> Tous les forumsSécurité

 Mon pc portable rame trop !!?
Statut du sujet : NON RESOLU Imprimer
 marwan111
  Posté le 19/07/2008 @ 23:19  
 Petit astucien

12 Messages

Bonjour,

Mon pc portable rame depuis 3j et pourtant j'ai 1GHz de ram et 1 micro proc de 1.60GHz et il me reste 7GHz sur le DD C:
Kis6 n'a rien detecté et Kis 2009 ne detecte rien du tout, j'ai regardé les processus utilisés ils sont 35 et UC utilisée est variable entre 5% jusqu'au 30 parfois ( dans l'onglet performances l'historique de l'utilisation de l'UC n'est pas stable du tous) la Charge dédiée 348 Mo, ça m'enbeterai de le formater g plus de place ds mon dd externe et g plein de truc a garder.
qqun peut il me donner un conseil et merci d'avance ?

J'ai téléchargé HijackThis v2.0.2 le compte rendu de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:23, on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dufpy.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7136 bytes


 
 Aller en bas de la page  
 
Publicité
 chrifleur  Posté le 20/07/2008 à 09:07  
  Groupe Sécurité


20758 Messages

bonjour

Télécharger Lop S&D.exe de eric71 et angeldark

http://eric.71.mespages.googlepages.com/Lop.sd.exe

scanne ton Pc option1

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 marwan111  Posté le 20/07/2008 à 14:35  
Petit astucien

12 Messages

bonjour

merci pout ta reponse

j'ai telacharger Lop S&D.exe de eric71 et angeldark

voici le rapport option1:


-----------------------[ Lop S&D 4.2.2-1 XP/Vista

]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Jamila ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/07/2008 | 11:31:19,71 ] [ PC : XPSP2-4B7D62325 ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data

]------------

[06/05/2007|16:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[06/05/2007|14:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[08/05/2007|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/12/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[30/12/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/12/2007|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/08/2007|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/05/2007|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[20/07/2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[19/07/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup

Files
[28/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[04/11/2007|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/11/2007|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio

Software
[31/05/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine

Advantage

[06/05/2007|16:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/05/2007|14:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/05/2007|21:10] C:\DOCUME~1\Jamila\APPLIC~1\Adobe
[30/03/2008|16:21] C:\DOCUME~1\Jamila\APPLIC~1\Ahead
[30/12/2007|22:03] C:\DOCUME~1\Jamila\APPLIC~1\Apple Computer
[30/03/2008|16:58] C:\DOCUME~1\Jamila\APPLIC~1\ArcSoft
[28/04/2008|15:33] C:\DOCUME~1\Jamila\APPLIC~1\ConvertTemp
[21/08/2007|21:48] C:\DOCUME~1\Jamila\APPLIC~1\CyberLink
[06/05/2007|16:25] C:\DOCUME~1\Jamila\APPLIC~1\desktop.ini
[24/06/2007|19:50] C:\DOCUME~1\Jamila\APPLIC~1\dvdcss
[06/05/2007|15:30] C:\DOCUME~1\Jamila\APPLIC~1\Help
[06/05/2007|14:44] C:\DOCUME~1\Jamila\APPLIC~1\Identities
[06/05/2007|19:22] C:\DOCUME~1\Jamila\APPLIC~1\Macromedia
[27/05/2008|00:16] C:\DOCUME~1\Jamila\APPLIC~1\MathWorks
[10/02/2008|23:17] C:\DOCUME~1\Jamila\APPLIC~1\Microsoft
[14/05/2007|11:46] C:\DOCUME~1\Jamila\APPLIC~1\Mozilla
[07/03/2008|07:42] C:\DOCUME~1\Jamila\APPLIC~1\OpenOffice.org2
[23/07/2007|12:13] C:\DOCUME~1\Jamila\APPLIC~1\Real
[17/11/2007|13:39] C:\DOCUME~1\Jamila\APPLIC~1\Samsung
[31/05/2007|11:04] C:\DOCUME~1\Jamila\APPLIC~1\Sun
[17/11/2007|13:39] C:\DOCUME~1\Jamila\APPLIC~1\Temporary
[17/11/2007|13:39] C:\DOCUME~1\Jamila\APPLIC~1\TransRender
[07/05/2007|11:41] C:\DOCUME~1\Jamila\APPLIC~1\vlc

[06/05/2007|14:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/05/2007|14:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks

]---------------

[20/07/2008 10:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files

]--------------

[08/05/2007|21:08] C:\Program Files\Adobe
[30/03/2008|16:20] C:\Program Files\Ahead
[30/11/2007|12:48] C:\Program Files\Alcohol Soft
[30/12/2007|22:01] C:\Program Files\Apple Software Update
[06/05/2007|16:15] C:\Program Files\Atheros
[06/05/2007|15:26] C:\Program Files\ATI Technologies
[08/06/2008|11:16] C:\Program Files\Browser Mouse
[06/05/2007|14:30] C:\Program Files\ComPlus Applications
[13/04/2008|21:42] C:\Program Files\Conduit
[21/08/2007|09:03] C:\Program Files\CyberLink
[08/06/2008|11:16] C:\Program Files\DVBT Application
[08/06/2008|10:56] C:\Program Files\DVD Audio Extractor
[22/08/2007|12:28] C:\Program Files\Electronic Arts
[22/06/2008|12:11] C:\Program Files\Fichiers communs
[08/06/2008|12:01] C:\Program Files\FileASSASSIN
[03/07/2008|21:45] C:\Program Files\free-downloads.net
[22/06/2008|12:12] C:\Program Files\InstallShield Installation

Information
[06/05/2007|14:37] C:\Program Files\Internet Explorer
[30/12/2007|22:03] C:\Program Files\iPod
[30/12/2007|22:03] C:\Program Files\iTunes
[31/05/2007|11:02] C:\Program Files\Java
[19/07/2008|12:53] C:\Program Files\Kaspersky Lab
[28/10/2007|20:26] C:\Program Files\KONAMI
[06/05/2007|15:31] C:\Program Files\ltmoh
[25/01/2008|15:22] C:\Program Files\MediaCoder
[06/05/2007|14:35] C:\Program Files\microsoft frontpage
[07/05/2007|18:45] C:\Program Files\Microsoft Office
[07/05/2007|18:44] C:\Program Files\Microsoft Visual Studio
[07/05/2007|18:45] C:\Program Files\Microsoft Works
[07/05/2007|18:46] C:\Program Files\Microsoft.NET
[06/05/2007|15:26] C:\Program Files\Movie Maker
[20/07/2008|11:26] C:\Program Files\Mozilla Firefox
[06/05/2007|14:35] C:\Program Files\msn gaming zone
[07/05/2007|17:22] C:\Program Files\MSN Messenger
[09/01/2008|15:54] C:\Program Files\NETGEAR
[06/05/2007|14:35] C:\Program Files\netmeeting
[09/06/2007|16:43] C:\Program Files\OpenOffice.org 2.1
[06/05/2007|14:39] C:\Program Files\Outlook Express
[27/05/2008|10:11] C:\Program Files\PDFCreator
[22/05/2007|23:27] C:\Program Files\Phototool
[30/12/2007|22:02] C:\Program Files\QuickTime
[23/07/2007|12:09] C:\Program Files\Real
[23/05/2007|00:55] C:\Program Files\Realtek
[01/11/2007|16:30] C:\Program Files\Samsung
[06/05/2007|14:33] C:\Program Files\Services en ligne
[06/05/2007|15:50] C:\Program Files\SuperCopier
[08/06/2008|11:16] C:\Program Files\Switch Off
[19/07/2008|20:51] C:\Program Files\Trend Micro
[06/05/2007|14:44] C:\Program Files\Uninstall Information
[07/05/2007|11:38] C:\Program Files\VideoLAN
[06/05/2007|14:36] C:\Program Files\Windows Media Player
[06/05/2007|14:35] C:\Program Files\Windows NT
[06/05/2007|14:33] C:\Program Files\WindowsUpdate
[08/05/2007|22:17] C:\Program Files\WinRAR
[06/05/2007|14:35] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs

]------

[08/05/2007|21:09] C:\Program Files\Fichiers communs\Adobe
[30/03/2008|16:20] C:\Program Files\Fichiers communs\Ahead
[30/12/2007|22:01] C:\Program Files\Fichiers communs\Apple
[07/05/2007|18:45] C:\Program Files\Fichiers communs\DESIGNER
[28/10/2007|19:58] C:\Program Files\Fichiers communs\InstallShield
[31/05/2007|11:01] C:\Program Files\Fichiers communs\Java
[07/05/2007|18:46] C:\Program Files\Fichiers communs\Microsoft

Shared
[06/05/2007|14:32] C:\Program Files\Fichiers communs\MSSoap
[09/12/2007|17:00] C:\Program Files\Fichiers communs\Nero
[06/05/2007|16:25] C:\Program Files\Fichiers communs\ODBC
[26/12/2007|21:33] C:\Program Files\Fichiers communs\Real
[06/05/2007|14:32] C:\Program Files\Fichiers communs\Services
[06/05/2007|16:25] C:\Program Files\Fichiers communs\SpeechEngines
[07/05/2007|18:44] C:\Program Files\Fichiers communs\System
[26/12/2007|21:33] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 33

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop

]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre

]----------------------

..... OK !

--------------------[ Verification du fichier Hosts

]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme

]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by

Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 11:34:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections

]---------------------


Aucune autre infection trouvée !

[F:5442][D:52]-> C:\DOCUME~1\Jamila\LOCALS~1\Temp
[F:84][D:0]-> C:\DOCUME~1\Jamila\Cookies
[F:3207][D:20]-> C:\DOCUME~1\Jamila\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:37:27,85

]----------------------

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 20/07/2008 à 15:07  
  Groupe Sécurité


20758 Messages


*
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

  • Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

** Aide en images

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :

http://sosvirus.changelog.fr/MSNFix.zip

un tutoriel pour l'utiliser

http://sosvirus.changelog.fr/

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.

Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.

Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

Décompresse-le (clic droit : Extraire ici).

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)

Choisis l'option R

valide avec Entrée

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.

Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.

Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.

Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 marwan111  Posté le 20/07/2008 à 16:36  
Petit astucien

12 Messages

voici le rapport de ToolBar-SD:

MSNFix n'a pas trouvé d'infection donc il n'y a pad de rapport

-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Jamila ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 20/07/2008 | 15:53:49,75 ] [ PC : XPSP2-4B7D62325 ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Jamila\LOCALS~1\TEMPOR~1\content.IE5\IRKN5UJ6\gateway[1].2018884878
C:\DOCUME~1\Jamila\LOCALS~1\TEMPOR~1\content.IE5\KHIV85Q7\gateway[1].917888848
C:\DOCUME~1\Jamila\LOCALS~1\Temp\mc714.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.dufpy.com"
"Search Page"="http://www.google.fr"
"Search Bar"="http://search.msn.fr/spbasic.htm"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


-----------\\ Fin du rapport a 15:54:50,14

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 20/07/2008 à 16:45  
  Groupe Sécurité


20758 Messages

Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré.

Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

Note 2 : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...

  • Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
  • Tape: explorer et valide. Cela te fera apparaître ton Bureau.

** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

et dis moi si tu constates un mieux

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 marwan111  Posté le 20/07/2008 à 17:22  
Petit astucien

12 Messages

oui c vrais il devenu plus rapide qu'avant mais le pb de la lecture audio ou video il y est tjr, cad quand j'utilise un lecteur audio ou video, c'est comme s'il y avait de la redondance dans l'image et dans le son, je c pas c acause d'un virus ou pas?

voici le rapport de T oolBar-S&D (option 2):


-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Jamila ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 20/07/2008 | 16:52:26,53 ] [ PC : XPSP2-4B7D62325 ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ SUPPRESSION

Supprime! -

C:\DOCUME~1\Jamila\LOCALS~1\TEMPOR~1\content.IE5\IRKN5UJ6\gateway[1].20

18884878
Supprime! -

C:\DOCUME~1\Jamila\LOCALS~1\TEMPOR~1\content.IE5\KHIV85Q7\gateway[1].91

7888848
Supprime! - C:\DOCUME~1\Jamila\LOCALS~1\Temp\mc714.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.dufpy.com"
"Search Page"="http://www.google.fr"
"Search Bar"="http://search.msn.fr/spbasic.htm"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]


"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pve

r=6&ar=msnhome"


"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&a

r=iesearch"
"Search

Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start

Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SU

B_CLSID}&pver={SUB_PVER}&ar=home"
"Search

Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


-----------\\ Fin du rapport a 16:54:54,93


le nv rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:50, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol

120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.dufpy.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Liens
R3 - URLSearchHook: free-downloads.net Toolbar -

{ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program

Files\free-downloads.net\tbfre1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -

{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program

Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security

2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no

file)
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar -

{ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program

Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: free-downloads.net Toolbar -

{ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program

Files\free-downloads.net\tbfre1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI

Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser

Mouse\mouse32a.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program

Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program

Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT

Application\Schedule_d.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky

Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol

Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd

(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y

"%SystemRoot%\System32\syssetub.dll"

"%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall]

%systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd

(User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd

(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd

(User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program

Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner -

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security

2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet -

{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky

Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload

Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O20 - AppInit_DLLs:

C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\

adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab -

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. -

C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner -

C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown

owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket

Division Software - C:\Program Files\Alcohol Soft\Alcohol

120\StarWind\StarWindServiceAE.exe

--
End of file - 7109 bytes

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 20/07/2008 à 18:19  
  Groupe Sécurité


20758 Messages

suis ce tutoriel

http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

et fais examiner ce fichier

C:\Program Files\DVBT Application\Schedule_d.exe

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 marwan111  Posté le 21/07/2008 à 01:19  
Petit astucien

12 Messages

Fichier Schedule_d.exe reçu le 2008.07.21 00:56:35 (CET)
en cours de chargement ...mis en file d'attenteen attenteen cours d'analyse Situation actuelle: terminéNON TROUVEARRETE

Résultat: 0/33 (0%)



tout alheure je t'es dit qu'il ramme moin, mais enfin de compt il rame encore

voici le rapport de VirusTotal



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.20 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.20 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.20 -
DrWeb 4.44.0.09170 2008.07.20 -
eSafe 7.0.17.0 2008.07.20 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.20 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.20 -
GData 2.0.7306.1023 2008.07.20 -
Ikarus T3.1.1.34.0 2008.07.20 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.21 -
NOD32v2 3282 2008.07.19 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.20 -
Prevx1 V2 2008.07.21 -
Rising 20.53.62.00 2008.07.20 -
Sophos 4.31.0 2008.07.20 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.20 -
VirusBuster 4.5.11.0 2008.07.20 -
Webwasher-Gateway 6.6.2 2008.07.20 -
Information additionnelle
File size: 94208 bytes
MD5...: 9f70ac62a1234c1a4793c24500b7256e
SHA1..: 076391401dbce3ff8873ef569e4e349d1beaee68
SHA256: 873f43c9ab2d31c2724f334f82d6d6e718f0dc797d0a97d173b157d49890c669
SHA512: dd67d3d466cdc0148dcac9d6f106efb30d7cea758f238e729fa3b880987bf4e2
7f3cd5eecca9cff1c896c8e71284caddd4e68372b6fe3be58f0305732fead509
PEiD..: InstallShield 2000
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40c5a0
timedatestamp.....: 0x44ed20bd (Thu Aug 24 03:45:01 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc70c 0xd000 6.06 009fa69b7c0246b6fd932ed13488f2cd
.rdata 0xe000 0x47bc 0x5000 5.55 36c4e64374f65202f75d3cd87d5842a3
.data 0x13000 0x24f0 0x2000 3.85 9b78af56cbd57eaea76fb580d578896e
.rsrc 0x16000 0x16a0 0x2000 3.01 675d11e4eafbfdd19a0458da60f97c37

( 10 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _setmbcp, _strnicmp, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _stricmp, __CxxFrameHandler, strncpy, _purecall, sprintf, fclose, fopen, atoi, atol, iswspace, strstr, fgets, fprintf, _splitpath, div, _ftol, time, _XcptFilter, _exit, _onexit, __dllonexit, fread, fwrite, _controlfp
> KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, GetTickCount, lstrlenA, lstrcpyA, lstrcatA, WritePrivateProfileStringA, CreateProcessA, CloseHandle, WaitForSingleObject, GetProcessHeap, GetCurrentProcess, GetComputerNameA, GetVersion, MulDiv, GetPrivateProfileIntA, GetPrivateProfileStringA, GetSystemDirectoryA, GetLastError, CreateMutexA, Sleep, WinExec, HeapAlloc, HeapFree
> USER32.dll: UpdateWindow, CopyRect, GetFocus, FillRect, DrawFocusRect, InvalidateRect, wvsprintfA, FindWindowA, GetCursorPos, GetSubMenu, EnableMenuItem, BringWindowToTop, GetSysColor, KillTimer, MessageBoxA, IsIconic, SetWindowTextA, EnableWindow, SendMessageA, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, GetWindowRect, LoadMenuA, SetTimer, FindWindowExA, LoadIconA, GetParent, PostMessageA
> GDI32.dll: GetTextExtentPoint32A, GetObjectA, CreateFontIndirectA, CreatePen, MoveToEx, CreateSolidBrush
> ADVAPI32.dll: AdjustTokenPrivileges, LookupPrivilegeValueA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, GetUserNameA, RegCreateKeyExA, RegFlushKey, RegCloseKey, OpenProcessToken
> SHELL32.dll: Shell_NotifyIconA
> COMCTL32.dll: ImageList_Draw, ImageList_DrawEx
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize
> MSVCP60.dll: __Copy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, __Xlen@std@@YAXXZ, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, __Eos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __Grow@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAE_NI_N@Z, _max_size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ

( 0 exports )

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 21/07/2008 à 08:32  
  Groupe Sécurité


20758 Messages
  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 marwan111  Posté le 21/07/2008 à 10:03  
Petit astucien

12 Messages

voici le rapport de Diag help :

DiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2008 à 9:33:44,07


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->21/07/2008 09:33:35
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->21/07/2008 09:33:21
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->21/07/2008 09:32:54
C:\WINDOWS\prefetch\JUCHECK.EXE-2EE90CD0.pf -->21/07/2008 09:28:16
C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->21/07/2008 09:24:37
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->21/07/2008 09:24:31
C:\WINDOWS\prefetch\READER_SL.EXE-02E193BD.pf -->21/07/2008 09:23:54
C:\WINDOWS\prefetch\ADOBECOLLABSYNC.EXE-17098FE1.pf -->21/07/2008 09:23:48
C:\WINDOWS\prefetch\AXCMD.EXE-3B7B2C2A.pf -->21/07/2008 09:23:36
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->21/07/2008 09:23:22

C:\WINDOWS\System32\drivers\fidbox.idx -->21/07/2008 03:00:22
C:\WINDOWS\System32\drivers\fidbox.dat -->21/07/2008 03:00:22
C:\WINDOWS\System32\drivers\fidbox2.idx -->21/07/2008 02:05:37
C:\WINDOWS\System32\drivers\fidbox2.dat -->21/07/2008 02:05:37
C:\WINDOWS\System32\drivers\klif.sys -->19/07/2008 13:28:24
C:\WINDOWS\System32\drivers\klin.dat -->19/07/2008 13:28:12
C:\WINDOWS\System32\drivers\klick.dat -->19/07/2008 13:28:12

C:\WINDOWS\System32\wpa.dbl -->17/07/2008 12:04:14
C:\WINDOWS\System32\PerfStringBackup.INI -->27/04/2008 11:43:58
C:\WINDOWS\System32\perfh00C.dat -->27/04/2008 11:43:58
C:\WINDOWS\System32\perfh009.dat -->27/04/2008 11:43:58
C:\WINDOWS\System32\perfc00C.dat -->27/04/2008 11:43:58
C:\WINDOWS\System32\perfc009.dat -->27/04/2008 11:43:58
C:\WINDOWS\System32\klogon.dll -->25/04/2008 18:22:24
C:\WINDOWS\System32\AF15BDAEX.dll -->30/03/2008 17:22:34
C:\WINDOWS\System32\FNTCACHE.DAT -->30/03/2008 17:13:13
C:\WINDOWS\System32\rmoc3260.dll -->26/12/2007 21:33:31
C:\WINDOWS\System32\pndx5032.dll -->26/12/2007 21:32:58
C:\WINDOWS\System32\pndx5016.dll -->26/12/2007 21:32:58
C:\WINDOWS\System32\pncrt.dll -->26/12/2007 21:32:50
C:\WINDOWS\System32\msvcr71.dll -->26/12/2007 21:32:50
C:\WINDOWS\System32\msvcp71.dll -->26/12/2007 21:32:50
C:\WINDOWS\System32\ssprs.tgz -->04/11/2007 12:11:36
C:\WINDOWS\System32\ssprs.dll -->04/11/2007 12:11:36
C:\WINDOWS\System32\lsprst7.tgz -->04/11/2007 12:11:36
C:\WINDOWS\System32\lsprst7.dll -->04/11/2007 12:11:36
C:\WINDOWS\System32\clauth2.dll -->04/11/2007 12:09:58
C:\WINDOWS\System32\sysprs7.tgz -->04/11/2007 12:09:57
C:\WINDOWS\System32\clauth1.dll -->04/11/2007 12:09:57
C:\WINDOWS\System32\sysprs7.dll -->04/11/2007 12:09:56
C:\WINDOWS\System32\CmdLineExt.dll -->28/10/2007 20:29:53
C:\WINDOWS\System32\QuickTimeVR.qtx -->19/10/2007 21:16:46

C:\WINDOWS\matlab.ini -->21/07/2008 09:31:46
C:\WINDOWS\0.log -->21/07/2008 09:20:11
C:\WINDOWS\WindowsUpdate.log -->21/07/2008 09:19:53
C:\WINDOWS\wiaservc.log -->21/07/2008 09:19:50
C:\WINDOWS\wiadebug.log -->21/07/2008 09:19:47
C:\WINDOWS\bootstat.dat -->21/07/2008 09:18:34
C:\WINDOWS\SchedLgU.Txt -->21/07/2008 03:00:16
C:\WINDOWS\ntbtlog.txt -->21/07/2008 00:37:06
C:\WINDOWS\msnfix.txt -->20/07/2008 16:17:24
C:\WINDOWS\setupapi.log -->20/07/2008 15:25:44
C:\WINDOWS\setupact.log -->19/07/2008 20:36:24
C:\WINDOWS\win.ini -->18/07/2008 11:13:11
C:\WINDOWS\system.ini -->18/07/2008 11:13:11
C:\WINDOWS\QTFont.qfn -->18/07/2008 10:56:30
C:\WINDOWS\exlink.ini -->27/05/2008 00:10:53

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 192
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x35020000 0x15000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
0x354c0000 0x6000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0xf000 3.00.0002.0000 C:\Program Files\Browser Mouse\MOUDL32A.DLL
0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll
0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
0x01ab0000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01b10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01210000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x015c0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x015d0000 0x9000 1.00.0000.0001 C:\PROGRA~1\FILEAS~1\FILEAS~1.DLL
0x358f0000 0xc000 8.00.0000.0357 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ShellEx.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x01200000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 992
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x35020000 0x15000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
0x354c0000 0x6000 8.00.0000.0357 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll
0x354d0000 0x33000 8.00.0000.0357 C:\WINDOWS\system32\klogon.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C55-2D00

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 437 261 824 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C55-2D00

Répertoire de C:\WINDOWS\Downloaded Program Files

09/01/2008 16:33 <REP> .
09/01/2008 16:33 <REP> ..
06/05/2007 14:33 65 desktop.ini
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
5 fichier(s) 608 314 octets

Total des fichiers listés :
5 fichier(s) 608 314 octets
2 Rép(s) 9 437 261 824 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 09:37:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:11,49,e8,36,03,9e,51,1d,df,65,e6,68,b0,f8,6a,97,98,9a,e7,08,4e,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:11,49,e8,36,03,9e,51,1d,df,65,e6,68,b0,f8,6a,97,98,9a,e7,08,4e,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
192 - explorer.exe
680 - atiptaxx.exe
752 - avp.exe
772 - ltmoh.exe
796 - mouse32a.exe
964 - csrss.exe
992 - winlogon.exe
1036 - services.exe
1048 - lsass.exe
1208 - ati2evxx.exe
1224 - svchost.exe
1308 - svchost.exe
1348 - svchost.exe
1580 - RTHDCPL.exe
1660 - MDM.EXE
1952 - svchost.exe
1960 - StarWindService
1980 - ati2evxx.exe
2540 - avp.exe
3896 - firefox.exe

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7BE4000 - \WINDOWS\system32\KDCOM.DLL
F7AF4000 - \WINDOWS\system32\BOOTVID.dll
F75C6000 - spef.sys
F7BE6000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F75AE000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F757F000 - ACPI.sys
F76E4000 - isapnp.sys
F756E000 - pci.sys
F7AF8000 - compbatt.sys
F7AFC000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7CAC000 - pciide.sys
F7964000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7550000 - pcmcia.sys
F76F4000 - MountMgr.sys
F7531000 - ftdisk.sys
F7BE8000 - dmload.sys
F750B000 - dmio.sys
F7B00000 - ACPIEC.sys
F7CAD000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F796C000 - PartMgr.sys
F7704000 - VolSnap.sys
F74F5000 - imagedrv.sys
F74DD000 - atapi.sys
F7714000 - disk.sys
F7724000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74BE000 - fltMgr.sys
F7734000 - klbg.sys
F74A7000 - KSecDD.sys
F741A000 - Ntfs.sys
F73ED000 - NDIS.sys
F7744000 - ohci1394.sys
F7754000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F73D3000 - Mup.sys
F73B6000 - kl1.sys
F7974000 - \WINDOWS\system32\drivers\TDI.SYS
F7824000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6C97000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6C83000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7A74000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6C60000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7834000 - \SystemRoot\system32\DRIVERS\klfltdev.sys
F7A7C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7844000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7A84000 - \SystemRoot\system32\drivers\Afc.sys
F7BD0000 - \SystemRoot\system32\drivers\pfc.sys
F7854000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7864000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6C3D000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A8C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6C18000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7884000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A9C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7AA4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AAC000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F6BA4000 - \SystemRoot\system32\DRIVERS\ar5211.sys
F69AA000 - \SystemRoot\System32\Drivers\axeb4vhd.SYS
F7362000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F79BC000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7D15000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78C4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7356000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6805000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78D4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78E4000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F67F4000 - \SystemRoot\system32\DRIVERS\psched.sys
F78F4000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7A4C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A14000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5D3B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7794000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C60000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5D07000 - \SystemRoot\system32\DRIVERS\update.sys
F6E06000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7804000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F78B4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7C66000 - \SystemRoot\system32\DRIVERS\USBD.SYS
ED69E000 - \SystemRoot\system32\drivers\RtkHDAud.sys
ED67C000 - \SystemRoot\system32\drivers\portcls.sys
F678F000 - \SystemRoot\system32\drivers\drmk.sys
ED561000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7AB4000 - \SystemRoot\System32\Drivers\Modem.SYS
EC5A4000 - \SystemRoot\system32\DRIVERS\klif.sys
F7C0E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CAF000 - \SystemRoot\System32\Drivers\Null.SYS
F7C10000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A34000 - \SystemRoot\System32\drivers\vga.sys
F7C12000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A24000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A94000 - \SystemRoot\System32\Drivers\Npfs.SYS
ED024000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EC571000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EC519000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EC4F8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EC4D0000 - \SystemRoot\system32\DRIVERS\netbt.sys
EC646000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EC4AE000 - \SystemRoot\System32\drivers\afd.sys
EC636000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7ADC000 - \SystemRoot\System32\Drivers\StarOpen.SYS
EC483000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EC414000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EC626000 - \SystemRoot\System32\Drivers\Fips.SYS
EC5E6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EC3FC000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C16000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7386000 - \SystemRoot\System32\drivers\Dxapi.sys
F7A6C000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F7DB8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\ati2dvag.dll
BFA16000 - \SystemRoot\System32\ati2cqag.dll
BFA50000 - \SystemRoot\System32\atikvmag.dll
BFA86000 - \SystemRoot\System32\ati3duag.dll
BFCED000 - \SystemRoot\System32\ativvaxx.dll
B8FCC000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B8FC0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8E0B000 - \SystemRoot\system32\drivers\wdmaud.sys
F77F4000 - \SystemRoot\system32\drivers\sysaudio.sys
B8AA5000 - \SystemRoot\system32\DRIVERS\srv.sys
F7C72000 - \??\C:\Program Files\CyberLink\PowerDVD\000.fcl
B865B000 - \SystemRoot\System32\Drivers\HTTP.sys
B8337000 - \SystemRoot\system32\drivers\kmixer.sys
F7D6C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

Adobe Premiere Pro
Adobe Reader 8 - Français
Ahead Nero Burning ROM
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Atheros Wireless LAN MiniPCI/PCIe card Driver
ATI Display Driver
Browser Mouse
CueClub
DVBT Application
DVD Audio Extractor 4.3.0
FileASSASSIN
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
iTunes
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Internet Security 2009
Kaspersky Internet Security 2009
L&H TTS3000 Français
Lernout & Hauspie TruVoice American English TTS Engine
Malwarebytes' Anti-Malware
MATLAB 6.1
Microsoft Office Professional Edition 2003
Mozilla Firefox (2.0.0.16)
MSNFix 1.732
NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111
OpenOffice.org 2.1
Panneau de contrôle ATI
PDFCreator
PowerDVD
QuickTime
RealPlayer
Realtek High Definition Audio Driver
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio
SuperCopier
Switch Off
TOSHIBA Software Modem
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Validation Tool
Windows Live Messenger
Windows Live Sign-in Assistant



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C55-2D00

Répertoire de C:\Program Files

20/07/2008 16:44 <REP> .
20/07/2008 16:44 <REP> ..
08/05/2007 21:08 <REP> Adobe
30/03/2008 16:20 <REP> Ahead
30/11/2007 12:48 <REP> Alcohol Soft
30/12/2007 22:01 <REP> Apple Software Update
06/05/2007 16:15 <REP> Atheros
06/05/2007 15:26 <REP> ATI Technologies
08/06/2008 11:16 <REP> Browser Mouse
06/05/2007 14:30 <REP> ComPlus Applications
13/04/2008 21:42 <REP> Conduit
21/08/2007 09:03 <REP> CyberLink
08/06/2008 11:16 <REP> DVBT Application
08/06/2008 10:56 <REP> DVD Audio Extractor
22/08/2007 12:28 <REP> Electronic Arts
22/06/2008 12:11 <REP> Fichiers communs
08/06/2008 12:01 <REP> FileASSASSIN
21/07/2008 02:07 <REP> free-downloads.net
06/05/2007 14:37 <REP> Internet Explorer
30/12/2007 22:03 <REP> iPod
30/12/2007 22:03 <REP> iTunes
31/05/2007 11:02 <REP> Java
19/07/2008 12:53 <REP> Kaspersky Lab
28/10/2007 20:26 <REP> KONAMI
06/05/2007 15:31 <REP> ltmoh
20/07/2008 16:44 <REP> Malwarebytes' Anti-Malware
25/01/2008 15:22 <REP> MediaCoder
06/05/2007 14:35 <REP> microsoft frontpage
07/05/2007 18:45 <REP> Microsoft Office
07/05/2007 18:44 <REP> Microsoft Visual Studio
07/05/2007 18:45 <REP> Microsoft Works
07/05/2007 18:46 <REP> Microsoft.NET
06/05/2007 15:26 <REP> Movie Maker
21/07/2008 09:24 <REP> Mozilla Firefox
06/05/2007 14:35 <REP> msn gaming zone
07/05/2007 17:22 <REP> MSN Messenger
20/07/2008 16:04 <REP> MSNFix
09/01/2008 15:54 <REP> NETGEAR
06/05/2007 14:35 <REP> netmeeting
09/06/2007 16:43 <REP> OpenOffice.org 2.1
06/05/2007 14:39 <REP> Outlook Express
27/05/2008 10:11 <REP> PDFCreator
22/05/2007 23:27 <REP> Phototool
30/12/2007 22:02 <REP> QuickTime
23/07/2007 12:09 <REP> Real
23/05/2007 00:55 <REP> Realtek
01/11/2007 16:30 <REP> Samsung
06/05/2007 14:33 <REP> Services en ligne
06/05/2007 15:50 <REP> SuperCopier
08/06/2008 11:16 <REP> Switch Off
19/07/2008 20:51 <REP> Trend Micro
07/05/2007 11:38 <REP> VideoLAN
06/05/2007 14:36 <REP> Windows Media Player
06/05/2007 14:35 <REP> Windows NT
08/05/2007 22:17 <REP> WinRAR
06/05/2007 14:35 <REP> xerox
0 fichier(s) 0 octets
56 Rép(s) 9 435 979 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C55-2D00

Répertoire de C:\Program Files\fichiers communs

22/06/2008 12:11 <REP> .
22/06/2008 12:11 <REP> ..
08/05/2007 21:09 <REP> Adobe
30/03/2008 16:20 <REP> Ahead
30/12/2007 22:01 <REP> Apple
07/05/2007 18:45 <REP> DESIGNER
28/10/2007 19:58 <REP> InstallShield
31/05/2007 11:01 <REP> Java
07/05/2007 18:46 <REP> Microsoft Shared
06/05/2007 14:32 <REP> MSSoap
09/12/2007 17:00 <REP> Nero
06/05/2007 16:25 <REP> ODBC
26/12/2007 21:33 <REP> Real
06/05/2007 14:32 <REP> Services
06/05/2007 16:25 <REP> SpeechEngines
07/05/2007 18:44 <REP> System
26/12/2007 21:33 <REP> xing shared
0 fichier(s) 0 octets
17 Rép(s) 9 435 979 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C55-2D00

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/05/2007 18:45 <REP> .
07/05/2007 18:45 <REP> ..
07/05/2007 18:45 <REP> 1033
07/05/2007 18:45 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 9 435 979 776 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe
c:\Documents and Settings\Jamila\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\Jamila\Bureau\Alcohol120_trial_1.9.7.6221.exe
c:\Documents and Settings\Jamila\Bureau\HJTInstall.exe
c:\Documents and Settings\Jamila\Bureau\LopSD.exe
c:\Documents and Settings\Jamila\Bureau\mbam-setup.exe
c:\Documents and Settings\Jamila\Bureau\MSNFix.exe
c:\Documents and Settings\Jamila\Bureau\ToolBarSD.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Jamila\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\Alcohol120_trial_1.9.6.5403.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\dvdaudioextractor.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\file-assassin-1-06i.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\kav8.0.0.357fr.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\kis8.0.0.357fr.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\wmpcdcs8.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\nero 7\malinoss.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\nero 7\Nero-7.0.1.4_eng_no_yt.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\nero 7\PERSO.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\samsung pc studio\20070112093709031_Samsung_PC_Studio.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\samsung pc studio\Samsung_PC_Studio_311_FKB.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\Switch Off\SwitchOff.exe
c:\Documents and Settings\Jamila\Bureau\logiciels\Switch Off\SWOFF.EXE
c:\Documents and Settings\Jamila\Bureau\logiciels\Switch Off\uninstall.exe
c:\Documents and Settings\Jamila\Bureau\nv\cvidistkit.Dso8064a\Volume1\setup.exe
c:\Documents and Settings\Jamila\Bureau\nv\cvidistkit.Dso8064a\Volume1\supportfiles\instmsiw.exe
c:\Documents and Settings\Jamila\Bureau\nv\cvidistkit.Dso8064a\Volume1\supportfiles\niPie.exe
c:\Documents and Settings\Jamila\Bureau\nv\cvidistkit.Testu_dso\Volume1\setup.exe
c:\Documents and Settings\Jamila\Bureau\nv\cvidistkit.Ultra_sons_uir_1\Volume1\setup.exe
c:\Documents and Settings\Jamila\Bureau\nv\cvidistkit.Ultra_sons_uir_1\Volume1\supportfiles\instmsiw.exe
c:\Documents and Settings\Jamila\Bureau\nv\cvidistkit.Ultra_sons_uir_1\Volume1\supportfiles\niPie.exe
c:\Documents and Settings\Jamila\Bureau\nv\Testu_dso_3\Volume1\setup.exe
c:\Documents and Settings\Jamila\Bureau\nv\Testu_dso_3\Volume1\supportfiles\instmsiw.exe
c:\Documents and Settings\Jamila\Bureau\nv\Testu_dso_3\Volume1\supportfiles\niPie.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\aipskygw.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\DriverInstall32.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\DriverInstall64.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\drivers\AF9005\IA64\DPInst.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\drivers\AF9005\Win32\DPInst.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\drivers\T328C\AMD64\DPInst.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\drivers\T328C\IA64\DPInst.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\drivers\T328C\Win32\DPInst.exe
c:\Documents and Settings\Jamila\Local Settings\Temp\TMWE.tmp\jins.exe
c:\Documents and Settings\Jamila\Mes documents\Ma musique\Music\W oriental\arabics\miriam fares\arab.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\CKAHUM.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\Updater.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Jamila\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-4B7D62325.tar.gz a l'adresse http://upload.malekal.com

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 chrifleur  Posté le 21/07/2008 à 10:12  
  Groupe Sécurité


20758 Messages

Télécharge ComboFix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel officiel de ComboFix, afin de l'utiliser correctement

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

Voir ici comment désactiver tes protections

http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Double clique sur ComboFix.exe (ComboFix)

Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

A la fin de l'analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 marwan111  Posté le 21/07/2008 à 11:09  
Petit astucien

12 Messages

voici le rapport de ComboFix le PC il rame tjr :

ComboFix 08-07-20.5 - Jamila 2008-07-21 10:37:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.420 [GMT 2:00]
Endroit: C:\Documents and Settings\Jamila\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-21 09:39 . 2008-07-21 09:39 697,085 --a------ C:\upload_moi_XPSP2-4B7D62325.tar.gz
2008-07-20 16:44 . 2008-07-20 16:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-20 16:44 . 2008-07-20 16:44 <REP> d-------- C:\Documents and Settings\Jamila\Application Data\Malwarebytes
2008-07-20 16:44 . 2008-07-20 16:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-20 16:44 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 16:44 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 16:04 . 2008-07-20 16:04 <REP> d-------- C:\Program Files\MSNFix
2008-07-20 15:53 . 2008-07-20 16:54 <REP> d-------- C:\Toolbar SD
2008-07-20 11:30 . 2008-07-20 11:37 <REP> d-------- C:\Lop SD
2008-07-19 20:51 . 2008-07-19 20:51 <REP> d-------- C:\Program Files\Trend Micro
2008-07-19 12:55 . 2008-07-19 13:28 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-19 12:55 . 2008-07-19 13:28 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-19 12:53 . 2008-07-19 12:53 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-19 12:53 . 2008-07-21 09:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-19 12:53 . 2008-07-21 10:45 659,488 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-19 12:53 . 2008-07-21 10:45 6,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-19 12:53 . 2008-07-21 10:45 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-19 12:53 . 2008-07-21 10:45 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-19 12:17 . 2008-07-19 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-18 13:23 . 2008-07-18 13:44 <REP> d-------- C:\Prison break

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 00:07 --------- d-----w C:\Program Files\free-downloads.net
2008-06-22 10:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-08 10:01 --------- d-----w C:\Program Files\FileASSASSIN
2008-06-08 09:16 --------- d-----w C:\Program Files\Switch Off
2008-06-08 09:16 --------- d-----w C:\Program Files\DVBT Application
2008-06-08 09:16 --------- d-----w C:\Program Files\Browser Mouse
2008-06-08 08:56 --------- d-----w C:\Program Files\DVD Audio Extractor
2008-05-27 08:11 --------- d-----w C:\Program Files\PDFCreator
2008-05-26 22:16 --------- d-----w C:\Documents and Settings\Jamila\Application Data\MathWorks
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
.

------- Sigcheck -------

2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2006-04-12 20:13 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\system32\wininet.dll

2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys

2006-05-09 10:11 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\system32\ntkrnlpa.exe

2006-03-09 10:25 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\system32\ntoskrnl.exe

2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 21:05 344064]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 03:41 188416]
"FLMOFFICE4DMOUSE"="C:\Program Files\Browser Mouse\mouse32a.exe" [2007-05-08 12:39 360448]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-26 21:32 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 21:16 286720]
"Schedule_d"="C:\Program Files\DVBT Application\Schedule_d.exe" [2006-08-24 11:45 94208]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16:54 16248320 C:\WINDOWS\RTHDCPL.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WPN111 Smart Wizard.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WPN111 Smart Wizard.lnk
backup=C:\WINDOWS\pss\NETGEAR WPN111 Smart Wizard.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-02 19:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
--a------ 2003-04-25 00:03 683520 C:\Program Files\SuperCopier\SuperCopier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TM Control]
-ra------ 2007-03-01 09:11 184396 C:\WINDOWS\system32\TMController.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2006-03-18 09:22 89541 C:\WINDOWS\agrsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 20:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 13:10]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 17:02]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-HiDTV Control - (no file)


.
------- Supplementary Scan -------
.
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.fr/keyword/%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 10:50:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\MATLAB6p1\bin\win32\matlab.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-21 11:00:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-21 09:00:34

Pre-Run: 9,332,244,480 octets libres
Post-Run: 9,686,036,480 octets libres

163

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 21/07/2008 à 14:45  
  Groupe Sécurité


20758 Messages

pn continue

Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

Sélectionne le texte suivant (Ctrl+A):

File::
c:\windows\system32\ssprs.dll
c:\windows\system32\lsprst7.dll
C:\WINDOWS\System32\ssprs.tgz
C:\WINDOWS\System32\lsprst7.tgz

Copie le texte sélectionné (CTRL+C).

Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).

Colle le texte copié dans ce Bloc-notes (CTRL+V).

Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)

Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)

Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Laisse ComboFix travailler

Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le nettoyage n'est pas terminé.

Un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

suis ce tutoriel

http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

et fais examiner ces fichiers


C:\WINDOWS\System32\AF15BDAEX.dll
C:\WINDOWS\System32\clauth2.dll
C:\WINDOWS\System32\sysprs7.tgz
C:\WINDOWS\System32\clauth1.dll
C:\WINDOWS\System32\sysprs7.dll
C:\WINDOWS\matlab.ini
C:\WINDOWS\exlink.ini

poste les rapports obtenus

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 marwan111  Posté le 21/07/2008 à 18:36  
Petit astucien

12 Messages

Voici le rapport de ComboFix:

ComboFix 08-07-20.5 - Jamila 2008-07-21 15:57:59.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.432 [GMT 2:00]
Endroit: C:\Documents and Settings\Jamila\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\Jamila\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
:: c:\windows\system32\lsprst7.dll
C:\WINDOWS\System32\lsprst7.tgz
c:\windows\system32\ssprs.dll
C:\WINDOWS\System32\ssprs.tgz
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\lsprst7.dll
C:\WINDOWS\System32\lsprst7.tgz
c:\windows\system32\ssprs.dll
C:\WINDOWS\System32\ssprs.tgz

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-21 13:37 . 2008-07-21 13:37 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 09:39 . 2008-07-21 09:39 697,085 --a------ C:\upload_moi_XPSP2-4B7D62325.tar.gz
2008-07-20 16:44 . 2008-07-20 16:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-20 16:44 . 2008-07-20 16:44 <REP> d-------- C:\Documents and Settings\Jamila\Application Data\Malwarebytes
2008-07-20 16:44 . 2008-07-20 16:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-20 16:44 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 16:44 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 16:04 . 2008-07-20 16:04 <REP> d-------- C:\Program Files\MSNFix
2008-07-20 15:53 . 2008-07-20 16:54 <REP> d-------- C:\Toolbar SD
2008-07-20 11:30 . 2008-07-20 11:37 <REP> d-------- C:\Lop SD
2008-07-19 20:51 . 2008-07-19 20:51 <REP> d-------- C:\Program Files\Trend Micro
2008-07-19 12:55 . 2008-07-19 13:28 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-19 12:55 . 2008-07-19 13:28 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-19 12:53 . 2008-07-19 12:53 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-19 12:53 . 2008-07-21 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-19 12:53 . 2008-07-21 13:44 659,488 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-19 12:53 . 2008-07-21 13:44 6,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-19 12:53 . 2008-07-21 13:44 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-19 12:53 . 2008-07-21 13:44 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-19 12:17 . 2008-07-19 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-18 13:23 . 2008-07-18 13:44 <REP> d-------- C:\Prison break

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 00:07 --------- d-----w C:\Program Files\free-downloads.net
2008-06-22 10:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-08 10:01 --------- d-----w C:\Program Files\FileASSASSIN
2008-06-08 09:16 --------- d-----w C:\Program Files\Switch Off
2008-06-08 09:16 --------- d-----w C:\Program Files\DVBT Application
2008-06-08 09:16 --------- d-----w C:\Program Files\Browser Mouse
2008-06-08 08:56 --------- d-----w C:\Program Files\DVD Audio Extractor
2008-05-27 08:11 --------- d-----w C:\Program Files\PDFCreator
2008-05-26 22:16 --------- d-----w C:\Documents and Settings\Jamila\Application Data\MathWorks
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
.

------- Sigcheck -------

2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2006-04-12 20:13 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\system32\wininet.dll

2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys

2006-05-09 10:11 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\system32\ntkrnlpa.exe

2006-03-09 10:25 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\system32\ntoskrnl.exe

2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-11 21:05 344064]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 03:41 188416]
"FLMOFFICE4DMOUSE"="C:\Program Files\Browser Mouse\mouse32a.exe" [2007-05-08 12:39 360448]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37 69216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-26 21:32 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 21:16 286720]
"Schedule_d"="C:\Program Files\DVBT Application\Schedule_d.exe" [2006-08-24 11:45 94208]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16:54 16248320 C:\WINDOWS\RTHDCPL.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WPN111 Smart Wizard.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WPN111 Smart Wizard.lnk
backup=C:\WINDOWS\pss\NETGEAR WPN111 Smart Wizard.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-02 19:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
--a------ 2003-04-25 00:03 683520 C:\Program Files\SuperCopier\SuperCopier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TM Control]
-ra------ 2007-03-01 09:11 184396 C:\WINDOWS\system32\TMController.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2006-03-18 09:22 89541 C:\WINDOWS\agrsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 20:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 13:10]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 17:02]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 16:01:30
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"
.
Temps d'accomplissement: 2008-07-21 16:04:31
ComboFix-quarantined-files.txt 2008-07-21 14:03:41
ComboFix2.txt 2008-07-21 09:00:43

Pre-Run: 9,681,408,000 octets libres
Post-Run: 9,669,472,256 octets libres

156


et pour le teste des fichiers:

C:\WINDOWS\System32\AF15BDAEX.dll
C:\WINDOWS\System32\clauth2.dll
C:\WINDOWS\System32\sysprs7.tgz
C:\WINDOWS\System32\clauth1.dll
C:\WINDOWS\System32\sysprs7.dll
C:\WINDOWS\matlab.ini
C:\WINDOWS\exlink.ini

voici chaque rapport apart

Fichier AF15BDAEX.dll reçu le 2008.07.21 17:42:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/34 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.21 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.21 -
NOD32v2 3284 2008.07.21 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.20 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.21 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.21 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
Information additionnelle
File size: 28672 bytes
MD5...: f033e3ed597b2e966aa79863801e01e0
SHA1..: c4344c644daf66e6f1b7042477050e8430b1d498
SHA256: fb2a65027cd63191a6a38268e6131e98a0a3ecff63df92c3a7c1c651194644e4
SHA512: c96afea5b3e11a055dc13cadd69997aa207127d471c0bb9ddb93a69b932f1c7e
ce1980ae753d6e31a924a14a38933de99254b39382f435bf71281dbc0217eb46
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100023e1
timedatestamp.....: 0x45669991 (Fri Nov 24 07:04:49 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1511 0x2000 4.32 64b304baa6a86ad28248ea0990e5828d
.rdata 0x3000 0x639 0x1000 2.42 39c32d3cad909af843cc53fa3299ff2b
.data 0x4000 0x48c 0x1000 1.35 d3e271d3414e7605f77d64ff5d877c73
.rsrc 0x5000 0x420 0x1000 1.03 dbf4377a0e88bbec1560c8d8fc71a19c
.reloc 0x6000 0x212 0x1000 1.14 1d7871b87db40c0de15fb10875960084

( 5 imports )
> MSVCRT.dll: _wcsicmp, free, _initterm, malloc, __CxxFrameHandler, __3@YAXPAX@Z, __2@YAPAXI@Z, _adjust_fdiv
> KERNEL32.dll: GetModuleHandleW, OutputDebugStringW
> USER32.dll: LoadStringW, RegisterDeviceNotificationW, wsprintfW, UnregisterDeviceNotification
> ole32.dll: CoUninitialize, CoInitializeEx, CoCreateInstance
> OLEAUT32.dll: -

( 25 exports )
af15_GetDeviceInfo, af15_GetDllVersion, af15_GetDriverInfo, af15_GetIR, af15_GetRecLen, af15_GetTsData, af15_ReadBulkData, af15_ReadBulkDataNb, af15_ReadEEPROM, af15_ReadReg, af15_ResetUsb, af15_SetActiveFilter, af15_SetBandWidth, af15_SetFreq, af15_SetPidFilter, af15_SetPidMap, af15_SetRecLen, af15_WriteBulkData, af15_WriteBulkDataNb, af15_WriteEEPROM, af15_WriteReg, af15_exit, af15_init, af15_set_notify, af15_unregister_notify




Fichier clauth2.dll reçu le 2008.07.21 17:56:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/34 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.21 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.21 -
NOD32v2 3284 2008.07.21 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.20 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.21 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.21 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
Information additionnelle
File size: 1025 bytes
MD5...: f7464d8af34be3afde24f36c8888f9ef
SHA1..: bdc6e3db33e716f2f1e48c7454048ea6bdf3a2e9
SHA256: 071cdea98f084bed2d845e5437917b342ab36fc87f393c4e46b3a27d202ad037
SHA512: 61d9075e3bd9457cdb1e81fbef1a428cc221690d8c23814ee64e9f67fb9ccf96
e4f1a83bc9d532a04e3886c8025109a2e96189ff12b8808d90df2573852bf1e0
PEiD..: -
PEInfo: -




Fichier sysprs7.tgz reçu le 2008.07.21 17:58:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/34 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.21 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.21 -
NOD32v2 3284 2008.07.21 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.20 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.21 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.21 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
Information additionnelle
File size: 1025 bytes
MD5...: 0c8bbcef9d50c10925024abce28d1862
SHA1..: 164b6ab8aec239f298e395548100ff3bc9e7411c
SHA256: f81896712a0ff737f5ad36957da7cf62639167b8d48cb6f5fa1246386ed073c4
SHA512: 3a36065f2ac280f230e78317a7efcd8cdbc029a7291af553155693e06e658bd0
0e58da773203c6f91807eacbc38c5fc7fa9b978031af19b1c45d49b3ed92bc47
PEiD..: -
PEInfo: -



Fichier sysprs7.tgz reçu le 2008.07.21 17:58:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/34 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.21 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.21 -
NOD32v2 3284 2008.07.21 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.20 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.21 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.21 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
Information additionnelle
File size: 1025 bytes
MD5...: 0c8bbcef9d50c10925024abce28d1862
SHA1..: 164b6ab8aec239f298e395548100ff3bc9e7411c
SHA256: f81896712a0ff737f5ad36957da7cf62639167b8d48cb6f5fa1246386ed073c4
SHA512: 3a36065f2ac280f230e78317a7efcd8cdbc029a7291af553155693e06e658bd0
0e58da773203c6f91807eacbc38c5fc7fa9b978031af19b1c45d49b3ed92bc47
PEiD..: -
PEInfo: -



Fichier clauth1.dll reçu le 2008.07.21 18:18:17 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/34 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.21 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.21 -
NOD32v2 3284 2008.07.21 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.20 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.21 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.21 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
Information additionnelle
File size: 1025 bytes
MD5...: f7464d8af34be3afde24f36c8888f9ef
SHA1..: bdc6e3db33e716f2f1e48c7454048ea6bdf3a2e9
SHA256: 071cdea98f084bed2d845e5437917b342ab36fc87f393c4e46b3a27d202ad037
SHA512: 61d9075e3bd9457cdb1e81fbef1a428cc221690d8c23814ee64e9f67fb9ccf96
e4f1a83bc9d532a04e3886c8025109a2e96189ff12b8808d90df2573852bf1e0
PEiD..: -
PEInfo: -



Fichier sysprs7.dll reçu le 2008.07.21 18:20:33 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.21 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.21 -
NOD32v2 3284 2008.07.21 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.20 -
Prevx1 V2 2008.07.21 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.21 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
Information additionnelle
File size: 1025 bytes
MD5...: 0c8bbcef9d50c10925024abce28d1862
SHA1..: 164b6ab8aec239f298e395548100ff3bc9e7411c
SHA256: f81896712a0ff737f5ad36957da7cf62639167b8d48cb6f5fa1246386ed073c4
SHA512: 3a36065f2ac280f230e78317a7efcd8cdbc029a7291af553155693e06e658bd0
0e58da773203c6f91807eacbc38c5fc7fa9b978031af19b1c45d49b3ed92bc47
PEiD..: -
PEInfo: -



Fichier matlab.ini reçu le 2008.07.21 18:22:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/34 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.21 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.21 -
NOD32v2 3284 2008.07.21 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.20 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.21 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.21 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
Information additionnelle
File size: 284 bytes
MD5...: e9239bd3d2117800f741c6365b5ba895
SHA1..: a5080542ef57b288d21e0662e775de0935f544fc
SHA256: 23eada16f0d104ff9ee7c5a0e4b555e35b429fb324a48a4e2d738e0095e69686
SHA512: cc307510447b7f5ae520fb76e45fdb0a40adcffa897eedc800d997f64211002d
fedde7911199111df943015689e1295de4f104b6581ee01a8bd88499ce4b3c1d
PEiD..: -

PEInfo: -

enfin voici le dernier

Fichier exlink.ini reçu le 2008.07.21 18:24:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/34 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.21 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.21 -
NOD32v2 3284 2008.07.21 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.20 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.21 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.21 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
Information additionnelle
File size: 19 bytes
MD5...: 7b27771b8279a95feb110c92354167ff
SHA1..: c7741fc72f8858908f702b209f9d5a3bd4cc1fef
SHA256: d6da5c71429aee3f88c1e2d76220669fd10d10e1baa91d8fc3589e9f34dc85b3
SHA512: 31c02ff68aff4c42b194e0ed46dcaaf129852e10fd85ad79aa7cecda74a76fbc
fbff185481a999ce5c8196fc4eb26e3fe89edb91a4ede19afe948c22816112e0
PEiD..: -
PEInfo: -



 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 21/07/2008 à 18:50  
  Groupe Sécurité


20758 Messages

comment se comporte le PC?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 marwan111  Posté le 21/07/2008 à 19:32  
Petit astucien

12 Messages

il rame moin, il y a tjr le pb de la lecture audio ou video comme avant

les processus utilisés ils sont 35 et UC utilisée est variable entre 5% jusqu'au 30% parfois ( dans l'onglet performances l'historique de l'utilisation de l'UC n'est pas stable du tous) la Charge dédiée 485 Mo, je trouve k'il se rechauffe trop plus ke dab est ce normal?



Modifié par marwan111 le 21/07/2008 19:33
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 21/07/2008 à 20:30  
  Groupe Sécurité


20758 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 marwan111  Posté le 22/07/2008 à 03:41  
Petit astucien

12 Messages

salut

Voici le rapport de KOS:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 22, 2008 2:29:42 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/07/2008
Enregistrements dans la base antivirus Kaspersky : 873951
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 77927
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:46:12

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\segments.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Local Settings\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Local Settings\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Local Settings\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Local Settings\Application Data\Mozilla\Firefox\Profiles\jy8klis3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Local Settings\temp\fla76D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jamila\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080721-194930.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7BA1D268-7F1D-415D-B6BF-2E6D2422E0EC}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 22/07/2008 à 08:56  
  Groupe Sécurité


20758 Messages

ton PC est propre désormais

ceci est un texte générique pour tous utilisateurs

pour ta sécurité et afin de ne plus être aussi gravement infecté
1/

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842

Si elle ne l'est pas...
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l'ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
3/
vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,
à faire également, toujours pour la même raison

4/

Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !

un tuto pour te guider dans ce paramétrage

http://forum.zebulon.fr/infection-par-msn-ou-wlm-t130590.html

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections...

2/
Restauration système

Désactive ta restauration
Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

Réactive ta restauration
Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...

Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
http://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

Outre la parfaite mise à jour du système d'exploitation,

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour Scanner régulièrement ton PC
/- un anti trojan efficace. Je te conseille MalwareByte

Voir ici son tutoriel

http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
http://forum.pcastuces.com/sujet.asp?f=25&s=25892

dans celui-ci, tesgaz t'explique les risques du P2P
http://forum.zebulon.fr/index.php?showtopic=85544

dans celui-là, les risques du crack
http://forum.zebulon.fr/index.php?showtopic=93281

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : ***

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page