impossible d'installer un antivirus !!! Fermé

Question

Bonjour,
 après avoir supprimer PX antispyware 2008,je me suis retrouver dans l'impossiblité d'installer un antivirus !

j'ai essayé avec avira antivir personal et aussi Bitdefender free edition !

rien n'y fait !

à chaque fois que je lance l'éxecutable de avira antivir ,ilm'affiche ce message :

C\....setup.exe has been changed ! this could be due ti a virus !
do you want to shut down setup ?
ok

et quand j'essaye avec Bitdefender ,il dit aussi la même chose !

bref,

j'ai scané avec HIJACKthis et aussi MALWAREBYTE'S,CCLEANER et aussi SDfix ....(la liste est longue ! )

bref,aucun ne me signale que j'ai encore un virus sur mon ordi !

que dois-je faire ?

je suis vraiment perdu !

voila merci de m'aider !

MERCI

ced88 · Answer

salut essai d installé avast que tu trouvera sur telecharger.com

davidou024 · Answer

bonjour g u le meme soucis tu as un virus qui se cache dans tes fichier caché moi apres trois jour de bataille g pas trouvé g formater mon disc bon courage

ced88 · Answer

autrement essai de l installer en mode sans échec

davidou024 · Answer

tu pe essayer moi rien ni a fais c t pareil

khaled7 · Answer

j'ai essayer de redemarer en mode sans echec ,rien n'y fait !

ça change pas !

je suis arrivé à installer une version de nod32 !

qui trouve pas de virus sur mon ordi !

je suis vraiment desepsperer !

sans compter que mon parfeu ( comodo parfeu) n'arrête pas de me signaler certains fichier temporaire qui tente d'acceder au registre ... que dois je faire ?

est-ce normale ?

d'après le message d'antivir y'a des virus dans mes fichiers temporaires...dois-je bloquer ou non ?

merci de m'aider !

au faite ! même la restauration du système ne marche pas !

voila,de l'aide !

merci

Utilisateur anonyme · Answer

Salut

bienvenu sur CCM...


Télécharge HijackThis (outils de dignostic) ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
->  ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

khaled7 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:13:47, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32s32net.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\DOCUME~1\KARIMC~1\LOCALS~1\Temp\IXP000.TMP\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\NOD32view\NOD32view.exe
C:\Documents and Settings\karim chaou\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32s32net.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [RegCom32] C:\DOCUME~1\KARIMC~1\LOCALS~1\Temp\IXP000.TMP\svchost.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\RapidownapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\RapidownapidownGet.htm
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidownapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidownapidown.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B0C02B8-D37A-4B28-B40A-C0140FB3207F}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: nxgrtglf - C:\WINDOWS\SYSTEM32
xgrtglf.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

* Télécharge SDFix depuis ce lien : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
* Enregistre SDFix sur ton bureau 
* Double-clique sur l'icone SDFix 
* Une fenêtre s'ouvre, laisse les options telles quelles puis clique sur le bouton InstallSDFix . 

Pour la suite le nettoyage se fait en mode sans échec. 

Pour redémarrer en mode sans échec : 

* Redémarre ton PC, avant le logo Windows et après le changement du premier écran 
* Tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier. 
* Pour plus d'informations, voir la page comment redémarrer en mode sans échec 

* Une fois en mode sans échec, clique sur le menu Démarrer puis Exécuter et colle la commande suivant : 
C:\SDFix\RunThis.bat 
* Cliquez sur OK. 
* Une fenêtre noire s'ouvre vous donnant la version du Fix. 
* Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée 

*A ce moment le bureau (Menu Démarrer etc.) va disparaître. 

* Le Fix commence son travail, cela peut durer une trentaines de minutes 
* Une fois les opérations de nettoyage effectuées... SDFix signale que l'ordinateur doit être redémarré : 

>>>The PC Will now restart 

* Appuie sur une touche du clavier 

* L'ordinateur va redémarrer normalement. 
* Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ca peut durer cinq minutes... 

>> Le rapport SDFix s'ouvre alors fais un copier coller et envoi le.

khaled7 · Answer

[b]SDFix: Version 1.238 [/b]
Run by karim chaou on 01/11/2008 at 21:33

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\DOCUME~1\KARIMC~1\COOKIES\YRAQOVAZ.BIN - Deleted
C:\DOCUME~1\KARIMC~1\COOKIES\ISIXYQO.DB - Deleted
C:\DOCUME~1\KARIMC~1\COOKIES\MYLOQIDY.SCR - Deleted
C:\DOCUME~1\KARIMC~1\COOKIES\SIBAMYM.SCR - Deleted
C:\WINDOWS\system32\7.tmp - Deleted
C:\WINDOWS\system32\8.tmp - Deleted
C:\WINDOWS\system32\9.tmp - Deleted
C:\WINDOWS\system32\patch.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 21:49:49
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:81,4a,71,00,24,7d,74,55,36,f7,de,ed,58,0d,8c,6a,f6,b7,88,e0,18,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:6f,87,d0,40,60,35,05,61,56,be,94,b6,4e,f9,55,a6,b1,1d,e3,32,b3,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:81,4a,71,00,24,7d,74,55,36,f7,de,ed,58,0d,8c,6a,f6,b7,88,e0,18,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000022f
"TracesSuccessful"=dword:00000005
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2A958F1A-AA45-98BA-5769-B8909AF1F0F3}]
"jacjloedcpbpmakkkecc"=hex:61,61,00,00
"kacjloedmockcpcflkjmgm"=hex:61,61,00,00
"facjloedfoem"=hex:66,61,6d,67,66,61,63,6b,68,61,63,67,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Miranda IM\miranda32.exe"="C:\Program Files\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\Documents and Settings\Default User\Local Settings\Temp\au8ky55sd\msnmsgr.exe"="C:\Documents and Settings\Default User\Local Settings\Temp\au8ky55sd\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\WINDOWS\system32\mssetup.exe"="C:\WINDOWS\system32\mssetup.exe:*:Enabled:Microsoft Internet Sharing"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

Utilisateur anonyme · Answer

Telecharge malwarebytes 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

khaled7 · Answer

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon  7 Jan 2008           352 A..H. --- "C:\WINDOWS
od32fixtemdono.reg"
Mon 14 Apr 2008        69,120 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu  5 Jun 2003        37,376 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe"
Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 14 Apr 2008        13,343 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Fri  3 Nov 2006        72,704 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Fri  4 Jul 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon  7 Jan 2008        25,600 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0004.tmp"
Sun  4 May 2008        23,552 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0005.tmp"
Wed  6 Jun 2007        53,760 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0048.tmp"
Sat  8 Sep 2007        64,000 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0204.tmp"
Sun 20 Apr 2008        20,992 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0417.tmp"
Fri  1 Jun 2007        26,112 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0563.tmp"
Tue 25 Sep 2007        29,184 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0679.tmp"
Sat  8 Sep 2007        64,000 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0856.tmp"
Tue 14 Oct 2008        32,256 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0858.tmp"
Tue  5 Jun 2007        39,424 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0888.tmp"
Sat  8 Sep 2007        49,152 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0915.tmp"
Mon  4 Jun 2007        22,528 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0935.tmp"
Sat  8 Sep 2007        49,152 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL0995.tmp"
Tue  5 Jun 2007        30,720 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1104.tmp"
Tue  5 Jun 2007        31,744 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1277.tmp"
Mon 17 Sep 2007        24,576 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1352.tmp"
Sat  8 Sep 2007        62,464 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1370.tmp"
Tue  5 Jun 2007        33,792 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1404.tmp"
Sun 20 Apr 2008        22,016 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1418.tmp"
Tue 14 Oct 2008        27,648 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1546.tmp"
Sat  8 Sep 2007        64,000 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1549.tmp"
Sat  8 Sep 2007        63,488 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1593.tmp"
Sat  8 Sep 2007        25,600 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1598.tmp"
Sat  8 Sep 2007        64,000 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1610.tmp"
Fri  8 Jun 2007        32,256 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1697.tmp"
Sat  8 Sep 2007        66,048 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1763.tmp"
Fri  8 Jun 2007        19,968 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1838.tmp"
Tue  5 Jun 2007        39,936 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1863.tmp"
Mon  4 Jun 2007        20,480 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1929.tmp"
Fri  8 Jun 2007        32,256 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1934.tmp"
Sat  8 Sep 2007        51,200 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL1962.tmp"
Sat  8 Sep 2007        49,152 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2034.tmp"
Sat  8 Sep 2007        62,464 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2284.tmp"
Mon  4 Jun 2007        23,040 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2329.tmp"
Fri  8 Jun 2007        51,712 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2423.tmp"
Fri  1 Jun 2007        20,480 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2476.tmp"
Fri  8 Jun 2007        19,456 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2544.tmp"
Fri  8 Jun 2007        31,744 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2548.tmp"
Sat  8 Sep 2007        58,368 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2552.tmp"
Tue  5 Jun 2007        30,720 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2685.tmp"
Tue  5 Jun 2007        34,816 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2695.tmp"
Tue  5 Jun 2007        44,544 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2731.tmp"
Sat  8 Sep 2007        49,152 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2750.tmp"
Tue 25 Sep 2007        29,184 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2767.tmp"
Sun 20 Apr 2008        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2848.tmp"
Sat  8 Sep 2007        62,976 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL2960.tmp"
Sat  8 Sep 2007        62,976 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3158.tmp"

Utilisateur anonyme · Answer

RE

fais ceci :

http://www.commentcamarche.net/forum/affich 9216835 impossible d installer un antivirus?#11

khaled7 · Answer

karim chaou\Mes documents\~WRL3214.tmp"
Mon 27 Aug 2007       292,864 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3220.tmp"
Fri  8 Jun 2007        50,176 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3435.tmp"
Tue 14 Oct 2008        25,088 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3479.tmp"
Tue 14 Oct 2008        28,160 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3612.tmp"
Fri  8 Jun 2007        51,712 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3631.tmp"
Fri  8 Jun 2007        51,200 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3678.tmp"
Tue  5 Jun 2007        32,768 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3680.tmp"
Tue  5 Jun 2007        39,936 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL3751.tmp"
Sat  8 Sep 2007        61,952 ...H. --- "C:\Documents and Settings\karim chaou\Mes documents\~WRL4080.tmp"
Mon 18 Jun 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 31 Dec 2005        22,528 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\congr‚s2006\~WRL0746.tmp"
Sun 10 Sep 2006        53,248 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\congr‚s2006\~WRL4031.tmp"
Thu  8 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"
Mon  4 Jun 2007        19,456 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0003.tmp"
Tue  5 Jun 2007        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0005.tmp"
Tue 25 Sep 2007        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0087.tmp"
Sun 26 Aug 2007       445,952 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0372.tmp"
Tue 14 Oct 2008        26,624 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0386.tmp"
Sun 26 Aug 2007       445,440 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0417.tmp"
Tue 25 Sep 2007        29,696 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0582.tmp"
Sat  8 Sep 2007        58,880 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0734.tmp"
Tue 14 Oct 2008        34,304 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0835.tmp"
Fri  1 Jun 2007        26,112 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0857.tmp"
Sun  8 Jul 2007       161,792 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0978.tmp"
Fri  8 Jun 2007        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL0990.tmp"
Fri  8 Jun 2007        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1012.tmp"
Sun  8 Jul 2007       159,744 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1073.tmp"
Wed 15 Oct 2008        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1112.tmp"
Fri  8 Jun 2007        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1144.tmp"
Sat  8 Sep 2007        63,488 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1147.tmp"
Tue 14 Oct 2008        28,160 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1217.tmp"
Fri  8 Jun 2007        53,248 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1236.tmp"
Tue 25 Sep 2007        29,184 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1255.tmp"
Wed 29 Aug 2007       294,912 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1275.tmp"
Sun  8 Jul 2007       159,232 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1344.tmp"
Tue  5 Jun 2007        32,256 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1520.tmp"
Fri  8 Jun 2007        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1711.tmp"
Mon  4 Jun 2007        20,480 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL1951.tmp"
Tue 14 Oct 2008        29,696 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2032.tmp"
Sun  8 Jul 2007       161,280 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2091.tmp"
Sun 20 Apr 2008        19,968 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2236.tmp"
Fri  1 Jun 2007        22,528 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2444.tmp"
Tue 14 Oct 2008        29,696 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2515.tmp"
Sun  8 Jul 2007       159,744 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2520.tmp"
Sun  8 Jul 2007       158,720 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2548.tmp"
Wed 15 Oct 2008        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2660.tmp"
Sun 26 Aug 2007       433,664 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2678.tmp"
Fri  8 Jun 2007        51,200 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2724.tmp"
Tue 25 Sep 2007        27,648 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL2759.tmp"
Fri  1 Jun 2007        22,016 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3024.tmp"
Wed  5 Sep 2007       416,768 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3080.tmp"
Fri  8 Jun 2007        20,992 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3106.tmp"
Fri  1 Jun 2007        24,576 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3178.tmp"
Fri  1 Jun 2007        20,992 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3232.tmp"
Tue 14 Oct 2008        35,328 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3326.tmp"
Tue 14 Oct 2008        30,720 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3407.tmp"
Sat  8 Sep 2007       103,936 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3435.tmp"
Sun 26 Aug 2007       433,152 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3454.tmp"
Tue 14 Oct 2008        28,672 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3461.tmp"
Wed 29 Aug 2007       302,592 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3478.tmp"
Tue 25 Sep 2007        27,648 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3588.tmp"
Fri  8 Jun 2007        30,208 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3663.tmp"
Sun  8 Jul 2007       161,280 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3664.tmp"
Sat  8 Sep 2007        62,464 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3674.tmp"
Sun  8 Jul 2007       162,304 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3686.tmp"
Fri  8 Jun 2007        50,688 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3702.tmp"
Fri  8 Jun 2007        30,720 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3779.tmp"
Fri  8 Jun 2007        52,736 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3861.tmp"
Fri  8 Jun 2007        31,232 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL3888.tmp"
Sun  8 Jul 2007       160,256 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL4029.tmp"
Sun  8 Jul 2007       158,720 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL4061.tmp"
Tue 25 Sep 2007        28,160 ...H. --- "C:\Documents and Settings\karim chaou\Application Data\Microsoft\Word\~WRL4086.tmp"
Sat  4 Nov 2006        70,656 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0005.tmp"
Sun  8 Jul 2007       168,960 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0097.tmp"
Sun 12 Nov 2006        38,400 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0337.tmp"
Mon  6 Nov 2006        88,576 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0600.tmp"
Thu 19 Oct 2006        31,185 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0744.tmp"
Tue  1 May 2007        28,672 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL0768.tmp"
Sat  7 Jul 2007       108,032 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL1111.tmp"
Tue 14 Nov 2006        38,912 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL1280.tmp"
Sun  8 Jul 2007       173,056 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL2555.tmp"
Mon 27 Aug 2007       440,320 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL2613.tmp"
Fri 20 Oct 2006        26,624 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL2816.tmp"
Tue 27 Feb 2007        30,208 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL2934.tmp"
Tue  7 Nov 2006       429,568 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL3151.tmp"
Sun  8 Jul 2007       163,328 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL3191.tmp"
Tue 14 Nov 2006        38,912 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL3895.tmp"
Thu  6 Sep 2007        23,552 A..H. --- "C:\Documents and Settings\karim chaou\Mes documents\CL‚ USB 12 DECEMBRE2007\Disque amovible (F)\~WRL3901.tmp"

[b]Finished!/b

khaled7 · Answer

mes 3 dernier postes c'était les scan de SDFIX

voila

désolé,je les ai fais en 3 parties(car j'ai pas pu en une seul :s désolé )

Utilisateur anonyme · Answer

pas de soucis

fais ceci : 

http://www.commentcamarche.net/forum/affich 9216835 impossible d installer un antivirus?#11

Utilisateur anonyme · Answer

désolé le lien est mort :

http://www.commentcamarche.net/forum/affich 9216835 impossible d installer un antivirus?#11

khaled7 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:42:05, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\karim chaou\Bureau\DL\HiJackThis.exe
C:\Documents and Settings\karim chaou\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\RapidownapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\RapidownapidownGet.htm
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidownapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidownapidown.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B0C02B8-D37A-4B28-B40A-C0140FB3207F}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: nxgrtglf - C:\WINDOWS\SYSTEM32
xgrtglf.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

khaled7 · Answer

dites moi !!!! il est clair que le virus vient de  svchost.exe !!!!!!!!

il a 20 processur actifs !!!!!!!!!!

que dois je faire ???????

le scan de MALWAREBYTE'S est en cour !

merci beaucoup !

Utilisateur anonyme · Answer

oui je sais pas de soucis

fais le scan malewarebyte (il est long) et post le rapport stp

khaled7 · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1354
Windows 5.1.2600 Service Pack 3

02/11/2008 22:11:13
mbam-log-2008-11-02 (22-11-04).txt

Type de recherche: Examen rapide
Eléments examinés: 59028
Temps écoulé: 32 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32
xgrtglf.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
xgrtglf (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services	cpsr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32
xgrtglf.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\karim chaou\Local Settings\Temp\iea7B.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.
C:\WINDOWS\system32s32net.exe (Rootkit.Agent) -> No action taken.

Utilisateur anonyme · Answer

No action taken

as tu supprimé la selection ??

khaled7 · Answer

pourquoi no action taken ?

pourquoi il ne fait rien ?

comment faire pour les supprimer s'il vous plait ?

khaled7 · Answer

OK je vais mettre supprimer la selection !

khaled7 · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1354
Windows 5.1.2600 Service Pack 3

02/11/2008 22:13:15
mbam-log-2008-11-02 (22-13-15).txt

Type de recherche: Examen rapide
Eléments examinés: 59028
Temps écoulé: 32 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32
xgrtglf.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
xgrtglf (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services	cpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32
xgrtglf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\karim chaou\Local Settings\Temp\iea7B.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32s32net.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

OK PARFAIT


réouvre malewarebyte
va sur quarantaine
supprime tout 


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

khaled7 · Answer

ComboFix 08-11-02.02 - karim chaou 2008-11-02 22:47:08.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.113 [GMT 1:00] Lancé depuis: C:\Documents and Settings\karim chaou\Bureau\DL\ComboFix.exe * Un nouveau point de restauration a été créé * Resident AV is active [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . /wow section - STAGE 41 (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.000\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\karim chaou\Cookies\anigy.dat C:\Documents and Settings\karim chaou\Cookies\mequpafy.dat C:\Documents and Settings\karim chaou\Cookies\wipaw.inf C:\Documents and Settings\karim chaou\Local Settings\Temporary Internet Files\loco._dl C:\Documents and Settings\karim chaou\Local Settings\Temporary Internet Files\mugerej.inf C:\Documents and Settings\karim chaou\Local Settings\Temporary Internet Files\ohafagas.db C:\Documents and Settings\karim chaou\Local Settings\Temporary Internet Files\ydehicy.bin C:\Documents and Settings\karim chaou\Mes documents\chirurgie de la thyroide (2)\Desktop_.ini C:\Documents and Settings\karim chaou\Mes documents\chirurgie thyroide (1)\Desktop_.ini C:\WINDOWS\system32\mdhash.dll' C:\WINDOWS\system32\mdhsh.sys . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TCPSR ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 )))))))))))))))))))))))))))))))))))) . 2008-11-02 23:09 . 2008-11-02 23:09 d-------- C:\Documents and Settings\karim chaou\Application Data\Facegame 2008-11-02 20:25 . 2008-11-02 20:26 32,768 --a------ C:\WINDOWS\system32\drivers\ati5lgxx.sys 2008-11-02 20:21 . 2008-11-02 20:21 d-------- C:\Program Files\Windows Installer Clean Up 2008-11-02 20:21 . 2008-11-02 20:21 44 --a------ C:\WINDOWS\system32\10.tmp 2008-11-02 20:21 . 2008-11-02 20:21 18 --a------ C:\WINDOWS\system32\12.tmp 2008-11-02 20:19 . 2008-11-02 22:40 d-------- C:\Program Files\MSECACHE 2008-11-01 21:32 . 2008-11-01 21:32 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-11-01 21:28 . 2008-11-01 21:28 d-------- C:\WINDOWS\ERUNT 2008-11-01 21:18 . 2008-11-01 21:55 d-------- C:\SDFix 2008-11-01 16:24 . 2008-11-01 19:45 d-------- C:\ToolBar SD 2008-11-01 15:58 . 2008-11-01 19:15 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-11-01 15:58 . 2008-11-01 15:58 d-------- C:\Documents and Settings\karim chaou\Application Data\Malwarebytes 2008-11-01 15:58 . 2008-11-01 15:58 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-11-01 15:58 . 2008-10-22 16:27 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-11-01 15:58 . 2008-10-22 16:27 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-11-01 15:39 . 2008-11-01 15:39 19,807 --a------ C:\Documents and Settings\All Users\Application Data\humiputylu.dat 2008-11-01 15:39 . 2008-11-01 15:39 19,367 --a------ C:\Documents and Settings\All Users\Application Data\alihug.vbs 2008-11-01 15:39 . 2008-11-01 15:39 18,745 --a------ C:\WINDOWS\ylacupyb.dl 2008-11-01 15:39 . 2008-11-01 15:39 17,908 --a------ C:\WINDOWS\waziqepehi.ban 2008-11-01 15:39 . 2008-11-01 15:39 16,660 --a------ C:\Program Files\Fichiers communs\ojeha.com 2008-11-01 15:39 . 2008-11-01 15:39 15,296 --a------ C:\Program Files\Fichiers communs\lycanepa.vbs 2008-11-01 15:39 . 2008-11-01 15:39 14,806 --a------ C:\WINDOWS\system32\eqoseb._sy 2008-11-01 15:39 . 2008-11-01 15:39 13,953 --a------ C:\Program Files\Fichiers communs\ewuwici.dll 2008-11-01 15:39 . 2008-11-01 15:39 13,657 --a------ C:\WINDOWS\qobo.dat 2008-11-01 15:39 . 2008-11-01 15:39 12,888 --a------ C:\WINDOWS\lumy.exe 2008-11-01 15:39 . 2008-11-01 15:39 12,709 --a------ C:\WINDOWS\system32 obu.sys 2008-11-01 15:39 . 2008-11-01 15:39 12,662 --a------ C:\Program Files\Fichiers communs\zilu.vbs 2008-11-01 15:39 . 2008-11-01 15:39 11,851 --a------ C:\WINDOWS\igymeb.com 2008-11-01 15:39 . 2008-11-01 15:39 11,793 --a------ C:\Program Files\Fichiers communs\sucapafoq.bat 2008-11-01 15:39 . 2008-11-01 15:39 11,400 --a------ C:\WINDOWS\oxafa.com 2008-11-01 15:39 . 2008-11-01 15:39 11,111 --a------ C:\Documents and Settings\All Users\Application Data\jynutidoqu.vbs 2008-11-01 15:39 . 2008-11-01 15:39 10,734 --a------ C:\Documents and Settings\All Users\Application Data efifiti.dat 2008-11-01 15:39 . 2008-11-01 15:39 10,488 --a------ C:\WINDOWS\unahafiwik.exe 2008-11-01 15:39 . 2008-11-01 15:39 10,304 --a------ C:\WINDOWS\system32 akice.lib 2008-11-01 15:29 . 2008-11-01 15:29 18,830 --a------ C:\WINDOWS\manulopa.reg 2008-11-01 15:29 . 2008-11-01 15:29 18,552 --a------ C:\WINDOWS usoha.exe 2008-11-01 15:29 . 2008-11-01 15:29 16,737 --a------ C:\WINDOWS\osotilasiq.pif 2008-11-01 15:29 . 2008-11-01 15:29 13,955 --a------ C:\WINDOWS\yjilu.inf 2008-11-01 15:29 . 2008-11-01 15:29 13,578 --a------ C:\Documents and Settings\All Users\Application Data\syjujevev.vbs 2008-11-01 15:29 . 2008-11-01 15:29 12,961 --a------ C:\WINDOWS\pysohilodo.pif 2008-11-01 15:29 . 2008-11-01 15:29 12,607 --a------ C:\WINDOWS\system32\xapyniwysa._sy 2008-11-01 15:29 . 2008-11-01 15:29 11,942 --a------ C:\WINDOWS\adod.ban 2008-11-01 15:29 . 2008-11-01 15:29 11,681 --a------ C:\WINDOWS\system32\lodefiryk.reg 2008-11-01 15:29 . 2008-11-01 15:29 11,233 --a------ C:\WINDOWS\yfazi.dll 2008-11-01 15:13 . 2008-11-01 19:14 d-------- C:\Documents and Settings\karim chaou\Application Data\BitDefender 2008-11-01 14:52 . 2008-11-01 19:45 d-------- C:\Program Files\AskSBar 2008-11-01 14:52 . 2008-11-01 14:52 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll 2008-11-01 14:50 . 2008-11-01 19:14 d-------- C:\Program Files\COMODO 2008-11-01 14:50 . 2008-11-01 14:50 d-------- C:\Documents and Settings\karim chaou\Application Data\Comodo 2008-11-01 14:50 . 2008-11-01 19:14 d-------- C:\Documents and Settings\All Users\Application Data\comodo 2008-11-01 14:50 . 2008-11-01 14:50 143,104 --a------ C:\WINDOWS\system32\guard32.dll 2008-11-01 14:50 . 2008-11-01 14:50 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys 2008-11-01 14:50 . 2008-11-01 14:50 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys 2008-11-01 14:39 . 2008-11-01 14:39 49,664 --a------ C:\qrkugxtw.exe 2008-11-01 14:38 . 2008-11-01 14:46 145,408 --a------ C:\oskkofa.exe 2008-10-31 18:07 . 2008-10-31 18:07 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml 2008-10-30 23:21 . 2005-09-16 09:42 d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\WINDOWS 2008-10-30 23:21 . 2006-10-05 00:12 d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Voisinage réseau 2008-10-30 23:21 . 2005-09-16 09:29 d--h----- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Voisinage d'impression 2008-10-30 23:21 . 2005-09-16 07:34 d--h----- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Modèles 2008-10-30 23:21 . 2005-09-19 09:42 dr------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Mes documents 2008-10-30 23:21 . 2005-09-16 09:29 dr------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Menu Démarrer 2008-10-30 23:21 . 2005-09-19 09:42 dr------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Favoris 2008-10-30 23:21 . 2005-09-19 09:58 d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Bureau 2008-10-30 23:21 . 2005-09-16 10:02 d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Application Data oshiba 2008-10-30 23:21 . 2005-09-16 10:10 d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Application Data\Symantec 2008-10-30 23:21 . 2005-09-16 10:05 d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001\Application Data\Sonic 2008-10-30 23:21 . 2008-10-30 23:21 d-------- C:\Documents and Settings\Administrateur.YOUR-AB6CD29F8E.001 2008-10-30 22:57 . 2008-10-30 22:57 385 --a------ C:\WINDOWS\system32\user_gensett.xml 2008-10-30 22:15 . 2008-11-01 19:14 d-------- C:\Program Files\Fichiers communs\BitDefender 2008-10-30 22:06 . 2008-10-30 22:06 d-------- C:\Program Files\NOD32view 2008-10-30 22:00 . 2008-10-30 22:00 d-------- C:\Program Files\Notebook Hardware Control 2008-10-27 21:07 . 2008-04-14 04:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-10-27 21:07 . 2008-04-14 04:33 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-10-27 21:07 . 2008-04-14 04:05 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-10-27 21:07 . 2008-04-14 04:05 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-10-27 21:06 . 2008-04-13 20:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-10-27 21:06 . 2008-04-13 20:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-10-24 10:09 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache etapi32.dll 2008-10-17 11:33 . 2008-10-17 11:33 d-------- C:\Documents and Settings\karim chaou\Application Data\ESET 2008-10-16 23:11 . 2008-01-07 13:29 352 --ah----- C:\WINDOWS od32fixtemdono.reg 2008-10-16 23:09 . 2008-10-16 23:09 d-------- C:\Program Files\%temp& 2008-10-15 16:53 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache toskrnl.exe 2008-10-15 16:53 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache tkrnlmp.exe 2008-10-15 16:53 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache tkrnlpa.exe 2008-10-15 16:53 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache tkrpamp.exe 2008-10-15 16:46 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-15 16:44 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-10 14:55 . 2008-10-10 14:55 d-------- C:\Documents and Settings\karim chaou\Application Data\TuneUp Software 2008-10-10 14:54 . 2008-10-10 14:54 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-10-10 14:54 . 2007-12-20 09:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-10-10 14:53 . 2008-10-10 14:53 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-10-10 14:52 . 2008-10-12 19:04 d-------- C:\Program Files\TuneUp Utilities 2008 2008-10-10 14:51 . 2008-10-10 14:51 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

khaled7 · Answer

((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 20:04	23,040	----a-w	C:\WINDOWS\system32\svchost.exe
2008-11-02 19:49	---------	d-----w	C:\Program Files\ESET
2008-11-01 20:20	---------	d-----w	C:\Documents and Settings\karim chaou\Application Data\Orbit
2008-11-01 18:14	---------	d-----w	C:\Documents and Settings\karim chaou\Application Data\foobar2000
2008-11-01 18:14	---------	d-----w	C:\Documents and Settings\karim chaou\Application Data\Azureus
2008-11-01 15:12	100	----a-w	C:\Program Files	zxb.txt
2008-11-01 14:39	13,825	----a-w	C:\Program Files\Fichiers communsudow.ban
2008-11-01 14:39	13,458	----a-w	C:\Program Files\Fichiers communs\ypurixu.dl
2008-11-01 14:29	17,321	----a-w	C:\Program Files\Fichiers communs\qifuwyvad.dl
2008-10-30 22:47	---------	d-----w	C:\Program Files\BitDefender
2008-10-30 22:27	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-17 15:09	---------	d-----w	C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-17 14:53	---------	d-----w	C:\Program Files\Windows Live
2008-10-17 10:38	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-10-17 10:29	---------	d-----w	C:\Documents and Settings\All Users\Application Data\ESET
2008-10-16 20:59	611,228	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-16 20:59	45,558,048	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-16 20:59	217,292	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-16 20:59	2,306,592	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-16 12:41	18,688	----a-w	C:\WINDOWS\system32\drivers\cdaudio.sys
2008-10-12 18:07	---------	d-----w	C:\Documents and Settings\karim chaou\Application Data\Thinstall
2008-10-10 16:24	---------	d-----w	C:\Program Files\PROMT98
2008-10-10 10:43	---------	d-----w	C:\Documents and Settings\karim chaou\Application Data\Ahead
2008-10-10 10:28	---------	d-----w	C:\Program Files\NCH Software
2008-10-10 10:28	---------	d-----w	C:\Program Files\GraphCalc
2008-10-10 10:15	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-10-10 10:15	---------	d-----w	C:\Program Files\LizardTech
2008-10-10 10:14	---------	d-----w	C:\Program Files\InterVideo
2008-10-10 09:31	---------	d-----w	C:\Documents and Settings\karim chaou\Application Data\DMCache
2008-10-10 09:26	---------	d-----w	C:\Program Files\Opera
2008-09-27 14:29	---------	d-----w	C:\Program Files\Counter-Strike
2008-09-21 23:25	---------	d-----w	C:\Program Files\Messenger Plus! Live
2008-09-18 14:01	---------	d-----w	C:\Program Files\ElcomSoft
2008-09-18 13:46	---------	d-----w	C:\Documents and Settings\karim chaou\Application Data\Sony Corporation
2008-09-18 13:18	---------	d-----w	C:\Program Files\Sony
2008-09-18 13:16	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-09-17 08:27	---------	d-----w	C:\Program Files\Rapidown
2008-09-16 20:05	---------	d-----w	C:\Program Files\Intelore
2008-09-15 15:26	1,846,528	----a-w	C:\WINDOWS\system32\win32k.sys
2008-09-14 17:43	---------	d-----w	C:\Documents and Settings\karim chaou\Application Data\VoipDiscount
2008-09-13 01:39	---------	d-----w	C:\Program Files\Orbitdownloader
2008-09-11 16:15	---------	d-----w	C:\Documents and Settings\karim chaou\Application Data\Miranda
2008-09-11 16:06	---------	d-----w	C:\Program Files\Miranda IM
2008-09-09 21:05	---------	d-----w	C:\Program Files\foobar2000
2008-09-09 20:19	---------	d-----w	C:\Program Files\PianoFX
2008-09-08 16:50	---------	d-----w	C:\Program Files\Wondershare
2008-09-08 10:41	333,824	----a-w	C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 19:45	---------	d-----w	C:\Program Files\RamBoost XP
2008-09-06 12:06	---------	d-----w	C:\Documents and Settings\All Users\Application Data\NCH Software
2008-09-02 15:10	---------	d-----w	C:\Program Files\Nicolas MERLET
2008-08-26 08:11	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23	2,191,232	----a-w	C:\WINDOWS\system32
toskrnl.exe
2008-08-14 13:23	2,068,096	----a-w	C:\WINDOWS\system32
tkrnlpa.exe
2007-01-02 13:08	0	-c--a-w	C:\Documents and Settings\karim chaou\Application Data\wklnhst.dat
.

------- Sigcheck -------

2004-08-05 11:00  23040  3a98b37fd4a8984e01db8175f0e052b2	C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2008-04-14 03:34  23040  300992d7b238e219e5b2c289ce7aa4ea	C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2008-11-02 21:04  23040  ba8bf4d5f78db1a62a00637b18ee1672	C:\WINDOWS\system32\svchost.exe

2008-04-14 03:34  1046528  2586fa6ce8739967396ceefe3c279602	C:\WINDOWS\explorer.exe
2007-06-13 14:10  1046016  a7e7769228265b08317b9249694bfe06	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22  1046016  ba0255aceeded5541a574265a3544d8a	C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-05 11:00  1044992  ba65417bbca016c558a37ab7a716955c	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34  1046528  20a39c8757c6cdedaa0fcbb20eddb07b	C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2004-08-05 11:00  24064  200414507473c92a4a1eb97b32e77c6a	C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 03:33  24064  a0b51e8a59ce2ae2b665bd48546dd6fa	C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-14 03:33  24064  480b1ed986715605400c216017304f45	C:\WINDOWS\system32\ctfmon.exe

2005-06-11 01:17  66560  52b56d90efe7d25f45b6a7adb0c3ff05	C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53  66560  8b5444fad18b6dd1f2ef80b9fd39a15a	C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-05 11:00  66560  0b1001f22f6ed12485f9e6cc296581b9	C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:34  66560  dd927a39421bc424f7195958b12dc282	C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2008-04-14 03:34  66560  1c428f23d426e60dcffbf6aece950b3c	C:\WINDOWS\system32\spoolsv.exe

2004-08-05 11:00  33792  7c7a5a5bb667a668076a692957e41c80	C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
2008-04-14 03:34  35328  27b59956f0bf08b762cf306959bbf3ff	C:\WINDOWS\ServicePackFiles\i386\userinit.exe
2008-04-14 03:34  35328  e9e1b625a0ff2c63e1cdd41176f1c9bf	C:\WINDOWS\system32\userinit.exe
.

khaled7 · Answer

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 24064]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-11-22 787696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO SafeSurf"="C:\Program Files\COMODO\SafeSurf\cssurf.exe" [2008-11-01 290552]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-11-01 1655552]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 24064]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
"Facegame"="C:\Documents and Settings\karim chaou\Application Data\Facegame\Facegame.exe" [2008-11-02 56832]

C:\Documents and Settings\karim chaou\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-09-18 356352]

C:\Documents and Settings\karim chaou\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-09-18 356352]

C:\Documents and Settings\karim chaou\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-09-18 356352]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1krxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2bixx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5lgxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\Program Files\Azureus\Azureus.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\Miranda IM\miranda32.exe"=
"C:\Program Files\Orbitdownloader\orbitdm.exe"=
"C:\Program Files\Orbitdownloader\orbitnet.exe"=
"C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\Documents and Settings\Default User\Local Settings\Temp\au8ky55sd\msnmsgr.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Messenger\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-11-01 87056]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-11-01 24208]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-11-02 23040]
S0 ati1krxx;ati1krxx;C:\WINDOWS\system32\Drivers\ati1krxx.sys [ ]
S0 ati2bixx;ati2bixx;C:\WINDOWS\system32\Drivers\ati2bixx.sys [ ]
S0 ati5lgxx;ati5lgxx;\SystemRoot\C:\WINDOWS\System32\drivers\ati5lgxx.sys [ ]
S2 ADSLAutoconnect;ADSLAutoconnect;C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2008-06-05 458752]
S2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [ ]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\tdi.sys [2008-04-13 19072]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-10 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05a96992-10fd-11dc-8dfd-00166f7a9b0f}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b79a4fc-2d49-11dc-8e89-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c40cb7-3169-11dd-b158-00166f7a9b0f}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\Command - n2de.cmd
\Shell\open\Command - n2de.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c40cbb-3169-11dd-b158-00166f7a9b0f}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c40cbe-3169-11dd-b158-00166f7a9b0f}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1188f52f-09cd-11dc-8dd6-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1188f534-09cd-11dc-8dd6-00166f7a9b0f}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2be6482c-a1ca-11dc-906e-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d538f52-5453-11db-8cc3-00166f7a9b0f}]
\Shell\AutoRun\command - G:\2fiji.com
\Shell\explore\Command - G:\2fiji.com
\Shell\open\Command - G:\2fiji.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{909a18ae-71a3-11db-8ce0-00166f7a9b0f}]
\Shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a304a9e2-44cc-11dc-8ed0-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a304a9ef-44cc-11dc-8ed0-00166f7a9b0f}]
\Shell\AutoRun\command - RunDll32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9eaf907-175e-11dd-bc22-00166f7a9b0f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - E:\systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb85ebbb-3796-11dd-b170-00166f7a9b0f}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\Command - n6j.com
\Shell\open\Command - n6j.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d32de5ac-74fd-11dd-a8d6-00166f7a9b0f}]
\Shell\AutoRun\command - G:\ph.com
\Shell\explore\Command - G:\ph.com
\Shell\open\Command - G:\ph.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4d711d9-c9c3-11dc-b08a-4d6564696130}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
.
Contenu du dossier 'Tâches planifiées'

2008-10-31 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-01-08 12:31]

2008-11-01 C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2008-01-28 10:43]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\karim chaou\Application Data\Mozilla\Firefox\Profiles\b0e35l1t.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_03\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 23:08:46
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3SWK.EXE
C:\WINDOWS\temp\stf4.tmp
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2008-11-02 23:16:37 - La machine a redémarré
ComboFix-quarantined-files.txt  2008-11-02 22:16:27

Avant-CF: 27 248 771 072 octets libres
Après-CF: 27,260,592,128 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

372	--- E O F ---	2008-10-24 09:18:53

khaled7 · Answer

voila j'ai poster le rapprt de comodofix en 3 parties...

j'ai toujours les même problemes ...

svchost.exe prend toujours trop de processeur :s et y'a aussi d'autre ...exe qui se lance...je sais plus quoi faire...j'ai l'impression que ces scan n'ont servi a rien....

merci beaucoup pour votre aide !

s'il vous plait !

Utilisateur anonyme · Answer

RE 

je lis tes rapports .. no pannik t inkite pas 

@+

khaled7 · Answer

OKOK Chiquitine29 !

merci beaucoup en tout cas !

c'est très aimable à toi !!:)

merci,et bonne nuit !

demain je m'y mettrais !

Utilisateur anonyme · Answer

re

j aimerais que tu le fasse ce soir si t as la patience d attebdre 20 Minutes

biz

khaled7 · Answer

euuh oui

mais faire quoi ?

Utilisateur anonyme · Answer

re 

non on reprendra demain ...

demain reviens avec un message du style "suis pret " 

bonne nuit

khaled7 · Answer

ok d'accord !

demain je serais prêt :p

bonne nuit

fais de beaux rêves :p quand à moi je vais faire des cauchemars à cause de ce virus !!! grrrrrrrrrrr

khaled7 · Answer

RE !

voila je suis la,je viens de rentrer  !

je t'attend !

Utilisateur anonyme · Answer

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

khaled7 · Answer

quand je clique sur le raccourcis sur le bureau après l'installation il dit : raccourcis manquant !

et je pense pas que j'ai des clés USb ou des disque dure externe !

enfin,je les utilise pas !

merci beaucoup !

Utilisateur anonyme · Answer

tes clé sont infecté ...


va dans panneau de configuration ajout et suppression de programme et désinstal usbfix et réinstal le et lance le scan

khaled7 · Answer

quand j'essaye de désinstaller avec ajouter / supprimer des programmes : il dit : vous ne disposez pas des autorisations approprié pour avoir cet élément !

et quand j'essaye avec ccleaner : il dit : fichier introuvable !

que dois je faire s'il vous plait ????!!!!!!!

Utilisateur anonyme · Answer

va dans menu demarrer 

va dans programmefiles
entre dans le dossier usbfix
double clic sur : Uninstall UsbFix

ça va le desinstaller et réinstal le

khaled7 · Answer

dès que je vais dans programme files,je cherche usbfix,dès que je le trouve,je l'ouvre,je trouve dedans 2 fichiers jpg,et 3 fichier exécutable !

ces 3 fichier exécutable s'efface trop rapidement pour que je puisse cliquer dessus !

surement des virus !

de l'aide !

snif

Utilisateur anonyme · Answer

va dans menu demarrer

entre dans le dossier unsbix

double clic sur usbfix.exe

khaled7 · Answer

il dit : raccourcis manquant !

cliquez pour rechercher le raccourcis manuellement !

Utilisateur anonyme · Answer

retelecharge le et réinstal le direct pour voir

khaled7 · Answer

c'est la même chose !

il dit que windows ne trouve pas le fichier !

et dès que je clique sur les exécutable ils s'effacent !

Utilisateur anonyme · Answer

Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX 
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau. 
- Doucle-clique sur "RAV.exe" pour lancer le fix. 
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles) 

- Ensuite : retire tes disques amovibles et redémarre le PC.

khaled7 · Answer

je fais un scan avec NOD32 : 3 800 infections !!!

je fais quoi ?

je supprime tout ?

khaled7 · Answer

je n'arrive pas à installer rav !

je n'arrive même pas à le decompresser !

winzip dis que y'a une erreur ,et que le fichier est bloqué !

snif

Utilisateur anonyme · Answer

post le rapport nod32 stp

khaled7 · Answer

s'il vous plait !!!!

je fais quoi ? je n'arrive pas à ouvrir microsoft word ,ni bloc note , ni rien !

j'arrive plus à rien faire !!!

s'il vous plait !!! aidez moi !!!!!!!!!!!

Utilisateur anonyme · Answer

reste calme 


Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

khaled7 · Answer

dès que je le télécharge il se met sur le bureau et il disparait à la fin du téléchargement !

j'arrive pas à l'ouvrir !

Utilisateur anonyme · Answer

tu as encore combofix ?? si oui refait le scan et post le rapport stp

khaled7 · Answer

quand je lance combofix il dit : windows ne trouve pas C/.......hidec.exe 

verifiez le nom ou faites une recherche manuel

khaled7 · Answer

je crois que le virus se trouve dans : svchost.exe et spoolsv.exe !

de l'aide !

Utilisateur anonyme · Answer

* Télécharge SDFix depuis ce lien : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
* Enregistre SDFix sur ton bureau 
* Double-clique sur l'icone SDFix 
* Une fenêtre s'ouvre, laisse les options telles quelles puis clique sur le bouton InstallSDFix . 

Pour la suite le nettoyage se fait en mode sans échec. 

Pour redémarrer en mode sans échec : 

* Redémarre ton PC, avant le logo Windows et après le changement du premier écran 
* Tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier. 
* Pour plus d'informations, voir la page comment redémarrer en mode sans échec 

* Une fois en mode sans échec, clique sur le menu Démarrer puis Exécuter et colle la commande suivant : 
C:\SDFix\RunThis.bat 
* Cliquez sur OK. 
* Une fenêtre noire s'ouvre vous donnant la version du Fix. 
* Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée 

*A ce moment le bureau (Menu Démarrer etc.) va disparaître. 

* Le Fix commence son travail, cela peut durer une trentaines de minutes 
* Une fois les opérations de nettoyage effectuées... SDFix signale que l'ordinateur doit être redémarré : 

>>>The PC Will now restart 

* Appuie sur une touche du clavier 

* L'ordinateur va redémarrer normalement. 
* Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ca peut durer cinq minutes... 

>> Le rapport SDFix s'ouvre alors fais un copier coller et envoi le.

khaled7 · Answer

quand j'éxecute SDfix il m'affiche :

windows ne parvient pas à acceder au périphérique ,au chemin d'accès ou au fichier spécifié,vous ne disposer peut etre pas des autorisations appropriés pour avoir l'accès à l'élement !

Utilisateur anonyme · Answer

tu l as fait en mode sans echec ??

khaled7 · Answer

ah non

désolé

je vais le faire

khaled7 · Answer

rebonsoir

j'ai essayé Sdfix en sans echec !à la fin d ela decompression il affiche la feêtre : ouvrir avec ...choisissez un programme pour ouvrir ce fichier :

bref,

je suis vraiment perdu...

reste t'ils des solutions ?

merci beaucoup !

et désolé du retard ! :s

Utilisateur anonyme · Answer

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 



ensuite :


Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Impossible d'installer un antivirus !!!

62 réponses