / 30
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

ce n'est pas finit, il reste des bestioles qui demandent qu' à se réveiller !

postes moi les rapports demandés et on verra ensuite pour le reste ....
-1
Réponse 20 / 30
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
essayes de le télécharger ici :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
-1

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
SMS message vocal arnaque ?
kikidefer -
Stepik -

10 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses