Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté

Prévenir les modérateurs en cas d'abus 
abousafwen​e
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 15:16:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport hijackthis:


 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html

 PS:
 désolé kmisol pour les 2 premiers posts en doublons.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 15:30:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Etape 1 : Deckard's System Scanner (DSS)
 Télécharge Deckard's System Scanner (de Deckard) sur ton Bureau.

 Ferme toutes les applications en cours.
 Double-clique sur dss.exe pour lancer l'outil.
 Clique sur OK à chaque fois que cela sera semandé.
 L'analyse finie, un fichier texte s'affichera (main.txt).
 Ferme cette fenêtre.

 Envoie le rapport main.txt de DSS (C:\Deckard\System Scanner\main.txt).

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:04:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport main.txt de DSS (C:\Deckard\System Scanner\main.txt).

 Deckard's System Scanner v20071014.68
 Run by ayoub on 2008-01-02 18:59:27
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 25: 2008-01-02 17:59:32 UTC - RP313 - Deckard's System Scanner Restore Point
 24: 2008-01-01 23:09:51 UTC - RP312 - Point de vérification système
 23: 2007-12-31 15:57:32 UTC - RP311 - Point de vérification système
 22: 2007-12-30 15:34:26 UTC - RP310 - Installé DMX Update
 21: 2007-12-29 16:36:39 UTC - RP309 - Point de vérification système


 -- First Restore Point --
 1: 2007-12-08 20:29:52 UTC - RP289 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.

 Total Physical Memory: 510 MiB (512 MiB recommended).
 System Drive C: has 2.83 GiB (less than 15%) free.


 -- HijackThis (run as ayoub.exe) ------------------------------​-----------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:00:10, on 02/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Video Add-on\isfmntr.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 C:\Program Files\Video Add-on\isfmm.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\ayoub\Local Settings\Temporary Internet Files\Content.IE5\FN3IYJV7\dss[1].exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​ayoub.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E4​74AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A​9SRCHAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {69B98C68-D2B8-4A4E-9CB7-E85B6​F3A7014} - C:\Program Files\Video Add-on\isfmdl.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A07​3FD6613} - C:\Program Files\Video Add-on\ictmdl.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - http://www.updatesgate.com/redirect.php (file missing)
 O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - http://www.updatesgate.com/redirect.php (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-95737​46c170c} - C:\WINDOWS\system32\ezzhjmt.dl​l
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe

 --
 End of file - 8178 bytes

 -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1​\backups\) -----------

 backup-20071110-163726-521 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4C54AAF4-BB45-4ECE-8EEF-4​A9B67741C28}: NameServer = 85.255.116.137,85.255.112.23
 backup-20071110-163726-730 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.137 85.255.112.23
 backup-20071110-163726-741 O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe
 backup-20071110-163726-824 O4 - HKLM\..\Run: [rtasks] C:\Program Files\VirusEffaceur\rtasks.exe
 backup-20071110-163726-916 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.137 85.255.112.23
 backup-20071112-230732-260 O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E4​74AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A​9SRCHAS.DLL
 backup-20071112-230732-488 O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - (no file)
 backup-20071112-230732-709 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 backup-20071112-230732-884 O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05​C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBA​R.DLL (file missing)
 backup-20071125-165927-819 O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05​C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBA​R.DLL (file missing)

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 All drivers whitelisted.


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2006-06-09 22:45:00       258 --a------ C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job


 -- Files created between 2007-12-02 and 2008-01-02 -----------------------------

 2008-01-01 22:54:33         0 d-------- C:\Program Files\AntiSpywareShield
 2008-01-01 22:52:59         0 d-a----c- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-01 22:52:57         0 d-------- C:\Program Files\VirusProtect 3.9
 2008-01-01 22:52:29         0 d-------- C:\Program Files\Video Add-on


 -- Find3M Report ------------------------------​------------------------------​---

 2007-12-30 16:34:30     13312 --a-s---- C:\WINDOWS\system32\ezzhjmt.dl​l
 2007-12-30 16:34:29         0 d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2007-12-27 00:35:16      5852 --ahs--c- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2007-12-27 00:35:08        88 -r-hs---- C:\WINDOWS\system32\5322B666F2​.sys
 2007-12-19 22:52:59         0 d-------- C:\Program Files\Windows Media Connect 2
 2007-12-10 01:55:04         0 d-------- C:\Documents and Settings\ayoub\Application Data\uTorrent
 2007-12-07 22:54:31        56 -r-hs--c- C:\WINDOWS\system32\F266B62253​.sys
 2007-12-01 22:40:40         0 d-------- C:\Documents and Settings\ayoub\Application Data\dvdcss
 2007-11-25 16:55:01         0 d-------- C:\Program Files\Yahoo!
 2007-11-12 23:37:30         0 d-------- C:\Program Files\CCleaner
 2007-11-10 23:33:12         0 d--h----- C:\Program Files\Fichiers communs\Carlson
 2007-11-10 23:17:31         0 d-------- C:\Program Files\Avira
 2007-11-10 14:21:45         0 d-------- C:\Program Files\Trend Micro
 2007-11-09 23:09:43     17920 --a----c- C:\WINDOWS\system32\tftp.exe
 2007-11-09 23:09:43     46080 --a----c- C:\WINDOWS\system32\ftp.exe
 2007-10-28 13:45:22    446566 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-10-28 13:45:22     64484 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014}]
 02/01/2008 05:14 12800 --a------ C:\Program Files\Video Add-on\isfmdl.dll

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{F2BADA0D-FD61-45EF-A994-64A0​73FD6613}"= C:\Program Files\Video Add-on\ictmdl.dll [01/01/2008 22:52 73728]

 [-HKEY_CLASSES_ROOT\CLSID\{F2BA​DA0D-FD61-45EF-A994-64A073FD66​13}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [14/10/2004 19:42]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [05/04/2005 19:22]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [05/04/2005 19:19]
 "Persistence"="C:\WINDOWS\syst​em32\igfxpers.exe" [05/04/2005 19:23]
 "DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [03/05/2006 03:12]
 "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" [10/06/2005 10:44]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [10/06/2005 10:44]
 "@"="" []
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [26/07/2006 12:34]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [03/10/2006 11:53]
 "VX1000"="C:\WINDOWS\vVX1000.e​xe" [30/06/2006 00:42]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [13/10/2006 16:01]
 "Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [09/02/2006 23:34]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [10/11/2007 23:19]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 12:00]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 11:55]
 "AntiSpywareShield"="C:\Progra​m Files\AntiSpywareShield\AntiSp​ywareShield.exe" [01/01/2008 22:54]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [22/05/2006 23:35:51]
 AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [22/05/2006 23:36:43]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [03/10/2006 11:55:56]
 PalStart.lnk - C:\Program Files\Paltalk Messenger\palstart.exe [03/05/2007 23:35:48]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer\run]
 "start"=C:\Program Files\Video Add-on\isfmntr.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{e31f5c72-8e0d-4921-8375-9573​746c170c}"= C:\WINDOWS\system32\ezzhjmt.dl​l [30/12/2007 16:34 13312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "System"="lsass.exe"




 -- End of Deckard's System Scanner: finished at 2008-01-02 19:00:54 ------------

abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 19:04:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport main.txt de DSS (C:\Deckard\System Scanner\main.txt).

 Deckard's System Scanner v20071014.68
 Run by ayoub on 2008-01-02 18:59:27
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 25: 2008-01-02 17:59:32 UTC - RP313 - Deckard's System Scanner Restore Point
 24: 2008-01-01 23:09:51 UTC - RP312 - Point de vérification système
 23: 2007-12-31 15:57:32 UTC - RP311 - Point de vérification système
 22: 2007-12-30 15:34:26 UTC - RP310 - Installé DMX Update
 21: 2007-12-29 16:36:39 UTC - RP309 - Point de vérification système


 -- First Restore Point --
 1: 2007-12-08 20:29:52 UTC - RP289 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.

 Total Physical Memory: 510 MiB (512 MiB recommended).
 System Drive C: has 2.83 GiB (less than 15%) free.


 -- HijackThis (run as ayoub.exe) ------------------------------​-----------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:00:10, on 02/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Video Add-on\isfmntr.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 C:\Program Files\Video Add-on\isfmm.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\ayoub\Local Settings\Temporary Internet Files\Content.IE5\FN3IYJV7\dss[1].exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​ayoub.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E4​74AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A​9SRCHAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {69B98C68-D2B8-4A4E-9CB7-E85B6​F3A7014} - C:\Program Files\Video Add-on\isfmdl.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A07​3FD6613} - C:\Program Files\Video Add-on\ictmdl.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - http://www.updatesgate.com/redirect.php (file missing)
 O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - http://www.updatesgate.com/redirect.php (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-95737​46c170c} - C:\WINDOWS\system32\ezzhjmt.dl​l
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe

 --
 End of file - 8178 bytes

 -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1​\backups\) -----------

 backup-20071110-163726-521 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4C54AAF4-BB45-4ECE-8EEF-4​A9B67741C28}: NameServer = 85.255.116.137,85.255.112.23
 backup-20071110-163726-730 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.137 85.255.112.23
 backup-20071110-163726-741 O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe
 backup-20071110-163726-824 O4 - HKLM\..\Run: [rtasks] C:\Program Files\VirusEffaceur\rtasks.exe
 backup-20071110-163726-916 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.137 85.255.112.23
 backup-20071112-230732-260 O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E4​74AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A​9SRCHAS.DLL
 backup-20071112-230732-488 O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - (no file)
 backup-20071112-230732-709 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 backup-20071112-230732-884 O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05​C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBA​R.DLL (file missing)
 backup-20071125-165927-819 O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05​C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBA​R.DLL (file missing)

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 All drivers whitelisted.


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2006-06-09 22:45:00       258 --a------ C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job


 -- Files created between 2007-12-02 and 2008-01-02 -----------------------------

 2008-01-01 22:54:33         0 d-------- C:\Program Files\AntiSpywareShield
 2008-01-01 22:52:59         0 d-a----c- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-01 22:52:57         0 d-------- C:\Program Files\VirusProtect 3.9
 2008-01-01 22:52:29         0 d-------- C:\Program Files\Video Add-on


 -- Find3M Report ------------------------------​------------------------------​---

 2007-12-30 16:34:30     13312 --a-s---- C:\WINDOWS\system32\ezzhjmt.dl​l
 2007-12-30 16:34:29         0 d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2007-12-27 00:35:16      5852 --ahs--c- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2007-12-27 00:35:08        88 -r-hs---- C:\WINDOWS\system32\5322B666F2​.sys
 2007-12-19 22:52:59         0 d-------- C:\Program Files\Windows Media Connect 2
 2007-12-10 01:55:04         0 d-------- C:\Documents and Settings\ayoub\Application Data\uTorrent
 2007-12-07 22:54:31        56 -r-hs--c- C:\WINDOWS\system32\F266B62253​.sys
 2007-12-01 22:40:40         0 d-------- C:\Documents and Settings\ayoub\Application Data\dvdcss
 2007-11-25 16:55:01         0 d-------- C:\Program Files\Yahoo!
 2007-11-12 23:37:30         0 d-------- C:\Program Files\CCleaner
 2007-11-10 23:33:12         0 d--h----- C:\Program Files\Fichiers communs\Carlson
 2007-11-10 23:17:31         0 d-------- C:\Program Files\Avira
 2007-11-10 14:21:45         0 d-------- C:\Program Files\Trend Micro
 2007-11-09 23:09:43     17920 --a----c- C:\WINDOWS\system32\tftp.exe
 2007-11-09 23:09:43     46080 --a----c- C:\WINDOWS\system32\ftp.exe
 2007-10-28 13:45:22    446566 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-10-28 13:45:22     64484 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014}]
 02/01/2008 05:14 12800 --a------ C:\Program Files\Video Add-on\isfmdl.dll

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{F2BADA0D-FD61-45EF-A994-64A0​73FD6613}"= C:\Program Files\Video Add-on\ictmdl.dll [01/01/2008 22:52 73728]

 [-HKEY_CLASSES_ROOT\CLSID\{F2BA​DA0D-FD61-45EF-A994-64A073FD66​13}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [14/10/2004 19:42]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [05/04/2005 19:22]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [05/04/2005 19:19]
 "Persistence"="C:\WINDOWS\syst​em32\igfxpers.exe" [05/04/2005 19:23]
 "DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [03/05/2006 03:12]
 "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" [10/06/2005 10:44]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [10/06/2005 10:44]
 "@"="" []
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [26/07/2006 12:34]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [03/10/2006 11:53]
 "VX1000"="C:\WINDOWS\vVX1000.e​xe" [30/06/2006 00:42]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [13/10/2006 16:01]
 "Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [09/02/2006 23:34]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [10/11/2007 23:19]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 12:00]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 11:55]
 "AntiSpywareShield"="C:\Progra​m Files\AntiSpywareShield\AntiSp​ywareShield.exe" [01/01/2008 22:54]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [22/05/2006 23:35:51]
 AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [22/05/2006 23:36:43]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [03/10/2006 11:55:56]
 PalStart.lnk - C:\Program Files\Paltalk Messenger\palstart.exe [03/05/2007 23:35:48]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer\run]
 "start"=C:\Program Files\Video Add-on\isfmntr.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{e31f5c72-8e0d-4921-8375-9573​746c170c}"= C:\WINDOWS\system32\ezzhjmt.dl​l [30/12/2007 16:34 13312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "System"="lsass.exe"




 -- End of Deckard's System Scanner: finished at 2008-01-02 19:00:54 ------------

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 22:49:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Etape 1 : SmitFraudFix
 Télécharge SmitfraudFix (de S!Ri ) sur ton Bureau.

 Ferme toutes les applications.
 Ouvre le dossier SmitFraudFix puis double clique sur SmitraudFix.exe
 Sélectionne 1 puis presse la touche Entrée pour vérifier la présence de l'infection.

 Note : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

 Etape 2 : FixWareOut
 Télécharge FixWareout sur ton Bureau.

 Lance l'outil puis clique sur Next, puis Install
 Assure toi que Run fixit est activé puis clique sur Finish.
 L'outil va commencer l'analyse, suis les messages à l'écran.
 L'analyse finie, redémarre ton PC.
 Quand ton système aura redémarré, suis les invites des messages.

 Envoie le rapport de SmitFraudFix (C:\rapport.txt) ainsi que le rapport de FixWareOut (C:\fixwareout\report.txt).

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 23:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VOICI LE RAPPORT SmitFraudFix v2.274

 Rapport fait à 23:30:18,48, 02/01/2008
 Executé à partir de C:\Documents and Settings\ayoub\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ayoub


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ayoub\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ayoub\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Video Access ActiveX Object\ PRESENT !
 C:\Program Files\Video Add-on\ PRESENT !
 C:\Program Files\VirusProtect 3.9\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{e31f5c72-8e0d-4921-8375-9573​746c170c}"="ficklety"

 [HKEY_CLASSES_ROOT\CLSID\{e31f5​c72-8e0d-4921-8375-9573746c170​c}\InProcServer32]
 @="C:\WINDOWS\system32\ezzhjmt​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{e31f5c72-8e0d-492​1-8375-9573746c170c}\InProcSer​ver32]
 @="C:\WINDOWS\system32\ezzhjmt​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"="lsass.exe"


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.53.252
 DNS Server Search Order: 212.27.54.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{4C54AAF4-BB45-4ECE-8EEF-4​A9B67741C28}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{4C54AAF4-BB45-4ECE-8EEF-4​A9B67741C28}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{4C54AAF4-BB45-4ECE-8EEF-4​A9B67741C28}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 VOICI LE RAPPORT FixWareOut

 Username "ayoub" - 02/01/2008 23:26:09 [Fixwareout edited 9/01/2007]

 ~~~~~ Prerun check

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
 ~~~~~ Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
 ....
 ....
 ~~~~~ Misc files.
 ....
 ~~~~~ Checking for older varients.
 ....


 C:\Program Files\Video Access ActiveX Object < Found
 Additional tools are recommended.  

 ~~~~~ Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
 "IgfxTray"="C:\\WINDOWS\\syste​m32\\igfxtray.exe"
 "HotKeysCmds"="C:\\WINDOWS\\sy​stem32\\hkcmd.exe"
 "Persistence"="C:\\WINDOWS\\sy​stem32\\igfxpers.exe"
 "DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
 "ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\Update​Service\\isuspm.exe\" -startup"
 "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\Update​Service\\issch.exe\" -start"
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "VX1000"="C:\\WINDOWS\\vVX1000​.exe"
 "LifeCam"="\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe\""
 "Corel Photo Downloader"="C:\\Program Files\\Corel\\Corel Photo Album 6\\MediaDetect.exe"
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
 "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "AntiSpywareShield"="C:\\Progr​am Files\\AntiSpywareShield\\Anti​SpywareShield.exe"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it...
 ~~~~~ End report ~~~~~


  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2008 à 23:41:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonsoir

 Etape 1 : SmitFraudFix.
 Ouvre le dossier SmitFraudFix puis double clique sur SmitfraudFix.exe
 Sélectionne 2 puis presse la touche Entrée pour supprimer l'infection.
 A la question : Voulez-vous nettoyer le registre ? réponds O (oui)
 A la question  : Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
 Génère un nouveau rapport de DSS.
 Envoie le rapport de DSS (main.txt) avec le rapport de SmitFraudFix (c:\rapport.txt)

 Note : Pour remettre le fond d'écran :
 Démarrer--->Paramètres---->Pan​neau de configuration---->Affichage---​->Onglet Bureau---->Bouton "Personnalisation du Bureau"---->Onglet Web
 Dans la zone Pages Web, ne laisser que la ligne "Ma page d'accueil" en la décochant.

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2008 à 23:56:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Run by ayoub on 2008-01-02 23:50:12
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Total Physical Memory: 510 MiB (512 MiB recommended).
 System Drive C: has 2.82 GiB (less than 15%) free.


 -- HijackThis (run as ayoub.exe) ------------------------------​-----------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:50:29, on 02/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\ayoub\Local Settings\Temporary Internet Files\Content.IE5\G0UNC50I\dss[1].exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​ayoub.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E4​74AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A​9SRCHAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-95737​46c170c} - C:\WINDOWS\system32\ezzhjmt.dl​l
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe

 --
 End of file - 6930 bytes

 -- Files created between 2007-12-02 and 2008-01-02 -----------------------------

 2008-01-02 23:15:20      2372 --a------ C:\WINDOWS\system32\tmp.reg
 2008-01-01 22:54:33         0 d-------- C:\Program Files\AntiSpywareShield
 2008-01-01 22:52:59         0 d-a----c- C:\Documents and Settings\All Users\Application Data\TEMP


 -- Find3M Report ------------------------------​------------------------------​---

 2007-12-30 16:34:30     13312 --a-s---- C:\WINDOWS\system32\ezzhjmt.dl​l
 2007-12-30 16:34:29         0 d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2007-12-27 00:35:16      5852 --ahs--c- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2007-12-27 00:35:08        88 -r-hs---- C:\WINDOWS\system32\5322B666F2​.sys
 2007-12-19 22:52:59         0 d-------- C:\Program Files\Windows Media Connect 2
 2007-12-10 01:55:04         0 d-------- C:\Documents and Settings\ayoub\Application Data\uTorrent
 2007-12-07 22:54:31        56 -r-hs--c- C:\WINDOWS\system32\F266B62253​.sys
 2007-12-01 22:40:40         0 d-------- C:\Documents and Settings\ayoub\Application Data\dvdcss
 2007-11-25 16:55:01         0 d-------- C:\Program Files\Yahoo!
 2007-11-12 23:37:30         0 d-------- C:\Program Files\CCleaner
 2007-11-10 23:33:12         0 d--h----- C:\Program Files\Fichiers communs\Carlson
 2007-11-10 23:17:31         0 d-------- C:\Program Files\Avira
 2007-11-10 14:21:45         0 d-------- C:\Program Files\Trend Micro
 2007-11-09 23:09:43     17920 --a----c- C:\WINDOWS\system32\tftp.exe
 2007-11-09 23:09:43     46080 --a----c- C:\WINDOWS\system32\ftp.exe
 2007-10-28 13:45:22    446566 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-10-28 13:45:22     64484 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [14/10/2004 19:42]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [05/04/2005 19:22]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [05/04/2005 19:19]
 "Persistence"="C:\WINDOWS\syst​em32\igfxpers.exe" [05/04/2005 19:23]
 "DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [03/05/2006 03:12]
 "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" [10/06/2005 10:44]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [10/06/2005 10:44]
 "@"="" []
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [26/07/2006 12:34]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [03/10/2006 11:53]
 "VX1000"="C:\WINDOWS\vVX1000.e​xe" [30/06/2006 00:42]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [13/10/2006 16:01]
 "Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [09/02/2006 23:34]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [10/11/2007 23:19]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 12:00]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 11:55]
 "AntiSpywareShield"="C:\Progra​m Files\AntiSpywareShield\AntiSp​ywareShield.exe" [01/01/2008 22:54]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [22/05/2006 23:35:51]
 AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [22/05/2006 23:36:43]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [03/10/2006 11:55:56]
 PalStart.lnk - C:\Program Files\Paltalk Messenger\palstart.exe [03/05/2007 23:35:48]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{e31f5c72-8e0d-4921-8375-9573​746c170c}"= C:\WINDOWS\system32\ezzhjmt.dl​l [30/12/2007 16:34 13312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "System"="lsass.exe"




 -- End of Deckard's System Scanner: finished at 2008-01-02 23:51:00 ------------


 SmitFraudFix v2.274

 Rapport fait à 23:53:07,40, 02/01/2008
 Executé à partir de C:\Documents and Settings\ayoub\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ayoub


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ayoub\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ayoub\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{e31f5c72-8e0d-4921-8375-9573​746c170c}"="ficklety"

 [HKEY_CLASSES_ROOT\CLSID\{e31f5​c72-8e0d-4921-8375-9573746c170​c}\InProcServer32]
 @="C:\WINDOWS\system32\ezzhjmt​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{e31f5c72-8e0d-492​1-8375-9573746c170c}\InProcSer​ver32]
 @="C:\WINDOWS\system32\ezzhjmt​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"="lsass.exe"


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.53.252
 DNS Server Search Order: 212.27.54.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{4C54AAF4-BB45-4ECE-8EEF-4​A9B67741C28}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{4C54AAF4-BB45-4ECE-8EEF-4​A9B67741C28}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{4C54AAF4-BB45-4ECE-8EEF-4​A9B67741C28}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2008 à 00:17:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous

 



désolé kmisol pour les 2 premiers posts en doublons.



 http://forum.telecharger.01net [...] ges-1.html

 http://forum.telecharger.01net [...] ges-1.html

 Ton premier message > Posté le 01/01/2008 à 23:34:37

 A ta place, ch'rai pas fier  :/  ...

abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2008 à 00:26:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A ta place, ch'rai pas fier  ...

 explik toi

abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2008 à 00:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:34:55, on 03/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E4​74AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A​9SRCHAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-95737​46c170c} - C:\WINDOWS\system32\ezzhjmt.dl​l
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe

 --
 End of file - 6841 bytes

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/01/2008 à 14:06:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Enregistre la procédure puisque tu n'auras pas accès à Internet.
 De plus, exécute toutes ces étapes dans l'ordre indiqué.
 Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection.


 Etape 1 : The Avenger.
 Télécharge The Avenger (de Swandog46) sur ton Bureau.

 Dézippe-le sur ton Bureau.

 Etape 2 : CleanUp!.
 Télécharge et installe CleanUp! sur ton Bureau.

 Lance CleanUp!
 Clique sur le bouton "Option".
 Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
 Décoche la case située devant Enable sounds.
 Clique sur OK.
 Clique sur le bouton CleanUp!
 Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
 A la fenêtre de redémarrage, clique sur Oui.

 Etape 3 : AVG Anti-Spyware.
 Télécharge et installe    AVG Anti-Spyware 7.5

 Lance AVG Anti-Spyware.
 Clique sur l'onglet "Mise à jour".
 Sous Mise à jour manuelle, clique sur Commencer la mise à jour.
 Si besoin, sous Paramètres, insères les identifiants de ton proxy.
 Attends la fin de la mise à jour et ferme AVG Anti-Spyware.

 Etape 4 : Désinstallations.
 Double-clique sur "Poste de travail"/"Panneau de configuration"
 Clique sur "Ajouter ou supprimer des programmes".
 Verifie si ce programme est présent dans la liste :

 AntiSpywareShield

 S'il est présent, le désinstaller en cliquant dessus puis Supprimer

 Etape 5 : Mode sans échec.
 Dans le menu Démarrer, clique sur Arrêter l'ordinateur et clique sur Redémarrer.
 Au début du redémarrage, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
 Choisis le mode sans échec et appuis sur Enter.
 Choisis ton compte usuel.

 Etape 6 : HijackThis.
 Ferme toutes les applications en cours sauf HijackThis.
 Lance HijackThis
 Clique sur le bouton Do a system scan only.
 Coche les cases situées devant les lignes suivantes (si présentes).

 



O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSp​ywareShield.exe

 O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-95737​46c170c} - C:\WINDOWS\system32\ezzhjmt.dl​l




 Clique sur le bouton Fixed checked.
 Ferme HijackThis.

 Etape 7 : The Avenger.
 Ouvre le Bloc-Notes puis copie la citation ci-dessous.

 



Files to Delete:
 C:\WINDOWS\system32\ezzhjmt.dl​l
 C:\WINDOWS\system32\5322B666F2​.sys
 C:\WINDOWS\system32\F266B62253​.sys

 Folders to Delete:
 C:\Program Files\AntiSpywareShield
 




 Clique sur le menu déroulant Edition et clique sur Coller
 Clique sur le menu déroulant Fichier et clique sur Enregister sous...
 Enregistre-le sur ton Bureau sous le nom de remove.txt.

 Double-clique sur avenger.exe pour lancer l'outil.
 A la fenêtre d'avertissement, clique sur OK.
 Coche le bouton devant Load Script from File.
 Clique sur l'icône en forme de dossier.
 Recherche et double-clique sur remove.txt.
 Clique sur le feu vert pour lancer le script.
 A la fenêtre de confirmation, clique sur Oui.
 A la fenêtre de redémarrage, clique sur Oui (Le rapport s'affichera au redémarrage).

 Etape 8 : AVG Anti-Spyware.
 Lance AVG Anti-Spyware.
 Clique sur l"Analyse".
 Clique sur l'onglet "Paramètres".
 Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine.
 Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les).
 Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les).
 Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le).
 Clique sur l'onglet "Analyser" et clique sur Analyse complète du système.
 A la fin de l'analyse, clique sur Appliquer toutes les infections.
 Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous.
 Ferme AVG Anti-Spyware.

 Etape 9 : Redémarrage et nouveau message.
 Redémarre en mode normal.
 Génère un nouveau rapport de DSS.
 Dans ta future réponse, envoie :

 - Le rapport de The Avenger (C:\avenger.txt).
 - Le nouveau rapport de DSS (main.txt).
 - Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports)
 - Indique si le souci initial est toujours présent.


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2008 à 14:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut antony,
 en ce ki concerne l'étape 2,dès ke je lance le cleanUp, j'ai un message d'erreur et dc je n'ai pas le message "Initial CleanUp! done. Now restart Windows to complete CleanUp!".
 Après je suis kan même passé à l'étape 3 et à l'étape 4 , je n'arrive pas à désinstaler antispyware, il me demande de le fermer avt mais je n'y arrive pas.
 bref je rame...

abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2008 à 14:53:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c bon j'ai réussi à virer antispyware.

(Publicité)
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2008 à 16:24:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Déziper signifie extraire?comment fais tu pour déziper?
 je bloke sur l'étape 7

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/01/2008 à 01:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 



en ce ki concerne l'étape 2,dès ke je lance le cleanUp, j'ai un message d'erreur et dc je n'ai pas le message "Initial CleanUp! done. Now restart Windows to complete CleanUp!".




 Ce message signifie qu'il faut redémarrer ton PC pour terminer l'utilisation de l'outil.

 



Déziper signifie extraire?comment fais tu pour déziper?



 Clique droit sur l'archive puis clique sur Extraire tout.

 Quel problème as-tu à l'étape 7 ?

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/01/2008 à 01:53:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait je n'arrive pas à trouver le bloc note, je ne sais pas ce ke c'est.
 Puis aprèzs dois je noter mot pour mot, cette citation?
 "Files to Delete:
 C:\WINDOWS\system32\ezzhjmt.dl​l
 C:\WINDOWS\system32\5322B666F2​.sys
 C:\WINDOWS\system32\F266B62253​.sys

 Folders to Delete:
 C:\Program Files\AntiSpywareShield "

 Dc comme j'ai bloké la dessus je n'ai pas poursuivie tes indications.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/01/2008 à 22:55:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Clique sur Démarrer / Exécuter.
 Tape notepad dans l'encadré blanc.
 Le Bloc-Notes va apparaître.
 Dans ce même Bloc-Notes, copie-colle la citation suivante :

 



Files to Delete:
 C:\WINDOWS\system32\ezzhjmt.dl​l
 C:\WINDOWS\system32\5322B666F2​.sys
 C:\WINDOWS\system32\F266B62253​.sys

 Folders to Delete:
 C:\Program Files\AntiSpywareShield




 Tu continueras la suite des instructions.

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/01/2008 à 00:25:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc j'ai continué, mais étape 8, petit pb car en mode sans echec quand j'ai ouvert Antispyware, je n'avais pas la possibilité de voir si les cases de "comment faire l'analyse" et "prog potentiellement dangereux" étaient ou pas cocher  car mo écran est trop petit, j'ai été ds confoguration mais la taille du texte était normale et on ne me propose pas plus petit!
 J'ai quand même lancer l'analyse, j'ai sup 4 prog moyennement dangeraux mais aucun rapport n'a été créé.
 Ensuite j'ai redémaré en mode normal et j'ai eu un message qui me disait que avenger était introuvable.
 J'ai toujours des alertes de virus à l'écran...
 Désolé mec c'est galère mais chui encore bloké.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/01/2008 à 13:55:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Envoie les autres rapports demandés.

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/01/2008 à 19:04:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\uqdfmnsm

 *******************

 Script file located at: \??\C:\Documents and Settings\m^mftfqf.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:



 File c:\WINDOWS\System32\ezzhjmt.dl​l not found!
 Deletion of file c:\WINDOWS\System32\ezzhjmt.dl​l failed!

 Could not process line:
 c:\WINDOWS\System32\ezzhjmt.dl​l
 Status: 0xc0000034



 File c:\WINDOWS\System32\5322B666F2​.sys not found!
 Deletion of file c:\WINDOWS\System32\5322B666F2​.sys failed!

 Could not process line:
 c:\WINDOWS\System32\5322B666F2​.sys
 Status: 0xc0000034



 File c:\WINDOWS\System32\F266B62253​.sys not found!
 Deletion of file c:\WINDOWS\System32\F266B62253​.sys failed!

 Could not process line:
 c:\WINDOWS\System32\F266B62253​.sys
 Status: 0xc0000034



 Folder c:\Program Files\AntiSpywareShield not found!
 Deletion of folder c:\Program Files\AntiSpywareShield failed!

 Could not process line:
 c:\Program Files\AntiSpywareShield
 Status: 0xc0000034


 Completed script processing.

 *******************

 Finished!  Terminate.

 ______________________________​______________________________​____________________


 2/Deckard's System Scanner v20071014.68
 Run by ayoub on 2008-01-05 19:00:42
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Total Physical Memory: 510 MiB (512 MiB recommended).
 System Drive C: has 2.78 GiB (less than 15%) free.


 -- HijackThis (run as ayoub.exe) ------------------------------​-----------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:00:48, on 05/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Documents and Settings\ayoub\Local Settings\Temporary Internet Files\Content.IE5\TJZAYJHP\dss[1].exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​ayoub.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E4​74AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A​9SRCHAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe

 --
 End of file - 6698 bytes

 -- Files created between 2007-12-05 and 2008-01-05 -----------------------------

 2008-01-02 23:52:56     25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-01-02 23:52:56    289144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e <Not Verified; S!Ri; >
 2008-01-02 23:52:56    288417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e <Not Verified; S!Ri; SrchSTS>
 2008-01-02 23:52:56     53248 --a------ C:\WINDOWS\system32\Process.ex​e <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
 2008-01-02 23:52:56     81920 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
 2008-01-02 23:52:56     51200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-01-02 23:15:20      2372 --a------ C:\WINDOWS\system32\tmp.reg
 2008-01-01 22:52:59         0 d-a----c- C:\Documents and Settings\All Users\Application Data\TEMP


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-04 02:08:28      5852 --ahs--c- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-01-03 14:26:56         0 d-------- C:\Documents and Settings\ayoub\Application Data\Azureus
 2007-12-30 16:34:29         0 d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2007-12-19 22:52:59         0 d-------- C:\Program Files\Windows Media Connect 2
 2007-12-10 01:55:04         0 d-------- C:\Documents and Settings\ayoub\Application Data\uTorrent
 2007-12-01 22:40:40         0 d-------- C:\Documents and Settings\ayoub\Application Data\dvdcss
 2007-11-25 16:55:01         0 d-------- C:\Program Files\Yahoo!
 2007-11-12 23:37:30         0 d-------- C:\Program Files\CCleaner
 2007-11-10 23:33:12         0 d--h----- C:\Program Files\Fichiers communs\Carlson
 2007-11-10 23:17:31         0 d-------- C:\Program Files\Avira
 2007-11-10 14:21:45         0 d-------- C:\Program Files\Trend Micro
 2007-11-09 23:09:43     17920 --a----c- C:\WINDOWS\system32\tftp.exe
 2007-11-09 23:09:43     46080 --a----c- C:\WINDOWS\system32\ftp.exe
 2007-10-28 13:45:22    446566 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-10-28 13:45:22     64484 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [14/10/2004 19:42]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [05/04/2005 19:22]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [05/04/2005 19:19]
 "Persistence"="C:\WINDOWS\syst​em32\igfxpers.exe" [05/04/2005 19:23]
 "DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [03/05/2006 03:12]
 "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" [10/06/2005 10:44]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [10/06/2005 10:44]
 "@"="" []
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [26/07/2006 12:34]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [03/10/2006 11:53]
 "VX1000"="C:\WINDOWS\vVX1000.e​xe" [30/06/2006 00:42]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [13/10/2006 16:01]
 "Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [09/02/2006 23:34]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [10/11/2007 23:19]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 12:00]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 11:55]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [22/05/2006 23:35:51]
 AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [22/05/2006 23:36:43]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [03/10/2006 11:55:56]
 PalStart.lnk - C:\Program Files\Paltalk Messenger\palstart.exe [03/05/2007 23:35:48]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "System"="lsass.exe"




 -- End of Deckard's System Scanner: finished at 2008-01-05 19:01:09 ------------


 ______________________________​______________________________​____________________


 3/AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 01:28:48 05/01/2008

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P314\A0018843.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P314\A0018844.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P314\A0018845.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\avenger\backup-05.01.2008- 0.34.09,65.zip/avenger/AntiSpy​wareShield/AntiSpywareShield0.​dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\avenger\backup-05.01.2008- 0.34.09,65.zip/avenger/AntiSpy​wareShield/AntiSpywareShield1.​dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\avenger\backup-05.01.2008- 0.34.09,65.zip/avenger/AntiSpy​wareShield/AntiSpywareShield3.​dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\avenger\backup-05.01.2008- 0.34.09,65.zip/avenger/AntiSpy​wareShield/AntiSpywareShield0.​ad -> Adware.DrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P312\A0018604.ini -> Adware.Qworke : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\ayoub\Cookies\ayoub@m​snportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\ayoub\Cookies\ayoub@w​eborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport



abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/01/2008 à 19:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\uqdfmnsm

 *******************

 Script file located at: \??\C:\Documents and Settings\m^mftfqf.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:



 File c:\WINDOWS\System32\ezzhjmt.dl​l not found!
 Deletion of file c:\WINDOWS\System32\ezzhjmt.dl​l failed!

 Could not process line:
 c:\WINDOWS\System32\ezzhjmt.dl​l
 Status: 0xc0000034



 File c:\WINDOWS\System32\5322B666F2​.sys not found!
 Deletion of file c:\WINDOWS\System32\5322B666F2​.sys failed!

 Could not process line:
 c:\WINDOWS\System32\5322B666F2​.sys
 Status: 0xc0000034



 File c:\WINDOWS\System32\F266B62253​.sys not found!
 Deletion of file c:\WINDOWS\System32\F266B62253​.sys failed!

 Could not process line:
 c:\WINDOWS\System32\F266B62253​.sys
 Status: 0xc0000034



 Folder c:\Program Files\AntiSpywareShield not found!
 Deletion of folder c:\Program Files\AntiSpywareShield failed!

 Could not process line:
 c:\Program Files\AntiSpywareShield
 Status: 0xc0000034


 Completed script processing.

 *******************

 Finished!  Terminate.

 ______________________________​______________________________​____________________


 2/Deckard's System Scanner v20071014.68
 Run by ayoub on 2008-01-05 19:00:42
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 Total Physical Memory: 510 MiB (512 MiB recommended).
 System Drive C: has 2.78 GiB (less than 15%) free.


 -- HijackThis (run as ayoub.exe) ------------------------------​-----------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:00:48, on 05/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Paltalk Messenger\palstart.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Documents and Settings\ayoub\Local Settings\Temporary Internet Files\Content.IE5\TJZAYJHP\dss[1].exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​ayoub.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E4​74AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A​9SRCHAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: PalStart.lnk = C:\Program Files\Paltalk Messenger\palstart.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe

 --
 End of file - 6698 bytes

 -- Files created between 2007-12-05 and 2008-01-05 -----------------------------

 2008-01-02 23:52:56     25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-01-02 23:52:56    289144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e <Not Verified; S!Ri; >
 2008-01-02 23:52:56    288417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e <Not Verified; S!Ri; SrchSTS>
 2008-01-02 23:52:56     53248 --a------ C:\WINDOWS\system32\Process.ex​e <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
 2008-01-02 23:52:56     81920 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
 2008-01-02 23:52:56     51200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-01-02 23:15:20      2372 --a------ C:\WINDOWS\system32\tmp.reg
 2008-01-01 22:52:59         0 d-a----c- C:\Documents and Settings\All Users\Application Data\TEMP


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-04 02:08:28      5852 --ahs--c- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-01-03 14:26:56         0 d-------- C:\Documents and Settings\ayoub\Application Data\Azureus
 2007-12-30 16:34:29         0 d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2007-12-19 22:52:59         0 d-------- C:\Program Files\Windows Media Connect 2
 2007-12-10 01:55:04         0 d-------- C:\Documents and Settings\ayoub\Application Data\uTorrent
 2007-12-01 22:40:40         0 d-------- C:\Documents and Settings\ayoub\Application Data\dvdcss
 2007-11-25 16:55:01         0 d-------- C:\Program Files\Yahoo!
 2007-11-12 23:37:30         0 d-------- C:\Program Files\CCleaner
 2007-11-10 23:33:12         0 d--h----- C:\Program Files\Fichiers communs\Carlson
 2007-11-10 23:17:31         0 d-------- C:\Program Files\Avira
 2007-11-10 14:21:45         0 d-------- C:\Program Files\Trend Micro
 2007-11-09 23:09:43     17920 --a----c- C:\WINDOWS\system32\tftp.exe
 2007-11-09 23:09:43     46080 --a----c- C:\WINDOWS\system32\ftp.exe
 2007-10-28 13:45:22    446566 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2007-10-28 13:45:22     64484 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [14/10/2004 19:42]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [05/04/2005 19:22]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [05/04/2005 19:19]
 "Persistence"="C:\WINDOWS\syst​em32\igfxpers.exe" [05/04/2005 19:23]
 "DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [03/05/2006 03:12]
 "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" [10/06/2005 10:44]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [10/06/2005 10:44]
 "@"="" []
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [26/07/2006 12:34]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [03/10/2006 11:53]
 "VX1000"="C:\WINDOWS\vVX1000.e​xe" [30/06/2006 00:42]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [13/10/2006 16:01]
 "Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [09/02/2006 23:34]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [10/11/2007 23:19]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 12:00]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 11:55]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [22/05/2006 23:35:51]
 AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [22/05/2006 23:36:43]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [03/10/2006 11:55:56]
 PalStart.lnk - C:\Program Files\Paltalk Messenger\palstart.exe [03/05/2007 23:35:48]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "System"="lsass.exe"




 -- End of Deckard's System Scanner: finished at 2008-01-05 19:01:09 ------------


 ______________________________​______________________________​____________________


 3/AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 01:28:48 05/01/2008

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P314\A0018843.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P314\A0018844.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P314\A0018845.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\avenger\backup-05.01.2008- 0.34.09,65.zip/avenger/AntiSpy​wareShield/AntiSpywareShield0.​dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\avenger\backup-05.01.2008- 0.34.09,65.zip/avenger/AntiSpy​wareShield/AntiSpywareShield1.​dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\avenger\backup-05.01.2008- 0.34.09,65.zip/avenger/AntiSpy​wareShield/AntiSpywareShield3.​dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
 C:\avenger\backup-05.01.2008- 0.34.09,65.zip/avenger/AntiSpy​wareShield/AntiSpywareShield0.​ad -> Adware.DrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P312\A0018604.ini -> Adware.Qworke : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\ayoub\Cookies\ayoub@m​snportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\ayoub\Cookies\ayoub@w​eborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport



  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/01/2008 à 23:37:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Tu ne m'as pas dis si tu rencontrais encore des soucis ?

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/01/2008 à 00:48:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avira me signale dès ke j'allume le PC:

 Detection
 A virus or unwanted program was found!
 c:\System volume information\...\A0018674.exe
 Is the Trojan horse TR/Dldr.Zlob.fpl

 Access deny

 ______________________________​______________________________​____________________


 Et également:

 PRELOAD DELL France installer s'affiche sur mon écran avec use source
 "C:\DOCUME~1\ayoub\LOCALS~1\Te​mp\_isC\"

 Donc je suppose k'il ya toujours un petit qqch même si c bcp mieux koparavant, car avnt ke tu m'aide ds ma galère c'était le carnaval sur le PC.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/01/2008 à 20:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 La restauration système effacera l'intrus détecté par AntiVir.

 Si le PC se comporte correctement (plus de dysfonctionnement) :

 Il est possible de supprimer The Avenger (avec ses rapports), DSS(avec ses rapports) et SmitFraudFix (avec ces rapports) et FixWareOut (avec ses rapports).
 La version d'essai de AVG Anti-Spyware reste utilisable sans limitation de durée, mais sans surveillance en temps réel ni mise à jour automatique.

 Il est nécessaire de créer un nouveau point de restauration :
 http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm
 http://cybersecurite.xooit.com/t121-reacti...-du-systeme.htm
 http://cybersecurite.xooit.com/t122-Creer-...-du-systeme.htm

 Si tu considères que ton sujet est résolu, ajoute la mention [Résolu] en éditant le titre du premier message.

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/01/2008 à 11:02:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut anthony,
 il me reste encore PRELOAD DELL France installer avec C:\DOCUME~1\ayoub\LOCALS~1\Tem​p\_isC\ qui s'affiche à l'écran.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/01/2008 à 17:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Lance CleanUp!
 Clique sur le bouton "Option".
 Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
 Décoche la case située devant Enable sounds.
 Clique sur OK.
 Clique sur le bouton CleanUp!
 Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
 A la fenêtre de redémarrage, clique sur Oui.

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/01/2008 à 15:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un message d'erreur kan je lance cleanup!

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/01/2008 à 20:40:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Lequel car je ne suis pas voyant ?

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/01/2008 à 00:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Removes temporary files.Frees disk space and helps pro à rencontré un pb et doit fermer.Nous vous prions de nous excuser pour le désagrément encouru.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/01/2008 à 20:37:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Clique sur Démarrer | Exécuter.
 Tape cleanmgr
 Coche tout sauf la compression et les fichiers Office.

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/01/2008 à 11:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut antony,
 j'ai suivi tes instruction et ensuite j'ai recommancé cleanup et tjour le m^me message d'erreur,de^plus j'ai PRELOAD DELL FRANCE INSTALLER ki s'affiche qqs fois,ex lorske je veus ouvrier un dossier pdf.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/01/2008 à 18:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Etape 1 : Désinstallations.
 Double-clique sur "Poste de travail"/"Panneau de configuration"
 Clique sur "Ajouter ou supprimer des programmes".
 Verifie si ce programme est présent dans la liste :

 PRELOAD DELL FRANCE INSTALLER

 S'il est présent, le désinstaller en cliquant dessus puis Supprimer

 Anthony.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/01/2008 à 14:07:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai suivi tes instructions et sup PRELOAD DELL FRANCE INSTALLER ,mais lorsque avira fait une analyse il trouve tjours un virus et me propose "deny acess".
 Dasn propriété:ya ça,DETECTION GUARD MALWARE FOUND
 __Virus or unwanted program 'TR/VB.20480.D [TR/VB.20480.D]'
 detected in file 'C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P328\A0018986.exe.
 Action performed: Deny access__
 je ne sais pas si ça peut t'être utile.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/01/2008 à 21:55:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
abousafwene
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2008 à 15:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut anthony,
 j'ai laissé tourné qqs jours le pc pour voir si je rencontrais encore des disfonctionnements,apparemment tout est OK,je te remercie d'avoir pris le temps de m'aider,donc le problème est RESOLU.

 O plaisir M.Anthony

 Page :
1

Aller à :
 

Sujets relatifs
mon pc rame PC lent sur le net
Mon PC portable est devenu très lent soudainement. virus sur mon pc
PC infecté, pubs, pages qui s'ouvrent PC infecté par Hottest Deals (PUP)
PC lent pc lent et apparaition de fenêtres en tout genre
[Résolu] PC très lent après installation d'un logiciel PC très lent au démarage et à l'ouverture des pages internet
Plus de sujets relatifs à : PC infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Sujet clos faute de réponse] 0
ordinateur très lent 0
ordinateur lent peut-être virus? 0
Mon PC est infecté 1
aidez moi! xpupdate a encore frappé 3