Sujet Précédent Sujet Suivant

Impossible d'installer un antivirus !!!

khaled7 Messages postés 194 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
après avoir supprimer PX antispyware 2008,je me suis retrouver dans l'impossiblité d'installer un antivirus !

j'ai essayé avec avira antivir personal et aussi Bitdefender free edition !

rien n'y fait !

à chaque fois que je lance l'éxecutable de avira antivir ,ilm'affiche ce message :

C\....setup.exe has been changed ! this could be due ti a virus !
do you want to shut down setup ?
ok

et quand j'essaye avec Bitdefender ,il dit aussi la même chose !

bref,

j'ai scané avec HIJACKthis et aussi MALWAREBYTE'S,CCLEANER et aussi SDfix ....(la liste est longue ! )

bref,aucun ne me signale que j'ai encore un virus sur mon ordi !

que dois-je faire ?

je suis vraiment perdu !

voila merci de m'aider !

MERCI
Configuration: Windows XP
Firefox 2.0.0.14
A voir également:

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Après suppression de PX antispyware 2008, le système Windows XP empêche l'installation d'antivirus et affiche des messages comme 'setup.exe has been changed', évoquant une altération potentielle des exécutables.
Plusieurs interventions ont été proposées, allant du recours à ComboFix et au diagnostic de suppression de restes malveillants, au scan d'antivirus avec Malwarebytes et à l'examen de HijackThis, pour identifier des fichiers corrompus.
Des conseils évoquent éventuellement un formatage, l'utilisation d'outils de nettoyage comme ToolsCleaner, et la nécessité de produire un rapport de scan en raison d'un grand nombre d'infections détectées.
Une nuance utile est que certaines menaces peuvent s'activer via des services résiduels du système, d'où l'importance de vérifier les pilotes et les points de restauration après chaque nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 62
ced88 Messages postés 225 Statut Membre 12
 
salut essai d installé avast que tu trouvera sur telecharger.com
0
Réponse 2 / 62
davidou024 Messages postés 38 Statut Membre 2
 
bonjour g u le meme soucis tu as un virus qui se cache dans tes fichier caché moi apres trois jour de bataille g pas trouvé g formater mon disc bon courage
0
Réponse 3 / 62
ced88 Messages postés 225 Statut Membre 12
 
autrement essai de l installer en mode sans échec
0
Réponse 4 / 62
davidou024 Messages postés 38 Statut Membre 2
 
tu pe essayer moi rien ni a fais c t pareil
0
ced88 Messages postés 225 Statut Membre 12
 
donc si ça ne marche pas tu doit formater et comme dit davidou024 bon courage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
khaled7 Messages postés 194 Statut Membre 10
 
j'ai essayer de redemarer en mode sans echec ,rien n'y fait !

ça change pas !

je suis arrivé à installer une version de nod32 !

qui trouve pas de virus sur mon ordi !

je suis vraiment desepsperer !

sans compter que mon parfeu ( comodo parfeu) n'arrête pas de me signaler certains fichier temporaire qui tente d'acceder au registre ... que dois je faire ?

est-ce normale ?

d'après le message d'antivir y'a des virus dans mes fichiers temporaires...dois-je bloquer ou non ?

merci de m'aider !

au faite ! même la restauration du système ne marche pas !

voila,de l'aide !

merci
0
Réponse 6 / 62
Utilisateur anonyme
 
Salut

bienvenu sur CCM...

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Réponse 7 / 62
khaled7 Messages postés 194 Statut Membre 10
 
Logfile of HijackThis v1.99.1
Scan saved at 21:13:47, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\DOCUME~1\KARIMC~1\LOCALS~1\Temp\IXP000.TMP\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\NOD32view\NOD32view.exe
C:\Documents and Settings\karim chaou\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [RegCom32] C:\DOCUME~1\KARIMC~1\LOCALS~1\Temp\IXP000.TMP\svchost.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B0C02B8-D37A-4B28-B40A-C0140FB3207F}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: nxgrtglf - C:\WINDOWS\SYSTEM32\nxgrtglf.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 8 / 62
Utilisateur anonyme
 
* Télécharge SDFix depuis ce lien : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Enregistre SDFix sur ton bureau
* Double-clique sur l'icone SDFix
* Une fenêtre s'ouvre, laisse les options telles quelles puis clique sur le bouton InstallSDFix .

Pour la suite le nettoyage se fait en mode sans échec.

Pour redémarrer en mode sans échec :

* Redémarre ton PC, avant le logo Windows et après le changement du premier écran
* Tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
* Pour plus d'informations, voir la page comment redémarrer en mode sans échec

* Une fois en mode sans échec, clique sur le menu Démarrer puis Exécuter et colle la commande suivant :
C:\SDFix\RunThis.bat
* Cliquez sur OK.
* Une fenêtre noire s'ouvre vous donnant la version du Fix.
* Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée

*A ce moment le bureau (Menu Démarrer etc.) va disparaître.

* Le Fix commence son travail, cela peut durer une trentaines de minutes
* Une fois les opérations de nettoyage effectuées... SDFix signale que l'ordinateur doit être redémarré :

>>>The PC Will now restart

* Appuie sur une touche du clavier

* L'ordinateur va redémarrer normalement.
* Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ca peut durer cinq minutes...

>> Le rapport SDFix s'ouvre alors fais un copier coller et envoi le.
0
Réponse 9 / 62
khaled7 Messages postés 194 Statut Membre 10
 
[b]SDFix: Version 1.238 [/b]
Run by karim chaou on 01/11/2008 at 21:33

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\KARIMC~1\COOKIES\YRAQOVAZ.BIN - Deleted
C:\DOCUME~1\KARIMC~1\COOKIES\ISIXYQO.DB - Deleted
C:\DOCUME~1\KARIMC~1\COOKIES\MYLOQIDY.SCR - Deleted
C:\DOCUME~1\KARIMC~1\COOKIES\SIBAMYM.SCR - Deleted
C:\WINDOWS\system32\7.tmp - Deleted
C:\WINDOWS\system32\8.tmp - Deleted
C:\WINDOWS\system32\9.tmp - Deleted
C:\WINDOWS\system32\patch.exe - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 21:49:49
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:81,4a,71,00,24,7d,74,55,36,f7,de,ed,58,0d,8c,6a,f6,b7,88,e0,18,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:6f,87,d0,40,60,35,05,61,56,be,94,b6,4e,f9,55,a6,b1,1d,e3,32,b3,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:81,4a,71,00,24,7d,74,55,36,f7,de,ed,58,0d,8c,6a,f6,b7,88,e0,18,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000022f
"TracesSuccessful"=dword:00000005
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2A958F1A-AA45-98BA-5769-B8909AF1F0F3}]
"jacjloedcpbpmakkkecc"=hex:61,61,00,00
"kacjloedmockcpcflkjmgm"=hex:61,61,00,00
"facjloedfoem"=hex:66,61,6d,67,66,61,63,6b,68,61,63,67,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Miranda IM\\miranda32.exe"="C:\\Program Files\\Miranda IM\\miranda32.exe:*:Enabled:Miranda IM"
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"="C:\\Program Files\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit"
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"="C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit"
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\\Documents and Settings\\Default User\\Local Settings\\Temp\\au8ky55sd\\msnmsgr.exe"="C:\\Documents and Settings\\Default User\\Local Settings\\Temp\\au8ky55sd\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\\WINDOWS\\system32\\mssetup.exe"="C:\\WINDOWS\\system32\\mssetup.exe:*:Enabled:Microsoft Internet Sharing"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:
0
Réponse 10 / 62
Utilisateur anonyme
 
Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 11 / 62
khaled7 Messages postés 194 Statut Membre 10
 
File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 7 Jan 2008 352 A..H. --- "C:\WINDOWS\nod32fixtemdono.reg"
Mon 14 Apr 2008 69,120 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 5 Jun 2003 37,376 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 14 Apr 2008 13,343 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Fri 3 Nov 2006 72,704 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Fri 4 Jul 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 7 Jan 2008 25,600 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0004.tmp"
Sun 4 May 2008 23,552 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0005.tmp"
Wed 6 Jun 2007 53,760 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0048.tmp"
Sat 8 Sep 2007 64,000 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0204.tmp"
Sun 20 Apr 2008 20,992 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0417.tmp"
Fri 1 Jun 2007 26,112 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0563.tmp"
Tue 25 Sep 2007 29,184 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0679.tmp"
Sat 8 Sep 2007 64,000 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0856.tmp"
Tue 14 Oct 2008 32,256 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0858.tmp"
Tue 5 Jun 2007 39,424 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0888.tmp"
Sat 8 Sep 2007 49,152 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0915.tmp"
Mon 4 Jun 2007 22,528 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0935.tmp"
Sat 8 Sep 2007 49,152 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0995.tmp"
Tue 5 Jun 2007 30,720 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1104.tmp"
Tue 5 Jun 2007 31,744 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1277.tmp"
Mon 17 Sep 2007 24,576 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1352.tmp"
Sat 8 Sep 2007 62,464 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1370.tmp"
Tue 5 Jun 2007 33,792 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1404.tmp"
Sun 20 Apr 2008 22,016 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1418.tmp"
Tue 14 Oct 2008 27,648 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1546.tmp"
Sat 8 Sep 2007 64,000 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1549.tmp"
Sat 8 Sep 2007 63,488 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1593.tmp"
Sat 8 Sep 2007 25,600 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1598.tmp"
Sat 8 Sep 2007 64,000 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1610.tmp"
Fri 8 Jun 2007 32,256 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1697.tmp"
Sat 8 Sep 2007 66,048 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1763.tmp"
Fri 8 Jun 2007 19,968 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1838.tmp"
Tue 5 Jun 2007 39,936 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1863.tmp"
Mon 4 Jun 2007 20,480 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1929.tmp"
Fri 8 Jun 2007 32,256 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1934.tmp"
Sat 8 Sep 2007 51,200 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1962.tmp"
Sat 8 Sep 2007 49,152 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2034.tmp"
Sat 8 Sep 2007 62,464 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2284.tmp"
Mon 4 Jun 2007 23,040 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2329.tmp"
Fri 8 Jun 2007 51,712 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2423.tmp"
Fri 1 Jun 2007 20,480 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2476.tmp"
Fri 8 Jun 2007 19,456 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2544.tmp"
Fri 8 Jun 2007 31,744 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2548.tmp"
Sat 8 Sep 2007 58,368 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2552.tmp"
Tue 5 Jun 2007 30,720 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2685.tmp"
Tue 5 Jun 2007 34,816 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2695.tmp"
Tue 5 Jun 2007 44,544 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2731.tmp"
Sat 8 Sep 2007 49,152 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2750.tmp"
Tue 25 Sep 2007 29,184 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2767.tmp"
Sun 20 Apr 2008 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2848.tmp"
Sat 8 Sep 2007 62,976 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2960.tmp"
Sat 8 Sep 2007 62,976 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3158.tmp"
0
Réponse 12 / 62
khaled7 Messages postés 194 Statut Membre 10
 
karim chaou\Mes documents\~WRL3214.tmp"
Mon 27 Aug 2007 292,864 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3220.tmp"
Fri 8 Jun 2007 50,176 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3435.tmp"
Tue 14 Oct 2008 25,088 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3479.tmp"
Tue 14 Oct 2008 28,160 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3612.tmp"
Fri 8 Jun 2007 51,712 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3631.tmp"
Fri 8 Jun 2007 51,200 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3678.tmp"
Tue 5 Jun 2007 32,768 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3680.tmp"
Tue 5 Jun 2007 39,936 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3751.tmp"
Sat 8 Sep 2007 61,952 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL4080.tmp"
Mon 18 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 31 Dec 2005 22,528 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\congr‚s2006\~WRL0746.tmp"
Sun 10 Sep 2006 53,248 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\congr‚s2006\~WRL4031.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Mon 4 Jun 2007 19,456 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0003.tmp"
Tue 5 Jun 2007 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0005.tmp"
Tue 25 Sep 2007 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0087.tmp"
Sun 26 Aug 2007 445,952 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0372.tmp"
Tue 14 Oct 2008 26,624 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0386.tmp"
Sun 26 Aug 2007 445,440 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0417.tmp"
Tue 25 Sep 2007 29,696 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0582.tmp"
Sat 8 Sep 2007 58,880 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0734.tmp"
Tue 14 Oct 2008 34,304 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0835.tmp"
Fri 1 Jun 2007 26,112 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0857.tmp"
Sun 8 Jul 2007 161,792 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0978.tmp"
Fri 8 Jun 2007 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0990.tmp"
Fri 8 Jun 2007 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1012.tmp"
Sun 8 Jul 2007 159,744 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1073.tmp"
Wed 15 Oct 2008 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1112.tmp"
Fri 8 Jun 2007 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1144.tmp"
Sat 8 Sep 2007 63,488 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1147.tmp"
Tue 14 Oct 2008 28,160 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1217.tmp"
Fri 8 Jun 2007 53,248 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1236.tmp"
Tue 25 Sep 2007 29,184 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1255.tmp"
Wed 29 Aug 2007 294,912 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1275.tmp"
Sun 8 Jul 2007 159,232 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1344.tmp"
Tue 5 Jun 2007 32,256 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1520.tmp"
Fri 8 Jun 2007 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1711.tmp"
Mon 4 Jun 2007 20,480 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1951.tmp"
Tue 14 Oct 2008 29,696 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2032.tmp"
Sun 8 Jul 2007 161,280 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2091.tmp"
Sun 20 Apr 2008 19,968 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2236.tmp"
Fri 1 Jun 2007 22,528 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2444.tmp"
Tue 14 Oct 2008 29,696 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2515.tmp"
Sun 8 Jul 2007 159,744 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2520.tmp"
Sun 8 Jul 2007 158,720 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2548.tmp"
Wed 15 Oct 2008 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2660.tmp"
Sun 26 Aug 2007 433,664 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2678.tmp"
Fri 8 Jun 2007 51,200 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2724.tmp"
Tue 25 Sep 2007 27,648 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2759.tmp"
Fri 1 Jun 2007 22,016 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3024.tmp"
Wed 5 Sep 2007 416,768 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3080.tmp"
Fri 8 Jun 2007 20,992 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3106.tmp"
Fri 1 Jun 2007 24,576 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3178.tmp"
Fri 1 Jun 2007 20,992 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3232.tmp"
Tue 14 Oct 2008 35,328 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3326.tmp"
Tue 14 Oct 2008 30,720 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3407.tmp"
Sat 8 Sep 2007 103,936 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3435.tmp"
Sun 26 Aug 2007 433,152 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3454.tmp"
Tue 14 Oct 2008 28,672 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3461.tmp"
Wed 29 Aug 2007 302,592 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3478.tmp"
Tue 25 Sep 2007 27,648 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3588.tmp"
Fri 8 Jun 2007 30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3663.tmp"
Sun 8 Jul 2007 161,280 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3664.tmp"
Sat 8 Sep 2007 62,464 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3674.tmp"
Sun 8 Jul 2007 162,304 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3686.tmp"
Fri 8 Jun 2007 50,688 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3702.tmp"
Fri 8 Jun 2007 30,720 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3779.tmp"
Fri 8 Jun 2007 52,736 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3861.tmp"
Fri 8 Jun 2007 31,232 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3888.tmp"
Sun 8 Jul 2007 160,256 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL4029.tmp"
Sun 8 Jul 2007 158,720 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL4061.tmp"
Tue 25 Sep 2007 28,160 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL4086.tmp"
Sat 4 Nov 2006 70,656 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0005.tmp"
Sun 8 Jul 2007 168,960 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0097.tmp"
Sun 12 Nov 2006 38,400 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0337.tmp"
Mon 6 Nov 2006 88,576 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0600.tmp"
Thu 19 Oct 2006 31,185 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0744.tmp"
Tue 1 May 2007 28,672 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0768.tmp"
Sat 7 Jul 2007 108,032 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL1111.tmp"
Tue 14 Nov 2006 38,912 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL1280.tmp"
Sun 8 Jul 2007 173,056 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL2555.tmp"
Mon 27 Aug 2007 440,320 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL2613.tmp"
Fri 20 Oct 2006 26,624 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL2816.tmp"
Tue 27 Feb 2007 30,208 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL2934.tmp"
Tue 7 Nov 2006 429,568 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL3151.tmp"
Sun 8 Jul 2007 163,328 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL3191.tmp"
Tue 14 Nov 2006 38,912 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL3895.tmp"
Thu 6 Sep 2007 23,552 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL3901.tmp"

[b]Finished!/b
0
Réponse 13 / 62
Utilisateur anonyme
 
RE

fais ceci :

http://www.commentcamarche.net/forum/affich 9216835 impossible d installer un antivirus?#11
0
Réponse 14 / 62
khaled7 Messages postés 194 Statut Membre 10
 
mes 3 dernier postes c'était les scan de SDFIX

voila

désolé,je les ai fais en 3 parties(car j'ai pas pu en une seul :s désolé )
0
Réponse 15 / 62
Utilisateur anonyme
 
pas de soucis

fais ceci :

http://www.commentcamarche.net/forum/affich 9216835 impossible d installer un antivirus?#11
0
Réponse 16 / 62
Utilisateur anonyme
 
désolé le lien est mort :

http://www.commentcamarche.net/forum/affich 9216835 impossible d installer un antivirus?#11
0
Réponse 17 / 62
khaled7 Messages postés 194 Statut Membre 10
 
Logfile of HijackThis v1.99.1
Scan saved at 21:42:05, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\karim chaou\Bureau\DL\HiJackThis.exe
C:\Documents and Settings\karim chaou\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B0C02B8-D37A-4B28-B40A-C0140FB3207F}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: nxgrtglf - C:\WINDOWS\SYSTEM32\nxgrtglf.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 18 / 62
khaled7 Messages postés 194 Statut Membre 10
 
dites moi !!!! il est clair que le virus vient de svchost.exe !!!!!!!!

il a 20 processur actifs !!!!!!!!!!

que dois je faire ???????

le scan de MALWAREBYTE'S est en cour !

merci beaucoup !
0
Réponse 19 / 62
Utilisateur anonyme
 
oui je sais pas de soucis

fais le scan malewarebyte (il est long) et post le rapport stp
0
Réponse 20 / 62
khaled7 Messages postés 194 Statut Membre 10
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1354
Windows 5.1.2600 Service Pack 3

02/11/2008 22:11:13
mbam-log-2008-11-02 (22-11-04).txt

Type de recherche: Examen rapide
Eléments examinés: 59028
Temps écoulé: 32 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nxgrtglf.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nxgrtglf (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\nxgrtglf.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\karim chaou\Local Settings\Temp\iea7B.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.
C:\WINDOWS\system32\rs32net.exe (Rootkit.Agent) -> No action taken.
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Besoin de l'autorisation trustedinstaller
BRAND7 -
lulu24h -

52 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses