Posez votre question Signaler

Virus envoi des messages a mes contacts msn

aub21s 8Messages postés samedi 3 février 2007Date d'inscription 6 juillet 2008Dernière intervention - Dernière réponse le 27 juil. 2010 à 13:44
salut!! voila j ai un problème je crois que mon pc est inffecté par un ver qui envoi des messages instantanés a mes contacts a travers msn , donc svp voulez vous bien m aider a resoudre mon problème et merci ;),j utilise windows xp et j ai avast comme anti-virus , encore merci d avance : ).
Lire la suite 
Réponse
+0
moins plus
Bon ba j'ai tout fait, msnfix, avg et ccleaner mais ca continue...
HELP
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Hello, j'ai pareil, comme beaucoup de monde, pourrais-je avoir de l'aide s'il vous plaît ? =)

Voici mes rapports :


MSN_Fix 1.446

C:\Documents and Settings\jumbou\Bureau\MSNFix
Fix exécuté le 29/07/2007 - 22:01:45,20 By jumbou
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\FlSaver.scr] A679B74F835C01E52FD3BBA2B250FABD
[C:\WINDOWS\system32\UPSCR.Scr] 0F76EC0B0C2687EE7CE257C0E3A30EEE


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29072007_22023937.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------






Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:07:23, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\MsgPlus.exe
C:\Program Files\FilmLoop Player\FilmLoop.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\HbTools\Bin\4.8.4.0\HbtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\jumbou\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu131\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\tbu131\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D77B5D7C472B3AC0 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu131\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/InstallScorch.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
MOI AUSSI J'AI SE PROBLEME POURRIEZ-VOUS ME FILER UN COUP DE MAIN,merci d'avance




MSN_Fix 1.446

C:\Documents and Settings\babas\Bureau\Nouveau dossier (2)\MSNFix
Fix exécuté le 29/07/2007 - 23:00:10,56 By babas
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




Logfile of HijackThis v1.99.1
Scan saved at 23:02:44, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\babas\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\RapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\RapidownGet.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe
O9 - Extra button: Pzoomer - {669695BC-A812-4A9D-8CDF-BA8C795F261D} - http://www.pzoomer.com (file missing)
O9 - Extra 'Tools' menuitem: Pzoomer - {669695BC-A812-4A9D-8CDF-BA8C795F261D} - http://www.pzoomer.com (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{602D51D9-3B01-4157-BA88-9E9E5DCFAA54}: NameServer = 84.103.237.141,86.64.145.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\babas\LOCALS~1\Temp\hpdj00.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Ajouter un commentaire
Réponse
+0
moins plus
stefny poste un raport hijacthis stp

telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

je vais demandé au concepteur d'msnfix de se pencher sur votre probleme

a++
stefny- 29 juil. 2007 à 23:21
re... salwa5

euh j espère que g fait ce kil fallait; ca donne ca:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:13:43, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Norton Security Scan\Nss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MOA\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonsoir tout le monde , apparement vous etes infecté par une nouvelle variante du virus , telecharger ceci


Télécharge DiagHelp.zip http://www.malekal.com/download/DiagHelp.zip sur ton bureau


Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"

Un nouveau dossier va être créé , il se nomme DiagHelp

Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)

Une fenêtre va s'ouvrir, choisis l'option 1

L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..

Poste le rapport qui s'affiche dans ton prochain post.


le raport va lister tout les fichier recements crée , ensuite je vous indiquerez les fichiers a envoyé a laurent pour qu'il puisses les integeré a msnfix

a+++
stefny- 30 juil. 2007 à 02:00
c la cata
ca blok non seulement msn, mais quasi toutes les applications, et mon pc redemarre tout seul toutes les 10 mn

j ai essayé de t envoer la réponse mais ca reboot à chaque fois, ... pas evident

je vais le faire en 2 mails pour gagner du temps

alors si g bien tout fait, g sur mon bureau, une note intitluée "catchme", suite à l analyse de diaghelp;
ca me met ca:
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 00:56:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

A noter que depuis, g tous les messages :
internet explorer: a rencontré un pb et doit fermer;
idem pour: explorateur.exe
idem pour explorateur windows
idem pour service.exe

bon, je refais la manip o cas où;

ps: g chargé aussi spyware doctor en attendant, il semble l avoir reconnu et mis en quarantaine, mais rien n y fait...

rapport:
PC Tools Spyware Doctor
Date Status
29/07/2007 21:07:50:793 Service démarré
Service Spyware Doctor démarré
29/07/2007 21:07:50:840 État d'OnGuard
Tous les modules OnGuard étaient activés
29/07/2007 21:08:07:12 Résultats d'Immunizer
La section ActiveX a été immunisée. 3436 éléments traités.
29/07/2007 21:08:18:449 Analyse démarrée
Type d'analyse - Analyse complète

29/07/2007 21:08:21:965 Une infection a été détectée sur cet ordinateur
Nom de la menace - Affiliated with Browser Hijackers
Type - Favourite
Degré de risque - Grave
Infection - http://www.miniclip.com/games/silversphere/fr/ : C:\Documents and Settings\MOA\Favoris\Silversphere - Miniclip Games - Play Free Games.url

29/07/2007 21:08:21:996 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

29/07/2007 21:08:22:12 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - 2o7.net/ 2o7.net

29/07/2007 21:08:22:12 Une infection a été détectée sur cet ordinateur
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

29/07/2007 21:08:22:58 Une infection a été détectée sur cet ordinateur
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - ads.pointroll.com/ ads.pointroll.com

29/07/2007 21:08:22:152 Une infection a été détectée sur cet ordinateur
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

29/07/2007 21:08:22:183 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

29/07/2007 21:08:22:183 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

29/07/2007 21:08:22:230 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

29/07/2007 21:08:22:262 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

29/07/2007 21:08:22:262 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

29/07/2007 21:08:22:371 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - m1.webstats.motigo.com/ m1.webstats.motigo.com

29/07/2007 21:08:22:418 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

29/07/2007 21:08:22:527 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

29/07/2007 21:08:22:527 Une infection a été détectée sur cet ordinateur
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

29/07/2007 21:08:22:621 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

29/07/2007 21:08:22:715 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - www.cibleclick.com/ www.cibleclick.com

29/07/2007 21:08:22:824 Une infection a été détectée sur cet ordinateur
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

29/07/2007 21:08:25:512 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\QF2BJWFJ\10487723-1[1].gif - http://www.yceml.net/0939/10487723-1.gif

29/07/2007 21:08:25:527 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\YBRVKDP4\10459612-4[1].gif - http://www.yceml.net/0476/10459612-4.gif

29/07/2007 21:08:25:527 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\YBRVKDP4\10449154-5[1].gif - http://www.yceml.net/0258/10449154-5.gif

29/07/2007 21:08:25:527 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\YBRVKDP4\10397422-40[1].gif - http://www.yceml.net/0750/10397422-40.gif

29/07/2007 21:08:28:168 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\GPBY9VA3\10433703-1[1].htm - http://www.yceml.net/0167/10433703-1

29/07/2007 21:08:28:168 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\N3JQXNGQ\10437942-1[1].htm - http://www.yceml.net/0310/10437942-1

29/07/2007 21:08:28:168 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\5ZABRUJI\10471317-1[1].jpg - http://www.yceml.net/0917/10471317-1.jpg

29/07/2007 21:08:28:808 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\QF2BJWFJ\10428371-4[1].gif - http://www.yceml.net/0979/10428371-4.gif

29/07/2007 21:08:28:840 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\PI7LQPSD\10452919-3[1].gif - http://www.yceml.net/0951/10452919-3.gif

29/07/2007 21:08:28:840 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\NOE7J1E3\10460482-3[1].gif - http://www.yceml.net/0322/10460482-3.gif

29/07/2007 21:08:28:840 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\NOE7J1E3\10434165-1[1].gif - http://www.yceml.net/0629/10434165-1.gif

29/07/2007 21:08:28:887 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\PI7LQPSD\10478788-1[1].gif - http://www.yceml.net/0196/10478788-1.gif

29/07/2007 21:08:28:887 Une infection a été détectée sur cet ordinateur
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\PI7LQPSD\10420816-3[1].gif - http://www.yceml.net/0592/10420816-3.gif

29/07/2007 21:11:42:215 Une infection a été détectée sur cet ordinateur
Nom de la menace - Affiliated with Browser Hijackers
Type - File
Degré de risque - Grave
Infection - C:\Documents and Settings\MOA\Favoris\Silversphere - Miniclip Games - Play Free Games.url

29/07/2007 21:35:41:293 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Mailskinner
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-417437032-1433173778-2470428211-1005\Software\epk_extr

29/07/2007 21:35:45:496 Une infection a été détectée sur cet ordinateur
Nom de la menace - Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}, (Default)

29/07/2007 21:35:45:496 Une infection a été détectée sur cet ordinateur
Nom de la menace - Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)

29/07/2007 21:35:45:496 Une infection a été détectée sur cet ordinateur
Nom de la menace - Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel

29/07/2007 21:35:45:496 Une infection a été détectée sur cet ordinateur
Nom de la menace - Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32

29/07/2007 21:35:45:496 Une infection a été détectée sur cet ordinateur
Nom de la menace - Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}

29/07/2007 21:37:04:277 Analyse terminée
Type d'analyse - Analyse complète
Eléments traités - 216599
Menaces détectées - 6
Infections détectées - 38
Infections ignorées - 0

29/07/2007 21:39:17:199 Infection mise en quarantaine
Nom de la menace - Affiliated with Browser Hijackers
Type - File
Degré de risque - Grave
Infection - C:\Documents and Settings\MOA\Favoris\Silversphere - Miniclip Games - Play Free Games.url

29/07/2007 21:39:17:230 Infection mise en quarantaine
Nom de la menace - Affiliated with Browser Hijackers
Type - Favourite
Degré de risque - Grave
Infection - http://www.miniclip.com/games/silversphere/fr/ : C:\Documents and Settings\MOA\Favoris\Silversphere - Miniclip Games - Play Free Games.url

29/07/2007 21:39:17:230 Infection nettoyée
Nom de la menace - Affiliated with Browser Hijackers
Type - File
Degré de risque - Grave
Infection - C:\Documents and Settings\MOA\Favoris\Silversphere - Miniclip Games - Play Free Games.url

29/07/2007 21:39:17:230 Infection nettoyée
Nom de la menace - Affiliated with Browser Hijackers
Type - Favourite
Degré de risque - Grave
Infection - http://www.miniclip.com/games/silversphere/fr/ : C:\Documents and Settings\MOA\Favoris\Silversphere - Miniclip Games - Play Free Games.url

29/07/2007 21:39:17:324 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

29/07/2007 21:39:17:371 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - www.cibleclick.com/ www.cibleclick.com

29/07/2007 21:39:17:387 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

29/07/2007 21:39:17:449 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

29/07/2007 21:39:17:480 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

29/07/2007 21:39:17:496 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - m1.webstats.motigo.com/ m1.webstats.motigo.com

29/07/2007 21:39:17:543 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

29/07/2007 21:39:17:590 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

29/07/2007 21:39:17:605 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

29/07/2007 21:39:17:637 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

29/07/2007 21:39:17:637 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

29/07/2007 21:39:17:652 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - 2o7.net/ 2o7.net

29/07/2007 21:39:17:683 Infection mise en quarantaine
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - www.cibleclick.com/ www.cibleclick.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - m1.webstats.motigo.com/ m1.webstats.motigo.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - 2o7.net/ 2o7.net

29/07/2007 21:39:17:699 Infection nettoyée
Nom de la menace - Tracking Cookie(s)
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

29/07/2007 21:39:17:715 Infection mise en quarantaine
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

29/07/2007 21:39:17:730 Infection mise en quarantaine
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

29/07/2007 21:39:17:918 Infection mise en quarantaine
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - ads.pointroll.com/ ads.pointroll.com

29/07/2007 21:39:18:90 Infection mise en quarantaine
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

29/07/2007 21:39:18:105 Infection nettoyée
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

29/07/2007 21:39:18:105 Infection nettoyée
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

29/07/2007 21:39:18:105 Infection nettoyée
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - ads.pointroll.com/ ads.pointroll.com

29/07/2007 21:39:18:105 Infection nettoyée
Nom de la menace - Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

29/07/2007 21:39:18:199 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\PI7LQPSD\10420816-3[1].gif - http://www.yceml.net/0592/10420816-3.gif

29/07/2007 21:39:18:246 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\PI7LQPSD\10478788-1[1].gif - http://www.yceml.net/0196/10478788-1.gif

29/07/2007 21:39:18:308 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\NOE7J1E3\10434165-1[1].gif - http://www.yceml.net/0629/10434165-1.gif

29/07/2007 21:39:18:355 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\NOE7J1E3\10460482-3[1].gif - http://www.yceml.net/0322/10460482-3.gif

29/07/2007 21:39:18:402 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\PI7LQPSD\10452919-3[1].gif - http://www.yceml.net/0951/10452919-3.gif

29/07/2007 21:39:18:449 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\QF2BJWFJ\10428371-4[1].gif - http://www.yceml.net/0979/10428371-4.gif

29/07/2007 21:39:18:574 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\5ZABRUJI\10471317-1[1].jpg - http://www.yceml.net/0917/10471317-1.jpg

29/07/2007 21:39:18:605 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\N3JQXNGQ\10437942-1[1].htm - http://www.yceml.net/0310/10437942-1

29/07/2007 21:39:18:637 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\GPBY9VA3\10433703-1[1].htm - http://www.yceml.net/0167/10433703-1

29/07/2007 21:39:18:683 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\YBRVKDP4\10397422-40[1].gif - http://www.yceml.net/0750/10397422-40.gif

29/07/2007 21:39:18:746 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\YBRVKDP4\10449154-5[1].gif - http://www.yceml.net/0258/10449154-5.gif

29/07/2007 21:39:18:777 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\YBRVKDP4\10459612-4[1].gif - http://www.yceml.net/0476/10459612-4.gif

29/07/2007 21:39:18:824 Infection mise en quarantaine
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\QF2BJWFJ\10487723-1[1].gif - http://www.yceml.net/0939/10487723-1.gif

29/07/2007 21:39:18:855 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\PI7LQPSD\10420816-3[1].gif - http://www.yceml.net/0592/10420816-3.gif

29/07/2007 21:39:18:855 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\PI7LQPSD\10478788-1[1].gif - http://www.yceml.net/0196/10478788-1.gif

29/07/2007 21:39:18:887 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\NOE7J1E3\10434165-1[1].gif - http://www.yceml.net/0629/10434165-1.gif

29/07/2007 21:39:18:887 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\NOE7J1E3\10460482-3[1].gif - http://www.yceml.net/0322/10460482-3.gif

29/07/2007 21:39:18:887 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\PI7LQPSD\10452919-3[1].gif - http://www.yceml.net/0951/10452919-3.gif

29/07/2007 21:39:18:887 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\QF2BJWFJ\10428371-4[1].gif - http://www.yceml.net/0979/10428371-4.gif

29/07/2007 21:39:18:902 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\5ZABRUJI\10471317-1[1].jpg - http://www.yceml.net/0917/10471317-1.jpg

29/07/2007 21:39:18:918 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\N3JQXNGQ\10437942-1[1].htm - http://www.yceml.net/0310/10437942-1

29/07/2007 21:39:18:918 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\GPBY9VA3\10433703-1[1].htm - http://www.yceml.net/0167/10433703-1

29/07/2007 21:39:18:933 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\YBRVKDP4\10397422-40[1].gif - http://www.yceml.net/0750/10397422-40.gif

29/07/2007 21:39:18:949 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\YBRVKDP4\10449154-5[1].gif - http://www.yceml.net/0258/10449154-5.gif

29/07/2007 21:39:18:949 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\YBRVKDP4\10459612-4[1].gif - http://www.yceml.net/0476/10459612-4.gif

29/07/2007 21:39:18:949 Infection nettoyée
Nom de la menace - Known Bad Sites
Type - Entry
Degré de risque - Haut
Infection - C:\Documents and Settings\MOA\Temporary Internet Files\Content.IE5\QF2BJWFJ\10487723-1[1].gif - http://www.yceml.net/0939/10487723-1.gif

29/07/2007 21:39:19:12 Infection mise en quarantaine
Nom de la menace - Trojan.Mailskinner
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-417437032-1433173778-2470428211-1005\Software\epk_extr

29/07/2007 21:39:19:27 Infection nettoyée
Nom de la menace - Trojan.Mailskinner
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-417437032-1433173778-2470428211-1005\Software\epk_extr

29/07/2007 21:39:19:58 Infection mise en quarantaine
Nom de la menace - Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}

29/07/2007 21:39:19:74 Infection mise en quarantaine
Nom de la menace - Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32

29/07/2007 21:39:19:90 Infection mise en quarantaine
Nom de la menace - Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel

29/07/2007 21:39:19:105 Infection mise en quarantaine
Nom de la menace - Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)

29/07/2007 21:39:19:121 Infection mise en quarantaine
Nom de la menace - Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}, (Default)

29/07/2007 21:39:19:121 Infection nettoyée
Nom de la menace - Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}

29/07/2007 21:39:19:121 Infection nettoyée
Nom de la menace - Caishow
Type - Registry Key
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32

29/07/2007 21:39:19:121 Infection nettoyée
Nom de la menace - Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, ThreadingModel

29/07/2007 21:39:19:121 Infection nettoyée
Nom de la menace - Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32, (Default)

29/07/2007 21:39:19:121 Infection nettoyée
Nom de la menace - Caishow
Type - Registry Value
Degré de risque - Grave
Infection - HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}, (Default)

29/07/2007 21:39:21:277 Résumé des infections mises en quarantaine / supprimées
Mises en quarantaine - 38
Échec de la quarantaine - 0
Supprimée(s) - 38
Échec de la suppression - 0


BON BEN ESPERANT KE CA TE SERVE A MOI ET AUX AUTRES AUSSI ....

JE CONTINUE A VOIR SI JE PEUX TROUVER DES TRUCS

MERCI ENCORE ET A BIENTOT
Répondre
salwa5 7493Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention - 30 juil. 2007 à 14:27
bonjour stephy apparement ton system est instable , le mieu c'est que tu fasse une restauration anterieur

tout d'abord demarre en mode sans echec normalement dans ce mode la ton ordi ne va pas rebooter

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

ensuite effectues une restauration a une heur anterieur au probleme

va dans le menu :

demarrer/ tout les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "

Ensuite choisis une date dans le calendrier avant l'apparition du probleme

a++++
Répondre
steffny- 31 juil. 2007 à 01:20
bonsoir salwa5
et merci de ta réponse
g fait kom tu m a dit, mais aucune date ne correspond;
le pc me met à chaque fois "aucun chagement n'a été effectué sur votre pc;
qq soit la date;

c chiant car à chaque fois g ke 3mn avant ke le pc redemarre;
bon, je t envoie un autre message avant ke ca zappe

merci encore, c adorable
Répondre
steffny salwa5 - 31 juil. 2007 à 02:27
x re moi ...
g encore essayé, et alors que mon pc fait des verifications tous les jours (suis allée voir dans le journal des restaurations), ben il ne veut rien savoir;
pis quand je l allume, il me met les mêmes trucs:
internet explorer a rencontré un pb et doit fermer;
services.exe ... ...
drwtsn32.exe ... ...

alors g refait deux analyses avec AVG, et spyware DR, en mode echec;
mais les trucs sont mis en quarantaine, mais ca ne fait rien...
Répondre
salwa5 7493Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention - 31 juil. 2007 à 12:08
bonjour je pense que ca vien des miniature video , essay de desactiver cette option comme ceci

va dans le menu demarrer/ executer et copie colle ceci

regsvr32 -u shmedia.dll

valide par ok

si ca periste alors on attendant de trouver une solution . met toi en mode sans echec avec prise en charge reseau . dans ce mode la , ton pc ne va pas rebooter et plus t'aura accée au net

redémarre l'ordinateur, avant le logo windows, tapote sans t'arreté sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

a++
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour , j ai un virus qui se propage a tout mes contacts sur msn . que faire pour resoudre ce probléme ?svp , merci
Ajouter un commentaire
Réponse
+0
moins plus
Bjr,
Voici le resultat de l'utilitaire DiagHelp. peut être que cela pourra aider quelqu'un car il semble que le virus a été supprimé pour moi. Je croise les doigts.
merci à vous

Bonne journée

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 30/07/2007 à 10:36:22.28


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AlKernel.sys -->30/07/2007 10:12:37
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32\AEXNSC.log -->30/07/2007 08:44:10
C:\WINDOWS\System32\CONFIG.NT -->27/07/2007 12:57:06
C:\WINDOWS\System32\awtspnl.dll.vir -->26/07/2007 23:22:24
C:\WINDOWS\System32\wpa.dbl -->26/07/2007 08:31:22
C:\WINDOWS\System32\PerfStringBackup.INI -->17/07/2007 09:23:54
C:\WINDOWS\System32\perfh00C.dat -->17/07/2007 09:23:54
C:\WINDOWS\System32\perfh009.dat -->17/07/2007 09:23:54
C:\WINDOWS\System32\perfc00C.dat -->17/07/2007 09:23:54
C:\WINDOWS\System32\perfc009.dat -->17/07/2007 09:23:54
C:\WINDOWS\System32\nscompat.tlb -->04/06/2007 08:10:01
C:\WINDOWS\System32\amcompat.tlb -->04/06/2007 08:10:01
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\FNTCACHE.DAT -->15/05/2007 08:16:35
C:\WINDOWS\System32\AEXNSC20070730-084351.log -->11/05/2007 14:44:20
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 05:36:14
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\xvidcore.dll -->28/04/2007 14:54:36
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\LegitCheckControl.DLL -->24/04/2007 11:32:06
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00

C:\WINDOWS\win.ini -->30/07/2007 10:35:37
C:\WINDOWS\setupapi.log -->30/07/2007 10:06:47
C:\WINDOWS\QTFont.qfn -->30/07/2007 09:05:01
C:\WINDOWS\.inf -->30/07/2007 08:42:02
C:\WINDOWS\WindowsUpdate.log -->30/07/2007 08:28:15
C:\WINDOWS\TempFile -->30/07/2007 08:27:37
C:\WINDOWS\SchedLgU.Txt -->30/07/2007 08:27:21
C:\WINDOWS\0.log -->30/07/2007 08:27:18
C:\WINDOWS\bootstat.dat -->30/07/2007 08:27:17
C:\WINDOWS\tsc.ini -->28/07/2007 12:59:12
C:\WINDOWS\vsapi32.dll -->28/07/2007 11:05:00
C:\WINDOWS\BPMNT.dll -->28/07/2007 11:04:59
C:\WINDOWS\GetServer.ini -->28/07/2007 11:04:57
C:\WINDOWS\TMUPDATE.DLL -->28/07/2007 11:04:42
C:\WINDOWS\UNZIP.DLL -->28/07/2007 11:04:41


Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 705E-29F4

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 444 998 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 705E-29F4

Répertoire de C:\WINDOWS\Downloaded Program Files

28/07/2007 13:00 <REP> .
28/07/2007 13:00 <REP> ..
02/07/2007 15:44 941 688 asquared.ocx
30/09/2005 14:18 65 desktop.ini
23/03/2007 12:17 1 292 erma.inf
14/02/2007 16:30 144 setup.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
6 fichier(s) 1 380 678 octets

Total des fichiers listés :
6 fichier(s) 1 380 678 octets
2 Rép(s) 11 444 998 144 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Altiris\\AClient\\AClntUsr.EXE"="C:\\Program Files\\Altiris\\AClient\\AClntUsr.EXE:*:Enabled:AClntUsr - AClient Interactive User Service"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Altiris\\AClient\\AClntUsr.EXE"="C:\\Program Files\\Altiris\\AClient\\AClntUsr.EXE:*:Enabled:AClntUsr - AClient Interactive User Service"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 10:37:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c67e9880]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c67e988a]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c6879615]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c67e9880]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c67e988a]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c6879615]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
264 - ACLIENT.EXE
300 - ashServ.exe
316 - EXCEL.EXE
444 - ShellKer.exe
580 - agentsvr.exe
748 - scardsvr.exe
884 - FrameworkServic
904 - guard.exe
968 - CCFLIC0.exe
988 - csrss.exe
1012 - winlogon.exe
1056 - services.exe
1060 - GoogleToolbarNo
1068 - lsass.exe
1228 - acautsrv.exe
1240 - svchost.exe
1324 - svchost.exe
1440 - Apoint.exe
1464 - svchost.exe
1500 - EvtEng.exe
1568 - S24EvMon.exe
1644 - firefox.exe
1684 - cvpnd.exe
1820 - svchost.exe
1856 - svchost.exe
2172 - acevents.exe
2236 - mcshield.exe
2272 - vstskmgr.exe
2408 - 1XConfig.exe
2432 - UdaterUI.exe
2548 - winvnc4.exe
2692 - avgas.exe
2728 - ashMaiSv.exe
2780 - ashWebSv.exe
2960 - vncviewer.exe
3052 - naPrdMgr.exe
3060 - Mctray.exe
3116 - explorer.exe
3272 - rundll32.exe
3376 - AClntUsr.EXE
3468 - IEXPLORE.EXE
3504 - vpngui.exe
3576 - quickset.exe
3580 - alg.exe
3668 - ashDisp.exe
3708 - accrdsub.exe
3920 - dialer.exe
3968 - ZCfgSvc.exe
3984 - shstat.exe
4032 - MDM.EXE
5708 - cmd.exe

Total number of processes = 52
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BADAC000 - intelide.sys
BA749000 - pcmcia.sys
BA8B8000 - MountMgr.sys
BA72A000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BA712000 - atapi.sys
BA8D8000 - disk.sys
BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6F3000 - fltMgr.sys
BA6DC000 - KSecDD.sys
BA64F000 - Ntfs.sys
BA622000 - NDIS.sys
BA607000 - Mup.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAD4C000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
BA487000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
BA473000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA455000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
BAB68000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA432000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAB70000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA41E000 - \SystemRoot\system32\DRIVERS\gtipci21.sys
BAD50000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS
BA0FC000 - \SystemRoot\system32\DRIVERS\w29n51.sys
BA0B9000 - \SystemRoot\system32\drivers\STAC97.sys
BA095000 - \SystemRoot\system32\drivers\portcls.sys
BA9C8000 - \SystemRoot\system32\drivers\drmk.sys
BA072000 - \SystemRoot\system32\drivers\ks.sys
BA03F000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
B9F42000 - \SystemRoot\system32\DRIVERS\HSF_DPV.SYS
B9E95000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
BAB78000 - \SystemRoot\System32\Drivers\Modem.SYS
BA9D8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
B9E7B000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
BAB80000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAB88000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B9E6A000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD58000 - \SystemRoot\system32\DRIVERS\serenum.sys
B9E56000 - \SystemRoot\system32\DRIVERS\parport.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAD60000 - \SystemRoot\system32\DRIVERS\akbus.sys
BADB6000 - \SystemRoot\system32\DRIVERS\vncdrv.sys
B9E3A000 - \SystemRoot\system32\DRIVERS\dne2000.sys
B9DFD000 - \SystemRoot\system32\DRIVERS\iwca.sys
BAEE3000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAB90000 - \SystemRoot\system32\DRIVERS\rasirda.sys
BAB98000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BAA08000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD68000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9DE6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAA18000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAA28000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABA0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABA8000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9DB5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAA38000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADB8000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9D59000 - \SystemRoot\system32\DRIVERS\update.sys
BAD7C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAD90000 - \SystemRoot\system32\DRIVERS\akpcsc.sys
BAA48000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA78000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADBA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BADBC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFE6000 - \SystemRoot\System32\Drivers\Null.SYS
BADBE000 - \SystemRoot\System32\Drivers\Beep.SYS
BAFE7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BABC8000 - \SystemRoot\System32\drivers\vga.sys
BADC0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADC2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BABD0000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABD8000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA5AE000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A9C16000 - \SystemRoot\system32\DRIVERS\ipsec.sys
BAA88000 - \SystemRoot\system32\DRIVERS\msgpc.sys
A9BBE000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAA98000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BAAA8000 - \SystemRoot\system32\drivers\mvstdi5x.sys
A9AF6000 - \SystemRoot\system32\DRIVERS\netbt.sys
A9AD4000 - \SystemRoot\System32\drivers\afd.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\netbios.sys
A9AA9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A9A3A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAAD8000 - \SystemRoot\System32\Drivers\Fips.SYS
A9A19000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BABE8000 - \SystemRoot\System32\Drivers\CCDevice.SYS
BAFFA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B9DAD000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
BABF0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BABF8000 - \SystemRoot\System32\Drivers\BTHUSB.sys
A99AD000 - \SystemRoot\System32\Drivers\bthport.sys
BAB08000 - \SystemRoot\System32\Drivers\LHidUsb.Sys
BAB18000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
BAC00000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS
BAC08000 - \SystemRoot\system32\DRIVERS\SNTNLUSB.SYS
BAC10000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
B9DA5000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BA908000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
BA918000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
BAC18000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
A9994000 - \SystemRoot\system32\DRIVERS\bthpan.sys
BA928000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B9D55000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC20000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF41000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA04000 - \SystemRoot\System32\ialmdev5.DLL
BFA38000 - \SystemRoot\System32\ialmdd5.DLL
BFB1E000 - \SystemRoot\System32\vnchelp.dll
A9894000 - \SystemRoot\system32\DRIVERS\AegisP.sys
A974E000 - \SystemRoot\system32\DRIVERS\irda.sys
A9890000 - \SystemRoot\system32\DRIVERS\s24trans.sys
A9868000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A9558000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAC48000 - \SystemRoot\System32\Drivers\TDTCP.SYS
A9305000 - \SystemRoot\System32\Drivers\RDPWD.SYS
A9260000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAE06000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A924C000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
A9011000 - \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
A8F41000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
A8F1E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A8E04000 - \SystemRoot\system32\DRIVERS\srv.sys
A8FED000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
BADE8000 - \SystemRoot\System32\Drivers\vnccom.SYS
A88E7000 - \SystemRoot\system32\drivers\naiavf5x.sys
A882C000 - \??\C:\WINDOWS\system32\vsdatant.sys
A89A8000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A8C48000 - \??\C:\WINDOWS\system32\drivers\EntDrv51.sys
A865F000 - \SystemRoot\system32\drivers\wdmaud.sys
A8A64000 - \SystemRoot\system32\drivers\sysaudio.sys
A8074000 - \SystemRoot\System32\Drivers\HTTP.sys
A7E20000 - \SystemRoot\system32\DRIVERS\eqdrv5.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAE36000 - \SystemRoot\system32\DRIVERS\CVirtA.sys
BAEAE000 - \SystemRoot\System32\Drivers\AlKernel.sys
BAEF9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 155

Liste des programmes installes

7-Zip 4.32
ActivCard Access Smartcard
ActivCard ActivClient
ActivCard ActivClient Documentation 5.3
ActivCard ActivClient Registry
ActivCard ActivKey
ActivCard Authentication Service
ActivCard Automatic Certificate Registration
ActivCard Base 5.03
ActivCard Base Configuration
ActivCard Cache
ActivCard Event Service
ActivCard Handler
ActivCard Java Smartcard
ActivCard Microsoft CAPI Support
ActivCard Pipe
ActivCard Reduced Sign On Base
ActivCard RSO Base
Adobe Flash Player ActiveX
Adobe Reader 7.0.5 - Français
Adobe Shockwave Player
ALPS Touch Pad Driver
ALSPA P80 F8000
ALSPA P80 PLC
ALSPA P80 SCT8000
ALSTOM ActivClient Settings
Alstom Fonts 2.1
Alstom ScreenSaver 5.8.04
Alstom VPN Client Settings
Altiris Carbon Copy Solution Agent
Altiris Carbon Copy Solution Agent 6.2
Altiris Task Synchronization Agent
Atmel
Attachmate 7.11 EXTRA
avast! Antivirus
AVG Anti-Spyware 7.5
Bentley Viewer 08.05.01
Broadcom Gigabit Integrated Controller
Broadcom Gigabit Integrated Controller
BSI 1.8
BSI 2.0
BSI 2.1
C-Major Audio
CAC Profile
Card Profiles V2
Cisco Systems VPN Client
Cisco Systems VPN Client 4.6.02.0011
Cisco Systems VPN Client V3
Client MetaFrame Presentation Server
Conexant D110 MDC V.92 Modem
Configuration Manager
Controcad
CONTROCAD
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884883
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
CS Profile 1
CSV1 Profile3
CSV1 Profile4
CutePDF Writer 2.4 EN
CVS1 Profile
CVS12 Profile
DI103_Loader Release 5.0
DI80_Loader Release 2.0
Diagnostic API
Diagnostic Tool
Diagnostic Tool Configuration
Equant Access Companion 5.0 EN
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Gemplus GemXpresso
Gestion de l'alimentation de la carte réseau interne
Giesecke & Devrient SmartCafe
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.0
Hotfix for Windows XP (KB926239)
Hummingbird Exceed 10
IBM Host On-Demand EHLLAPI Bridge
IBM PCOMM
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
IXXAT EPL ConfigBrick 0.4 R7
J2SE Runtime Environment 5.0 Update 5
Java Application
K-Lite Codec Pack 3.2.5 Basic
Lecteur Windows Media 11
Logitech MouseWare 9.79.1
Lotus Notes 5011
McAfee Anti-Spyware Enterprise Module
McAfee VirusScan Enterprise
mCore
mDriver
mDrWiFi
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Access 2000 SR-1 Runtime
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 SR-1 Standard
Microsoft Office Visio Viewer 2003 (Français)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917537)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
mIWA
mIWCA
mLogView
mMHouse
Mozilla Firefox (2.0.0.5)
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB927978)
mToolkit
mWlsSafe
mXML
mZConfig
Oberthur Cosmopolic
Oberthur Galactic
P80 PRO
Perso IE Alstom
PKCS211
Proficy Common Licensing
Proficy Common Licensing
QuickSet
QuickTime
QuickTime
RealJukebox
RedistSysFiles
REG1
Renex BlueZone
Scientific-Atlanta WebSTAR 2000 series Cable Modem
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sentinel Protection Installer 7.0.0
Sentinel System Driver
SmartCard Agent
SmartCard Agent Configuration
Terminal Emulator
Texas Instruments PCIxx21/x515 drivers.
TextPad 4.7
TI_Inst
Troubleshooting Tool
TYPSoft FTP Server
UltraVNC v1.0.2
User Console
User Console Configuration
Viewer PP 2003
VNC Free Edition 4.1.2
WDDSPPAG
Web Logon
WebFldrs XP
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Winzip 7 fr
ZipMail V8 for Lotus Notes



Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 705E-29F4

Répertoire de C:\Program Files

28/07/2007 13:09 <REP> .
28/07/2007 13:09 <REP> ..
23/03/2007 16:30 <REP> Acro Software
26/03/2007 14:48 <REP> ActivCard
23/03/2007 16:30 <REP> Adobe
17/06/2007 14:28 246 Altir
11/05/2007 13:55 <REP> Altiris
27/07/2007 12:56 <REP> Alwil Software
06/10/2005 12:04 <REP> Apoint
23/03/2007 16:30 <REP> Bentley
30/09/2005 16:26 <REP> Broadcom
26/03/2007 14:46 <REP> Cisco Systems
23/03/2007 16:30 <REP> Citrix
30/09/2005 14:15 <REP> ComPlus Applications
30/09/2005 16:08 <REP> CONEXANT
30/09/2005 15:52 <REP> Dell
26/03/2007 14:48 <REP> Equant
09/07/2007 10:35 <REP> Fichiers communs
10/05/2007 20:23 <REP> GE Fanuc
23/03/2007 16:31 <REP> GNUGS
20/06/2007 09:20 <REP> Google
27/07/2007 22:08 <REP> Grisoft
30/09/2005 17:13 <REP> HighMAT CD Writing Wizard
30/09/2005 16:09 <REP> Intel
18/06/2007 09:28 <REP> Internet Explorer
10/05/2007 21:24 <REP> IXXAT
23/03/2007 16:35 <REP> Java
09/07/2007 09:34 <REP> K-Lite Codec Pack
09/07/2007 09:51 <REP> Lecteur Freeware 2.0
30/09/2005 15:11 <REP> Logitech
30/09/2005 14:20 <REP> microsoft frontpage
23/03/2007 16:33 <REP> Microsoft Office
23/03/2007 16:32 <REP> Microsoft Visual Studio
30/09/2005 14:16 <REP> Movie Maker
18/07/2007 10:12 <REP> Mozilla Firefox
30/09/2005 14:20 <REP> msn gaming zone
27/07/2007 10:41 <REP> MSN Messenger
14/05/2007 15:11 <REP> MSXML 4.0
30/09/2005 14:17 <REP> NetMeeting
23/03/2007 17:02 <REP> Network Associates
27/03/2007 11:48 <REP> Notes
10/05/2007 19:00 <REP> Oracle
03/07/2007 21:15 <REP> Outlook Express
23/03/2007 16:34 <REP> QuickTime
09/07/2007 10:41 <REP> Real
11/05/2007 17:49 <REP> RealVNC
28/07/2007 13:08 <REP> RegCleaner
10/05/2007 20:20 <REP> SafeNet Sentinel
30/09/2005 14:18 <REP> Services en ligne
30/09/2005 16:22 <REP> SigmaTel
14/05/2007 14:33 <REP> Snapshot Viewer
30/09/2005 15:41 <REP> SysUtil
21/06/2007 12:21 <REP> TextPad 4
27/03/2007 11:29 <REP> UltraVNC
01/06/2007 11:03 <REP> Windows Media Connect 2
01/06/2007 11:03 <REP> Windows Media Player
30/09/2005 14:15 <REP> Windows NT
09/07/2007 09:58 <REP> WinFast
23/03/2007 16:38 <REP> WinZip
30/09/2005 14:20 <REP> xerox
28/07/2007 16:11 <REP> Yahoo!
1 fichier(s) 246 octets
60 Rép(s) 11 444 662 272 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 705E-29F4

Répertoire de C:\Program Files\fichiers communs

09/07/2007 10:35 <REP> .
09/07/2007 10:35 <REP> ..
10/05/2007 11:13 <REP> ActivCard
23/03/2007 16:30 <REP> Adobe
23/03/2007 16:49 <REP> Altiris
23/03/2007 16:30 <REP> Bentley Shared
23/03/2007 16:36 <REP> Cisco Systems
23/03/2007 16:32 <REP> Designer
26/03/2007 14:46 <REP> Deterministic Networks
30/09/2005 16:06 <REP> InstallShield
23/03/2007 16:35 <REP> Java
30/09/2005 15:11 <REP> Logitech
18/07/2007 06:00 <REP> Microsoft Shared
30/09/2005 14:17 <REP> MSSoap
23/03/2007 16:36 <REP> Network Associates
30/09/2005 16:10 <REP> ODBC
10/05/2007 19:57 <REP> OPC Foundation
09/07/2007 10:41 <REP> Real
10/05/2007 20:20 <REP> SafeNet Sentinel
30/09/2005 14:17 <REP> Services
30/09/2005 16:10 <REP> SpeechEngines
03/07/2007 21:15 <REP> System
11/05/2007 13:55 <REP> Wise Installation Wizard
09/07/2007 10:35 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 11 444 658 176 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 705E-29F4

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/09/2005 15:17 <REP> .
30/09/2005 15:17 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 11 444 658 176 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est 705E-29F4

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 11 444 658 176 octets libres

****** Fin du rapport DiagHelp
salwa5 7493Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention - 30 juil. 2007 à 16:26
christopheR , pas de trace du virus msn sur le raport mais par contre t'es infecté par des spywares , je vais te repondre sur ton autre sujet c'est mieu ....

a+++
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:57:21, on 30/07/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Documents and Settings\polet\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [mhclfoy] c:\windows\system32\mhclfoy.exe mhclfoy
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\linkprd.exe /res
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/202455389ca270319416/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42BC89E0-391A-4066-9EC8-75B47A8A69B5}: NameServer = 86.64.145.146 84.103.237.146
O21 - SSODL: printers - {37ACB596-0E33-4C8B-BECC-3D56807FA19E} - libcintles3.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Ajouter un commentaire
Réponse
+0
moins plus
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:24:15, on 30/07/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Documents and Settings\polet\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [mhclfoy] c:\windows\system32\mhclfoy.exe mhclfoy
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\linkprd.exe /res
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/202455389ca270319416/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42BC89E0-391A-4066-9EC8-75B47A8A69B5}: NameServer = 86.64.145.146 84.103.237.146
O21 - SSODL: printers - {37ACB596-0E33-4C8B-BECC-3D56807FA19E} - libcintles3.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Ajouter un commentaire
Réponse
+0
moins plus
VOICI MON RAPPORT POURRIEZ VOUS ME DIRE SI IL Y A 1 LOGICIEL MALVEILLANT DEDANS CAR JE CROIS QUE JAI TOUJOURS LE VIRUS DE MSN? MERCI DAVANCE


DiagHelp version v1.1.2 - http://www.malekal.com
excute le 30/07/2007 à 12:27:00,04


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\lvuvc.hs -->28/07/2007 21:21:16
C:\WINDOWS\System32/drivers\TCPIP.SYS -->13/07/2007 10:56:32
C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->13/07/2007 10:56:31
C:\WINDOWS\System32/drivers\pxhelp20.sys -->09/07/2007 21:07:47
C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02
C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32\wpa.dbl -->29/07/2007 23:54:17
C:\WINDOWS\System32\libcintles3.dll -->29/07/2007 19:32:39
C:\WINDOWS\System32\lvcoinst.log -->24/07/2007 10:49:58
C:\WINDOWS\System32\CONFIG.NT -->21/07/2007 11:10:58
C:\WINDOWS\System32\settings.aaw -->18/07/2007 13:39:58
C:\WINDOWS\System32\history.aaw -->18/07/2007 13:39:57
C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 10:16:41
C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 10:16:41
C:\WINDOWS\System32\perfh009.dat -->11/07/2007 10:16:41
C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 10:16:41
C:\WINDOWS\System32\perfc009.dat -->11/07/2007 10:16:41
C:\WINDOWS\System32\dsm_fr.qm -->09/07/2007 21:07:53
C:\WINDOWS\System32\divxsm.tlb -->09/07/2007 21:07:53
C:\WINDOWS\System32\DivXsm.exe -->09/07/2007 21:07:53
C:\WINDOWS\System32\qt-dx331.dll -->09/07/2007 21:07:50
C:\WINDOWS\System32\ssldivx.dll -->09/07/2007 21:07:44
C:\WINDOWS\System32\libdivx.dll -->09/07/2007 21:07:44
C:\WINDOWS\System32\dtu100.dll -->09/07/2007 21:05:58
C:\WINDOWS\System32\dpl100.dll -->09/07/2007 21:05:58
C:\WINDOWS\System32\dpuGUI10.dll -->09/07/2007 21:05:57
C:\WINDOWS\System32\dpv11.dll -->09/07/2007 21:05:56
C:\WINDOWS\System32\dpus11.dll -->09/07/2007 21:05:56
C:\WINDOWS\System32\dpuGUI11.dll -->09/07/2007 21:05:56
C:\WINDOWS\System32\dpu11.dll -->09/07/2007 21:05:56
C:\WINDOWS\System32\dpu10.dll -->09/07/2007 21:05:56

C:\WINDOWS\WindowsUpdate.log -->30/07/2007 05:45:47
C:\WINDOWS\QTFont.qfn -->30/07/2007 00:47:48
C:\WINDOWS\DPINST.LOG -->29/07/2007 23:56:04
C:\WINDOWS\wiadebug.log -->29/07/2007 23:53:58
C:\WINDOWS\0.log -->29/07/2007 23:53:58
C:\WINDOWS\wiaservc.log -->29/07/2007 23:53:57
C:\WINDOWS\bootstat.dat -->29/07/2007 23:52:52
C:\WINDOWS\msnfix.txt -->29/07/2007 23:30:35
C:\WINDOWS\SchedLgU.Txt -->29/07/2007 23:26:35
C:\WINDOWS\NeroDigital.ini -->29/07/2007 11:43:38
C:\WINDOWS\hpoins04.dat -->27/07/2007 13:25:27
C:\WINDOWS\win.ini -->27/07/2007 13:24:57
C:\WINDOWS\QTFont.for -->25/07/2007 11:59:52
C:\WINDOWS\winshell.dat -->13/07/2007 01:14:49
C:\WINDOWS\system.ini -->02/07/2007 12:40:34


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C047-D111

Répertoire de C:\WINDOWS\system

10/09/1999 13:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 81 949 814 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C047-D111

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 81 949 814 784 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C047-D111

Répertoire de C:\WINDOWS\Downloaded Program Files

25/07/2007 23:02 <REP> .
25/07/2007 23:02 <REP> ..
08/01/2007 22:30 65 desktop.ini
23/03/2007 12:17 1 292 erma.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/01/2007 10:46 234 536 MessengerStatsPAClient.dll
28/02/2007 20:24 361 OGAControl.inf
24/01/2007 18:39 149 544 ZIntro.ocx
8 fichier(s) 919 714 octets

Total des fichiers listés :
8 fichier(s) 919 714 octets
2 Rép(s) 81 949 810 688 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
[b]C:\Program Files\Advert présent![/b] Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2
REGEDIT4

[EXAMPLE]
@=""

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Gbox Share Control\\GboxSC.exe"="C:\\Program Files\\Gbox Share Control\\GboxSC.exe:*:Enabled:GboxSC"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server"
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:VNC Viewer Enterprise Edition for Win32"
"C:\\Documents and Settings\\babas\\Bureau\\GBOX CARTE LOCALE+DéMO\\gboxx86.exe"="C:\\Documents and Settings\\babas\\Bureau\\GBOX CARTE LOCALE+DéMO\\gboxx86.exe:*:Enabled:gboxx86"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\babas\\Bureau\\Nouveau dossier (2)\\Card-SharingNg4-FTE-HUMAX.exe"="C:\\Documents and Settings\\babas\\Bureau\\Nouveau dossier (2)\\Card-SharingNg4-FTE-HUMAX.exe:*:Enabled:Card-SharingNg4-FTE-HUMAX"
"C:\\Program Files\\IDA\\idag.exe"="C:\\Program Files\\IDA\\idag.exe:*:Enabled:Interactive Disassembler (32-bit)"
"C:\\Program Files\\IDA\\idag64.exe"="C:\\Program Files\\IDA\\idag64.exe:*:Enabled:Interactive Disassembler (64-bit)"
"C:\\Documents and Settings\\babas\\Bureau\\Nouveau dossier\\Card-SharingNg4-FTE-HUMAX.exe"="C:\\Documents and Settings\\babas\\Bureau\\Nouveau dossier\\Card-SharingNg4-FTE-HUMAX.exe:*:Enabled:Card-SharingNg4-FTE-HUMAX"
"C:\\Documents and Settings\\babas\\Bureau\\Nouveau dossier\\gbox2.27b.exe"="C:\\Documents and Settings\\babas\\Bureau\\Nouveau dossier\\gbox2.27b.exe:*:Enabled:gbox2.27b"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Documents and Settings\\babas\\Local Settings\\Temp\\Rar$EX05.000\\RatioMaster-vs.exe"="C:\\Documents and Settings\\babas\\Local Settings\\Temp\\Rar$EX05.000\\RatioMaster-vs.exe:*:Enabled:Ratio Master"
"C:\\Documents and Settings\\babas\\Local Settings\\Temp\\Rar$EX32.828\\RatioMaster.exe"="C:\\Documents and Settings\\babas\\Local Settings\\Temp\\Rar$EX32.828\\RatioMaster.exe:*:Enabled:Ratio Master"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
REGEDIT4

[taskmgr.exe]



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 12:27:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:39c0315a
"s1"=dword:9a47e547
"s2"=dword:83595f96
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:68,fa,79,97,43,1a,a8,b5,55,89,38,f3,c0,fd,32,22,fb,bc,82,20,33,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:68,fa,79,97,43,1a,a8,b5,55,89,38,f3,c0,fd,32,22,fb,bc,82,20,33,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F8434F7F-39D0-A5B0-8CA3-4AABB9B56FCA}]
"iamigbclgbomjijabn"=hex:6b,61,6d,67,6f,69,6c,68,64,6e,6e,6b,69,6f,64,62,70,6c,65,6a,6d,..
"jahpfcjopikcikcimpcc"=hex:62,61,64,70,00,00
"jadpjicpdigkijciebcc"=hex:62,61,6b,70,00,00
"hapjjeakkgdefjpd"=hex:6b,61,6d,67,6f,69,6c,68,64,6e,6e,6b,69,6f,64,62,70,6c,65,6a,6d,..

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
248 - msnmsgr.exe
548 - LVPrcSrv.exe
712 - csrss.exe
740 - winlogon.exe
764 - ashDisp.exe
788 - services.exe
800 - lsass.exe
848 - firefox.exe
948 - svchost.exe
1044 - svchost.exe
1088 - MsMpEng.exe
1144 - svchost.exe
1208 - svchost.exe
1300 - svchost.exe
1368 - ctfmon.exe
1384 - MemOptimizer.ex
1396 - NMBgMonitor.exe
1480 - aawservice.exe
1504 - BTTray.exe
1612 - explorer.exe
1620 - msnmsgr.exe
1680 - ashServ.exe
1740 - AppleMobileDevi
1796 - BTSTAC~1.EXE
2124 - searchindexer.e
3020 - ashMaiSv.exe
3064 - ashWebSv.exe
3356 - NMIndexingServi
3368 - usnsvc.exe
3384 - emule.exe
3508 - NMIndexStoreSvr
3732 - alg.exe
6568 - cmd.exe
7068 - searchfilterhos
7700 - searchprotocolh

Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\TUKERNEL.EXE
8070F000 - \WINDOWS\system32\hal.dll
F7C03000 - \WINDOWS\system32\KDCOM.DLL
F7B13000 - \WINDOWS\system32\BOOTVID.dll
F7612000 - sptd.sys
F7C05000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F75FA000 - \WINDOWS\System32\Drivers\SPTD9917.SYS
F75CB000 - ACPI.sys
F75BA000 - pci.sys
F7703000 - isapnp.sys
F7713000 - ohci1394.sys
F7723000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7B17000 - compbatt.sys
F7B1B000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7CCB000 - pciide.sys
F7983000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7C07000 - intelide.sys
F759C000 - pcmcia.sys
F7733000 - MountMgr.sys
F757D000 - ftdisk.sys
F7B1F000 - ACPIEC.sys
F7CCC000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F798B000 - PartMgr.sys
F7743000 - VolSnap.sys
F7565000 - atapi.sys
F7753000 - disk.sys
F7763000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7545000 - fltMgr.sys
F7533000 - sr.sys
F7773000 - PxHelp20.sys
F751C000 - KSecDD.sys
F7783000 - Defrag32b.sys
F748F000 - Ntfs.sys
F7462000 - NDIS.sys
F7451000 - Serial.sys
F7436000 - Mup.sys
F730A000 - btkrnl.sys
F77A3000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7BCF000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7122000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F710E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79BB000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F70EB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79EB000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6ED0000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F77B3000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6EB7000 - \SystemRoot\system32\drivers\tifm21.sys
F6EA6000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F77C3000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B03000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6E78000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7C0F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79E3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77D3000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77E3000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77F3000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6E55000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A3B000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F6E10000 - \SystemRoot\system32\drivers\camchal.sys
F6DC8000 - \SystemRoot\system32\drivers\camcaud.sys
F6DA4000 - \SystemRoot\system32\drivers\portcls.sys
F7813000 - \SystemRoot\system32\drivers\drmk.sys
F6D71000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F6C73000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F6BC7000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7A63000 - \SystemRoot\System32\Drivers\Modem.SYS
F7BFB000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F7A73000 - \SystemRoot\system32\drivers\btaudio.sys
F7DE6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7C13000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7883000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F72D5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6BB0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7893000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78A3000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7ABB000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6B77000 - \SystemRoot\system32\DRIVERS\psched.sys
F78B3000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7AE3000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7AF3000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7B0B000 - \SystemRoot\system32\DRIVERS\btport.sys
F78C3000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C19000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A7E000 - \SystemRoot\system32\DRIVERS\update.sys
F72BD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78D3000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F78F3000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7C21000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E2C000 - \SystemRoot\System32\Drivers\Null.SYS
F7C25000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A93000 - \SystemRoot\System32\drivers\vga.sys
F7C29000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C2D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7AA3000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7AB3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7289000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE9A3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE94B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7913000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE92A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7923000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE902000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE8E0000 - \SystemRoot\System32\drivers\afd.sys
F7933000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7943000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE815000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE7A6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7963000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C33000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
F79F3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7A0B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7823000 - \SystemRoot\System32\Drivers\btwusb.sys
F7833000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE766000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C39000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE9F2000 - \SystemRoot\System32\drivers\Dxapi.sys
F7ADB000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D79000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E4000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA06000 - \SystemRoot\System32\ialmdev5.DLL
BFA3F000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EE606000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EE3E0000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EE19B000 - \SystemRoot\system32\drivers\wdmaud.sys
EE2D0000 - \SystemRoot\system32\drivers\sysaudio.sys
EDE70000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EE358000 - \SystemRoot\System32\Drivers\Aspi32.SYS
EE2E0000 - \SystemRoot\System32\Drivers\Defrag32.SYS
EDF51000 - \??\C:\Documents and Settings\babas\Bureau\GBOX CARTE LOCALE+DéMO\ioperm.sys
EE1D0000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
EDE68000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EDCDE000 - \SystemRoot\system32\DRIVERS\srv.sys
F7A23000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
ED60A000 - \SystemRoot\System32\Drivers\HTTP.sys
ED6F3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EDA36000 - \SystemRoot\system32\DRIVERS\hidusb.sys
ED51A000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
EE394000 - \SystemRoot\system32\DRIVERS\mouhid.sys
ECDA5000 - \SystemRoot\system32\drivers\kmixer.sys
F7D29000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

01-mp3search 4.0
1310
1310_Help
1310Tour
1310Trb
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
AiO_Scan
AiOSoftware
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
µTorrent
AutoAESAxil 2007
avast! Antivirus
AviSynth 2.5
Bluetooth by hp
Broadcom 802.11 Driver
BufferChm
Capturino V1.3
CCleaner (remove only)
chgt_fond_fte
CIF USB CAMERA
Compel Adaptec WinASPI
Conexant AC-Link Audio
Copy
Cordial 2006 Pro, correcteur et analyseur de la langue française
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DocumentViewer
Driver Genius Professional Edition 2006 6.2.1525
Driver Genius Professional Edition 2007
DVD Shrink 3.2
e-COMO
Easy CD-DA Extractor 10
eBay Toolbar
eMule
eoClock 3.0
eoEngine 4.0
Everest Poker (Remove Only)
EVEREST Ultimate Edition v2.80
Expert System Point&Go Platform
Fake Webcam 1.0
Fax
FileZilla (remove only)
FTDI USB Serial Converter Drivers
Garmin POI Loader
Garmin WebUpdater
Garmin WebUpdater
Garmin WebUpdater
Gbox Share Control V1.0 Beta 2.2b
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPSystemDiagnostics
Infinity USB 1.60
InstantShare
Intel(R) Extreme Graphics 2 Driver
InterVideo WinDVD
IsoBuster 2.0
iTunes
J2SE Runtime Environment 5.0 Update 10
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Sites publics français
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB914882)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.2)
Mozilla Firefox (2.0.0.5)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser
Nero 7 Premium
neroxml
Orb
Overland
Package de base Microsoft de service de chiffrement pour cartes à puce
Pando
PerfectDisk
PhotoGallery
PhotoZoom Professional 1.2.8
Picasa 2
PrintScreen
ProductContext
Programme de gestion Camera de Logitech®
PZoomer 1.0
QFolder
Quick Launch Buttons 5.00 C2
QuickProjects
QuickTime
QuickTime Alternative 1.81
Rapidown 5.9 SE - http://www.rapidown.com
Readme
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
REALTEK Gigabit and Fast Ethernet NIC Driver
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SoftV90 Data Fax Modem with SmartCP
Sonic RecordNow!
Sonic Update Manager
Synapse Update
Synaptics Pointing Device Driver
Tests de QI et Mémoire
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
Translator Internet™
TrayApp
TuneUp Utilities 2007
Uninstall Tool
Unload
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb936558)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.6a
VNC Enterprise Edition 4.1.7
WebFldrs XP
WebReg
WinAVIVideoConverter
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Defender
Windows Desktop Search 3.01
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
WinZip
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C047-D111

Répertoire de C:\Program Files

29/07/2007 23:16 <REP> .
29/07/2007 23:16 <REP> ..
22/01/2007 15:15 <REP> 01-mp3search
09/07/2007 20:54 <REP> Adobe
29/07/2007 21:59 <REP> Adverts
21/07/2007 11:10 <REP> Alwil Software
09/01/2007 00:07 <REP> Antadis
04/07/2007 22:51 <REP> Apple Software Update
03/02/2007 11:24 <REP> AviSynth 2.5
14/07/2007 12:28 <REP> Capturino V1.3
29/07/2007 23:16 <REP> CCleaner
23/02/2007 17:25 <REP> CIF USB CAMERA
23/01/2007 21:33 <REP> ColiPoste
08/01/2007 22:28 <REP> ComPlus Applications
28/01/2007 01:27 <REP> CONEXANT
03/02/2007 13:07 <REP> Cordial
13/07/2007 01:15 <REP> Dachshund Software
04/07/2007 00:12 <REP> DAMN NFO Viewer
10/01/2007 15:01 <REP> direct x
23/02/2007 17:25 <REP> directx
22/07/2007 19:04 <REP> DivX
07/02/2007 16:54 <REP> D-Link
27/01/2007 13:04 <REP> Driver-Soft
08/04/2007 12:31 <REP> DVD Shrink
09/01/2007 00:26 <REP> Easy CD-DA Extractor 10
26/04/2007 11:39 <REP> eBay
12/06/2007 22:02 <REP> else third bind
30/07/2007 00:46 <REP> eMule
02/07/2007 12:34 <REP> eoRezo
10/07/2007 22:15 <REP> Esquiro
14/07/2007 19:33 <REP> Everest Poker
13/03/2007 19:54 <REP> FaceOnBody
22/07/2007 14:27 <REP> Fake Webcam
28/07/2007 12:47 <REP> Fichiers communs
09/01/2007 03:32 <REP> FileZilla
09/02/2007 00:29 <REP> Freeplayer
11/07/2007 23:46 <REP> Gbox Share Control
09/05/2007 19:53 <REP> Google
27/07/2007 13:17 <REP> Hewlett-Packard
27/07/2007 13:17 <REP> HP
08/01/2007 22:51 <REP> HPQ
18/06/2007 13:12 <REP> Infinity USB
13/06/2007 10:18 <REP> Internet Explorer
08/01/2007 22:53 <REP> InterVideo
17/07/2007 11:35 <REP> iPod
17/07/2007 11:36 <REP> iTunes
19/03/2007 11:48 <REP> IVT Corporation
02/07/2007 12:39 <REP> Java
10/01/2007 17:17 <REP> Lavalys
06/07/2007 13:26 <REP> Lavasoft
28/07/2007 17:26 <REP> Logitech
22/07/2007 18:54 <REP> Media Player Classic
29/07/2007 21:59 <REP> Messenger Plus! Live
16/02/2007 14:58 <REP> Micro Application
25/07/2007 09:06 <REP> Microsoft CAPICOM 2.1.0.2
08/01/2007 22:32 <REP> microsoft frontpage
03/02/2007 12:59 <REP> Microsoft Office
08/03/2007 03:26 <REP> Microsoft Sites publics français
15/01/2007 03:23 <REP> Microsoft Visual Studio
15/01/2007 03:24 <REP> Microsoft Works
15/01/2007 02:50 <REP> Microsoft.NET
08/01/2007 22:29 <REP> Movie Maker
19/07/2007 03:43 <REP> Mozilla Firefox
05/02/2007 03:17 <REP> MSBuild
10/03/2007 14:28 <REP> MSN
08/01/2007 22:27 <REP> MSN Gaming Zone
29/07/2007 23:56 <REP> MSN Messenger
02/02/2007 01:16 <REP> MSXML 4.0
25/04/2007 01:13 <REP> MSXML 6.0
08/01/2007 23:51 <REP> Nero
08/01/2007 22:29 <REP> NetMeeting
08/01/2007 22:28 <REP> Online Services
10/04/2007 00:37 <REP> Orb Networks
13/06/2007 10:00 <REP> Outlook Express
05/02/2007 11:57 <REP> Pando Networks
19/01/2007 00:30 <REP> PhotoZoom Professional
22/07/2007 20:08 <REP> Picasa2
08/03/2007 11:12 <REP> PZoomer
22/07/2007 21:29 <REP> QuickTime
22/07/2007 18:54 <REP> QuickTime Alternative
26/07/2007 01:00 <REP> Rapidown
28/07/2007 12:47 <REP> Raxco
21/09/2005 18:12 <REP> ReadMe
06/02/2007 01:41 <REP> Real
28/01/2007 01:55 <REP> Realtek
29/06/2007 15:54 <REP> RealVNC
05/02/2007 03:11 <REP> Reference Assemblies
08/01/2007 22:30 <REP> Services en ligne
15/01/2007 02:31 <REP> Smart Projects
28/07/2007 00:05 <REP> SmartDraw 2007
02/02/2007 10:27 <REP> Softwin
08/01/2007 22:50 <REP> Sonic
03/02/2007 12:59 <REP> Synapse Développement
08/01/2007 22:42 <REP> Synaptics
21/01/2007 23:10 <REP> TuneUp Utilities 2007
28/07/2007 17:24 <REP> Uninstall Tool
28/07/2007 15:19 <REP> uTorrent
15/01/2007 01:44 <REP> VideoLAN
28/01/2007 01:26 <REP> WIDCOMM
03/02/2007 11:24 <REP> WinASPI
16/02/2007 03:34 <REP> WinAVI MP4 Converter
07/02/2007 14:19 <REP> WinAVIVideoConverter
09/01/2007 03:11 <REP> Windows Defender
10/05/2007 18:04 <REP> Windows Desktop Search
29/07/2007 21:59 <REP> Windows Live
09/01/2007 02:52 <REP> Windows Media Connect 2
09/01/2007 04:03 <REP> Windows Media Player
08/01/2007 22:27 <REP> Windows NT
09/04/2007 16:52 <REP> WinRAR
28/01/2007 01:52 <REP> WinZip
08/01/2007 22:32 <REP> xerox
07/02/2007 14:37 <REP> Xvid
0 fichier(s) 0 octets
112 Rép(s) 81 949 814 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C047-D111

Répertoire de C:\Program Files\fichiers communs

28/07/2007 12:47 <REP> .
28/07/2007 12:47 <REP> ..
09/07/2007 20:54 <REP> Adobe
13/04/2007 21:49 <REP> Ahead
10/07/2007 09:42 <REP> Apple
05/02/2007 02:59 <REP> DESIGNER
03/02/2007 12:59 <REP> Expert System
18/01/2007 00:14 <REP> Hewlett-Packard
18/01/2007 00:18 <REP> HP
08/01/2007 22:46 <REP> InstallShield
08/01/2007 22:52 <REP> Java
24/07/2007 10:43 <REP> Logitech
07/03/2007 02:31 <REP> Microsoft Shared
08/01/2007 22:29 <REP> MSSoap
08/01/2007 23:21 <REP> ODBC
28/07/2007 12:47 <REP> Raxco
06/02/2007 01:41 <REP> Real
08/01/2007 22:29 <REP> Services
25/03/2007 13:19 <REP> Softwin
08/01/2007 22:51 <REP> Sonic
08/01/2007 23:21 <REP> SpeechEngines
08/01/2007 22:51 <REP> SureThing Shared
13/06/2007 10:00 <REP> System
06/07/2007 13:24 <REP> Wise Installation Wizard
06/02/2007 01:41 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 81 949 810 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C047-D111

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/01/2007 03:23 <REP> .
15/01/2007 03:23 <REP> ..
09/01/2007 14:00 <REP> 1033
15/01/2007 03:17 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 81 949 810 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C047-D111

Répertoire de C:\

17/01/2007 23:06 0 baiod.exe
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
17/01/2007 23:06 0 kptsss.exe
17/01/2007 23:06 0 ownwlpm.exe
17/01/2007 23:06 0 qawl.exe
17/01/2007 23:06 0 ryembqbd.exe
17/01/2007 23:06 0 vico.exe
17/01/2007 23:06 0 vimsflwp.exe
17/01/2007 23:06 0 xklxhlc.exe
10 fichier(s) 171 520 octets
0 Rép(s) 81 949 810 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C047-D111

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\babas\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\babas\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe
c:\Documents and Settings\babas\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\babas\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe
c:\Documents and Settings\babas\Application Data\Microsoft\Installer\{C01E6446-7775-42EE-BC04-3B1D5965D5A6}\ARPPRODUCTICON.exe
c:\Documents and Settings\babas\Application Data\Microsoft\Installer\{C01E6446-7775-42EE-BC04-3B1D5965D5A6}\AutoAESAxil.exe_56F52B94459F4FF09F730F93009744BE.exe
c:\Documents and Settings\babas\Application Data\Microsoft\Installer\{C01E6446-7775-42EE-BC04-3B1D5965D5A6}\AutoAESAxil.exe1_56F52B94459F4FF09F730F93009744BE.exe
c:\Documents and Settings\babas\Application Data\Microsoft\Installer\{C01E6446-7775-42EE-BC04-3B1D5965D5A6}\AutoAESAxil.exe2_56F52B94459F4FF09F730F93009744BE.exe
c:\Documents and Settings\babas\Application Data\Microsoft\Installer\{C01E6446-7775-42EE-BC04-3B1D5965D5A6}\UNINST_Uninstall_Aut_C01E6446777542EEBC043B1D5965D5A6.exe
c:\Documents and Settings\babas\Bureau\Craagle.exe
c:\Documents and Settings\babas\Bureau\getlink.exe
c:\Documents and Settings\babas\Bureau\Redémarrer.exe
c:\Documents and Settings\babas\Bureau\crackage clé wep\Tools\etherchange.exe
c:\Documents and Settings\babas\Bureau\crackage clé wep\Tools\ethereal-setup-0.99.0.exe
c:\Documents and Settings\babas\Bureau\crackage clé wep\Tools\iperf.exe
c:\Documents and Settings\babas\Bureau\crackage clé wep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe
c:\Documents and Settings\babas\Bureau\crackage clé wep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe
c:\Documents and Settings\babas\Bureau\crackage clé wep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe
c:\Documents and Settings\babas\Bureau\crackage clé wep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe
c:\Documents and Settings\babas\Bureau\crackage clé wep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe
c:\Documents and Settings\babas\Bureau\crackage clé wep\Tools\WlanDrv\WlanDrv.exe
c:\Documents and Settings\babas\Bureau\emule\EvID4226Patch.exe
c:\Documents and Settings\babas\Bureau\GBOX CARTE LOCALE+DéMO\GboxControl.exe
c:\Documents and Settings\babas\Bureau\GBOX CARTE LOCALE+DéMO\gboxx86.exe
c:\Documents and Settings\babas\Bureau\GBOX CARTE LOCALE+DéMO\ioperm.exe
c:\Documents and Settings\babas\Bureau\GBOX CARTE LOCALE+DéMO\inadyn\inadyn.exe
c:\Documents and Settings\babas\Bureau\GBOX CARTE LOCALE+DéMO\webinterface\bin\apache\mapache.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\catchme.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\diff.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\dumphive.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\find2.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\Fport.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\grep.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\LFiles.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\pslist.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\streams.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier\DiagHelp\swreg.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier (2)\MSNFix\incl\MD5File.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier (2)\MSNFix\incl\Process.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier (2)\MSNFix\incl\swreg.exe
c:\Documents and Settings\babas\Bureau\Nouveau dossier (2)\MSNFix\incl\zip.exe
c:\Documents and Settings\babas\Bureau\tout pour axil\ChannelEdit.exe
c:\Documents and Settings\babas\Bureau\tout pour axil\upg35.exe
c:\Documents and Settings\babas\Bureau\tout pour axil\Upgrade32max.exe
c:\Documents and Settings\babas\Bureau\tout pour axil\uptoolb34.exe
c:\Documents and Settings\babas\Bureau\tout pour axil\KT_LITE_Axil 2.3\KT_LITE_Axil.exe
c:\Documents and Settings\babas\Local Settings\Application Data\Pando\Pando Files\Upgrade19025\PandoSetup.exe
c:\Documents and Settings\babas\Local Settings\Application Data\V-Safe 100\V-Safe100.exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\C5IB496B\iTunesSetupAdmin[1].exe
c:\Documents and Settings\All Users\Application Data\Adobe\AWSCommonUI.dll
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Updates\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{E841277C-A0F4-46AC-ACBB-270B6FC9535B}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\babas\Application Data\dach100.dll
c:\Documents and Settings\babas\Application Data\Adobe\AWSCommonUI.dll
c:\Documents and Settings\babas\Application Data\Mozilla\Firefox\Profiles\t319qo31.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\babas\Application Data\Mozilla\Firefox\Profiles\t319qo31.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\babas\Application Data\Mozilla\Firefox\Profiles\t319qo31.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Ajouter un commentaire
Réponse
+0
moins plus
Un vrai bordel ce topic !!
C'est la pagaille
Personne n'est capable de respecter les règles de ce forum Security !
A-t-on idée de squatter à ce point le topic des autres ?
Problèmes de "respect", "éducation", illettrisme", "politesse".

Consignes pour tous :

1°- Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

2°- Guide du forum < ccmforum >

À bon entendeur.
Al.
salwa5 7493Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention - 30 juil. 2007 à 14:46
Bonjour baba envois ce fichier libcintles3.dll a laurent pour qu'il puisse l'integré a msnfix

rend toi sur un de ces liens



http://changelog.fr/upload/

ou

http://upload.changelog.fr/

met ton pseudo, et dans url met : virus envoi des messages a mes contacts msn

clic sur parcourir et recherche ceci C:\WINDOWS\System32\libcintles3.dll et clique sur envoyer.

merci pour ta contribution

a++
Répondre
salwa5 7493Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention - 30 juil. 2007 à 16:30
bonjour afideg , oui c'est claire c la pagailles mais je vais envoyé le maximum de fichiers suspect a laurent ensuite je vais demandé a la moderation de supprimer les messages de trop et gardé que les message important

a+++
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re,
Oui Salwa,
J'avais aussi pensé à le faire uploader vers Laurent.
Mais pour ce faire, je n'étais plus en accord/concordance avec mon message.

J'espérais seulement pouvoir "raccrocher" cet internaute après son "déménagement" sur son propre topic, et ensuite procéder.

En plus , j'ai eu de la visite chez moi.

Merci à toi et bonne soirée
Respectueusement
Al.
salwa5 7493Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention - 10 août 2007 à 14:03
bonjour Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt


a++++
Répondre
marco13005 1Messages postés vendredi 10 août 2007Date d'inscription 10 août 2007Dernière intervention anne-sophie - 10 août 2007 à 14:13
voila qelqu un pirate mes code msn
les leves, les remets
me deconecte quand j y suis
bref le bordel
je dois avoir un programme espion sur mon ordi

ci joint raport hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:38, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
Répondre
caro22022 anne-sophie - 10 août 2007 à 14:23
je suis aussi infectée mais le soucis c'eest qu'en mode f8 mon ordinateur redemarre quand avg s'attaque au systeme et egalement en mode normal avec ecran bleu et message page fault in non paged area.
comment faire svp
Répondre
caro22022 anne-sophie - 10 août 2007 à 14:24
c'est pas au systeme mais au registre
Répondre
salwa5 7493Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention - 10 août 2007 à 16:42
lire message numero 92 !

a++
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Moi aussi j'ai des soucis je suis perdu je ne sais pas comment faire
merci


DiagHelp version v1.4 - http://www.malekal.com
excute le 12/02/2008 à 19:38:33,95


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-137A0D53.pf -->12/02/2008 19:38:32
C:\WINDOWS\prefetch\CHCP.COM-17C61B40.pf -->12/02/2008 19:38:31
C:\WINDOWS\prefetch\VERCLSID.EXE-3B227142.pf -->12/02/2008 19:38:20
C:\WINDOWS\prefetch\NOTEPAD.EXE-08F3A979.pf -->12/02/2008 19:38:10
C:\WINDOWS\prefetch\POSTGRES.EXE-0D2AF25A.pf -->12/02/2008 19:36:43
C:\WINDOWS\prefetch\FIREFOX.EXE-00AE1314.pf -->12/02/2008 19:29:39
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-03B18000.pf -->12/02/2008 19:23:23
C:\WINDOWS\prefetch\IEXPLORE.EXE-06887102.pf -->12/02/2008 19:23:13
C:\WINDOWS\prefetch\GZIP.EXE-3A143D17.pf -->12/02/2008 19:21:24
C:\WINDOWS\prefetch\NTVDM.EXE-368D7CDA.pf -->12/02/2008 19:21:22

C:\WINDOWS\System32\drivers\fidbox.dat -->12/02/2008 19:37:22
C:\WINDOWS\System32\drivers\fidbox.idx -->11/02/2008 19:34:41
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\nvModes.001 -->12/02/2008 19:00:43
C:\WINDOWS\System32\vsconfig.xml -->12/02/2008 14:09:52
C:\WINDOWS\System32\wpa.dbl -->09/02/2008 19:57:07
C:\WINDOWS\System32\nvModes.dat -->08/02/2008 09:43:43
C:\WINDOWS\System32\FNTCACHE.DAT -->04/02/2008 13:54:22
C:\WINDOWS\System32\yhxemggjsz.exe -->03/02/2008 16:32:48
C:\WINDOWS\System32\vrx.exe -->03/02/2008 16:32:48
C:\WINDOWS\System32\sfqpwb.exe -->03/02/2008 16:32:48
C:\WINDOWS\System32\rlayzzkaqtds.exe -->03/02/2008 16:32:48
C:\WINDOWS\System32\qviw.exe -->03/02/2008 16:32:48
C:\WINDOWS\System32\gninnugreved.ind -->29/01/2008 11:44:45
C:\WINDOWS\System32\smbrehtrt.ind -->28/01/2008 19:08:57
C:\WINDOWS\System32\hlvdd.dll -->28/01/2008 19:08:24
C:\WINDOWS\System32\PerfStringBackup.INI -->15/01/2008 09:50:39
C:\WINDOWS\System32\perfh00C.dat -->15/01/2008 09:50:39
C:\WINDOWS\System32\perfh009.dat -->15/01/2008 09:50:39
C:\WINDOWS\System32\perfc00C.dat -->15/01/2008 09:50:39
C:\WINDOWS\System32\perfc009.dat -->15/01/2008 09:50:39
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\TZLog.log -->18/12/2007 18:28:52
C:\WINDOWS\System32\CONFIG.NT -->16/12/2007 14:13:22
C:\WINDOWS\System32\NTEST.CFG -->12/12/2007 20:22:47
C:\WINDOWS\System32\Starter.ini -->09/12/2007 14:12:12
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\ntbtlog.txt -->12/02/2008 19:21:03
C:\WINDOWS\WindowsUpdate.log -->12/02/2008 19:01:19
C:\WINDOWS\wiadebug.log -->12/02/2008 14:09:36
C:\WINDOWS\wiaservc.log -->12/02/2008 14:09:30
C:\WINDOWS\TempFile -->12/02/2008 14:09:16
C:\WINDOWS\bootstat.dat -->12/02/2008 14:08:37
C:\WINDOWS\SchedLgU.Txt -->11/02/2008 19:34:38
C:\WINDOWS\Circe.ini -->10/02/2008 15:51:00
C:\WINDOWS\popcinfo.dat -->08/02/2008 09:43:42
C:\WINDOWS\mdm.ini -->06/02/2008 11:45:34
C:\WINDOWS\vbaddin.ini -->06/02/2008 08:55:55
C:\WINDOWS\ArcPad.INI -->04/02/2008 14:43:22
C:\WINDOWS\win.ini -->29/01/2008 19:10:17
C:\WINDOWS\X64.d3c -->25/01/2008 11:32:40
C:\WINDOWS\TUNNEL~1.d3c -->25/01/2008 11:32:40

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 660
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0xb000 5.01.0000.3400 C:\WINDOWS\system32\btncopy.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01a00000 0x13000 5.01.0000.3400 C:\WINDOWS\system32\btmmhook.dll
0x019f0000 0xc000 C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
0x02140000 0x1a000 C:\Program Files\Dell\QuickSet\dadkeyb.dll
0x02bf0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03470000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x03c90000 0x2b7000 1.00.0000.0001 C:\WINDOWS\system32\btwicons.dll
0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x01d80000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x027d0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02a30000 0x3e000 4.05.5096.0000 C:\PROGRA~1\MICROS~4\Wcesview.dll
0x21000000 0x21000 4.05.5096.0000 C:\PROGRA~1\MICROS~4\pegconv.dll
0x22b00000 0x7000 4.05.5096.0000 C:\WINDOWS\system32\CEUTIL.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x21300000 0x21000 4.05.5096.0000 C:\WINDOWS\system32\RAPI.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x46660000 0x9000 6.00.5430.0000 C:\WINDOWS\system32\WindowsPowerShell\v1.0\pwrshsip.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1120
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0xbd000 4.100.0015.0008 C:\WINDOWS\System32\BCMLogon.dll
0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\System32\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\System32\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E8-4202

Répertoire de C:\WINDOWS\system

17/07/2002 15:22 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 113 036 201 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E8-4202

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 113 036 201 984 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E8-4202

Répertoire de C:\WINDOWS\Downloaded Program Files

15/01/2008 09:36 <REP> .
15/01/2008 09:36 <REP> ..
21/11/2007 18:38 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
2 fichier(s) 1 357 octets

Total des fichiers listés :
2 fichier(s) 1 357 octets
2 Rép(s) 113 036 201 984 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 19:39:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
160 - svchost.exe
204 - vsmon.exe
468 - mDNSResponder.e
508 - BCMWLTRY.EXE
584 - ashServ.exe
608 - GoogleDesktop.e
660 - explorer.exe
828 - BTSTAC~1.EXE
844 - EvtEng.exe
928 - csrss.exe
996 - Dot1XCfg.exe
1092 - iexplore.exe
1120 - winlogon.exe
1244 - services.exe
1272 - lsass.exe
1480 - svchost.exe
1508 - ashDisp.exe
1596 - svchost.exe
1616 - nvsvc32.exe
1672 - svchost.exe
1744 - btwdins.exe
1900 - S24EvMon.exe
2028 - httpd.exe
2752 - WLTRAY.EXE
2912 - ashMaiSv.exe
2964 - OEM02Mon.exe
3088 - SynTPEnh.exe
3176 - ashWebSv.exe
3240 - svchost.exe
3288 - postmaster.exe
3296 - systray.exe
3444 - ZCfgSvc.exe
3556 - stsystra.exe
3572 - postgres.exe
3608 - iFrmewrk.exe
3696 - alg.exe
3700 - postgres.exe
3728 - postgres.exe
3776 - postgres.exe
3956 - rundll32.exe
4208 - zlclient.exe
4504 - GoogleDesktop.e
4768 - msnmsgr.exe
4872 - TeaTimer.exe
4920 - wcescomm.exe
5036 - MDM.EXE
5052 - BTTray.exe
5080 - PfPjChgr.exe
5088 - DLG.exe
5160 - hpqtra08.exe
5320 - vrx.exe
5356 - ctfmon.exe
5500 - hpqste08.exe
5768 - GoogleDesktop.e
5904 - DSAgnt.exe
9168 - cmd.exe

Total number of processes = 57
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA70A000 - atapi.sys
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6EA000 - fltMgr.sys
BA6D8000 - sr.sys
BA6C1000 - KSecDD.sys
BA634000 - Ntfs.sys
BA607000 - NDIS.sys
BA5EB000 - kl1.sys
BAB38000 - \WINDOWS\system32\DRIVERS\TDI.SYS
BA5D7000 - srescan.sys
BA5BC000 - Mup.sys
BA928000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA968000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9F2C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9F18000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABA8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9EF5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABB0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9ED0000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B9CB4000 - \SystemRoot\system32\DRIVERS\NETw4x32.sys
B9CA3000 - \SystemRoot\system32\DRIVERS\sdbus.sys
BA978000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
B9C8F000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
B9C3E000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
BA988000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
B9C0C000 - \SystemRoot\system32\DRIVERS\SynTP.sys
BADB4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BABB8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BABC0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA998000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9BE9000 - \SystemRoot\system32\DRIVERS\ks.sys
BAD84000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
BAD88000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
B9B18000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
BAFC2000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD8C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9B01000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
B9AC8000 - \SystemRoot\system32\DRIVERS\psched.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABD0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABD8000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9A97000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAA08000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADB6000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9A3E000 - \SystemRoot\system32\DRIVERS\update.sys
BADA4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B9A0E000 - \SystemRoot\system32\DRIVERS\NWADIenum.sys
BABE8000 - \SystemRoot\system32\DRIVERS\btport.sys
B998E000 - \SystemRoot\system32\drivers\btaudio.sys
B996C000 - \SystemRoot\system32\drivers\portcls.sys
BAA18000 - \SystemRoot\system32\drivers\drmk.sys
BAA28000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA38000 - \SystemRoot\system32\DRIVERS\usbhub.sys
B8786000 - \SystemRoot\system32\drivers\sthda.sys
B876C000 - \SystemRoot\system32\drivers\dxec02.sys
B8738000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
B8646000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
B8593000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
BAC00000 - \SystemRoot\System32\Drivers\Modem.SYS
B854A000 - \SystemRoot\system32\DRIVERS\klif.sys
BADC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAEA8000 - \SystemRoot\System32\Drivers\Null.SYS
BADC4000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC30000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC38000 - \SystemRoot\System32\drivers\vga.sys
BADC6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADC8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC40000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC48000 - \SystemRoot\System32\Drivers\Npfs.SYS
B9AF5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B8517000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B84BF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAA48000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B8475000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAA58000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B844D000 - \SystemRoot\system32\DRIVERS\netbt.sys
B83ED000 - \SystemRoot\System32\vsdatant.sys
BAA68000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B83CB000 - \SystemRoot\System32\drivers\afd.sys
BAA88000 - \SystemRoot\system32\DRIVERS\netbios.sys
B83A0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B8331000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAA98000 - \SystemRoot\System32\Drivers\Fips.SYS
B98BC000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
BAC58000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAAF8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BAC68000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B822F000 - \SystemRoot\system32\DRIVERS\OEM02Dev.sys
BADF0000 - \SystemRoot\system32\DRIVERS\OEM02Vfx.sys
BF800000 - \SystemRoot\System32\win32k.sys
B84BB000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC88000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF9F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAC98000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B5DFB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B5DEB000 - \SystemRoot\system32\DRIVERS\s24trans.sys
B5979000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B57AC000 - \SystemRoot\system32\drivers\wdmaud.sys
B59FF000 - \SystemRoot\system32\drivers\sysaudio.sys
B55F3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B5895000 - \SystemRoot\System32\drivers\aspi32.sys
B5588000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BADD0000 - \SystemRoot\system32\DRIVERS\dsunidrv.sys
B5418000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
B53F5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BABF0000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
B562C000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B4FBB000 - \SystemRoot\system32\DRIVERS\srv.sys
B4CC7000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B4912000 - \SystemRoot\System32\Drivers\HTTP.sys
B2FA4000 - \SystemRoot\System32\Drivers\btwusb.sys
B5CEF000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B2AF4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B503D000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B48D6000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BABF8000 - \SystemRoot\system32\DRIVERS\btwmodem.sys
B2DBC000 - \SystemRoot\system32\DRIVERS\btwhid.sys
AFD40000 - \SystemRoot\system32\drivers\kmixer.sys
BAFCF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 148

Liste des programmes installes

Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe Illustrator CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Advanced Audio FX Engine
Advanced Video FX Engine
AiO_Scan_CDA
AiOSoftwareNPI
ArcGIS Desktop
Assistant de connexion Windows Live
Assistant Publication de sites Web Microsoft 1.53
avast! Antivirus
Broadcom 440x 10/100 Integrated Controller
Broadcom Management Programs
BufferChm
Camping Tycoon
CCleaner (remove only)
Circé
Client Windows Rights Management avec Service Pack 2
Conexant HDA D330 MDC V.92 Modem
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB908673)
Correctif pour Windows XP (KB914642)
Correctif Windows XP - KB885855
CustomerResearchQFolder
Dell Mobile Broadband Card Utility
Dell Support Center
Dell Touchpad
DELL Webcam Center
DELL Webcam Manager
Dell Wireless WLAN Card
DellSupport
Destinations
DeviceManagementQFolder
Digital Line Detect
EasyPHP 2.0b1
ER Mapper 7.0
ESRI ArcPad 7.0
eSupportQFolder
F300
F300_Help
Fax_CDA
Free Easy Burner V 2.0
Google Desktop
Google Earth
GPS Pathfinder Office 3.00
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevicesMFC
IntelliSonic Speech Enhancement
Java(TM) SE Runtime Environment 6
Laptop Integrated Webcam Driver (1.02.01.0612)
Live! Cam Avatar
Live! Cam Avatar Creator
Logiciel Intel(R) PROSet/Wireless
MapInfo Professional 8.5 Evaluation
MarketResearch
mCore
mDriver
mDrWiFi
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft ActiveSync
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Visio Professional 2003
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft Visual Studio 6.0 Édition Professionnelle (Français)
Microsoft Windows Media Video 9 VCM
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mIWA
mLogView
mMHouse
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.12)
mPfMgr
mPfWiz
mProSafe
mSCfg
mSSO
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
mWlsSafe
mWMI
mZConfig
NewCopy_CDA
Notepad++
NVIDIA Drivers
OOBE06_Exp2
Outil de diagnostic de modem
Package de pilotes Windows - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)
PDF Settings
PDFCreator
PostGIS 1.3.2 for PostgreSQL 8.1 (remove only)
PostgreSQL 8.1
ProductContextNPI
Python 2.4.1
QuickSet
Readme
Scan
ScannerCopy
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SigmaTel Audio
SolutionCenter
Spybot - Search & Destroy
Status
Todae - Live Media
Toolbox
TrayApp
Update for Outlook 2007 Junk Email Filter (kb943597)
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebReg
WIDCOMM Bluetooth Software
Windows Live installer
Windows Live Mail
Windows Live Messenger
WinRAR archiver
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E8-4202

Répertoire de C:\Program Files

10/02/2008 15:40 <REP> .
10/02/2008 15:40 <REP> ..
22/11/2007 18:16 <REP> Adobe
21/11/2007 20:07 <REP> Alwil Software
22/11/2007 18:01 <REP> AnalyseSI
24/11/2007 14:57 <REP> Anuman Interactive
22/01/2008 14:27 <REP> ArcGIS
04/02/2008 10:08 <REP> ArcPad 7.0
30/11/2007 07:51 <REP> Astro Gemini Software
22/11/2007 18:14 <REP> Bonjour
21/11/2007 19:49 <REP> Broadcom
21/11/2007 20:30 <REP> CCleaner
21/11/2007 18:36 <REP> ComPlus Applications
21/11/2007 19:36 <REP> CONEXANT
21/11/2007 20:45 <REP> Creative
21/11/2007 20:45 <REP> Creative Live! Cam
21/11/2007 20:52 <REP> Dell
04/02/2008 11:31 <REP> Dell Support Center
21/11/2007 20:43 <REP> DellSupport
21/11/2007 19:29 <REP> DIFX
21/11/2007 19:37 <REP> Digital Line Detect
08/02/2008 14:56 <REP> EasyPHP 2.0b1
08/02/2008 11:10 <REP> EasyPHP1-8
22/01/2008 14:36 <REP> ESRI
04/02/2008 11:31 <REP> Fichiers communs
05/02/2008 21:05 <REP> Free Easy Burner
17/01/2008 13:24 <REP> Google
15/01/2008 12:14 <REP> GPS Pathfinder Office 3.00
24/11/2007 17:39 <REP> Hewlett-Packard
24/11/2007 17:42 <REP> HP
10/02/2008 15:40 <REP> Institut Géographique National
21/11/2007 19:27 <REP> Intel
18/12/2007 18:28 <REP> Internet Explorer
21/11/2007 18:58 <REP> Java
21/11/2007 18:47 <REP> JEUX
22/01/2008 14:25 <REP> Leica Geosystems
07/12/2007 11:53 <REP> MapInfo
15/01/2008 09:38 <REP> Microsoft ActiveSync
21/11/2007 18:40 <REP> microsoft frontpage
29/01/2008 19:10 <REP> Microsoft Office
28/11/2007 07:33 <REP> Microsoft Visual Studio
29/01/2008 18:46 <REP> Microsoft Visual Studio 8
29/01/2008 18:54 <REP> Microsoft Works
22/11/2007 17:41 <REP> Microsoft.NET
21/11/2007 19:36 <REP> Modem Diagnostic Tool
21/11/2007 18:37 <REP> Movie Maker
12/02/2008 19:29 <REP> Mozilla Firefox
29/01/2008 18:53 <REP> MSBuild
21/11/2007 18:36 <REP> MSN Gaming Zone
21/11/2007 18:47 <REP> MSXML 4.0
24/11/2007 18:21 <REP> MSXML 6.0
21/11/2007 18:38 <REP> NetMeeting
22/01/2008 12:38 <REP> Notepad++
30/01/2008 12:35 <REP> Outlook Express
18/01/2008 10:41 <REP> PDFCreator
06/02/2008 16:21 <REP> PostgreSQL
28/11/2007 07:33 <REP> Publication Web
07/12/2007 11:53 <REP> Seagate Software
21/11/2007 20:40 <REP> SigmaTel
22/11/2007 17:07 <REP> Spybot - Search & Destroy
21/11/2007 19:21 <REP> Synaptics
21/11/2007 18:47 <REP> UTILS
22/11/2007 20:40 <REP> VideoLAN
21/11/2007 19:25 <REP> WIDCOMM
22/11/2007 17:22 <REP> Windows Live
21/11/2007 18:56 <REP> Windows Media Connect 2
05/12/2007 07:09 <REP> Windows Media Player
21/11/2007 18:36 <REP> Windows NT
22/11/2007 18:35 <REP> WinRAR
21/11/2007 18:57 <REP> WMV9_VCM
21/11/2007 18:47 <REP> WSTARTUP
21/11/2007 18:40 <REP> xerox
22/11/2007 17:37 <REP> Zone Labs
0 fichier(s) 0 octets
73 Rép(s) 113 036 025 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E8-4202

Répertoire de C:\Program Files\fichiers communs

04/02/2008 11:31 <REP> .
04/02/2008 11:31 <REP> ..
22/11/2007 18:14 <REP> Adobe
22/01/2008 14:23 <REP> AnswerWorks 4.0
21/11/2007 20:45 <REP> Creative
22/01/2008 14:25 <REP> DESIGNER
22/01/2008 14:27 <REP> ESRI
24/11/2007 17:38 <REP> Hewlett-Packard
05/01/2008 17:09 <REP> HP
07/12/2007 11:53 <REP> InstallShield
21/11/2007 18:58 <REP> Java
22/11/2007 18:05 <REP> Macrovision Shared
29/01/2008 19:00 <REP> Microsoft Shared
21/11/2007 18:37 <REP> MSSoap
21/11/2007 19:27 <REP> ODBC
21/11/2007 20:45 <REP> Reallusion
21/11/2007 18:38 <REP> Services
21/11/2007 19:27 <REP> SpeechEngines
04/02/2008 11:31 <REP> supportsoft
30/01/2008 12:35 <REP> System
15/01/2008 12:10 <REP> Trimble
21/11/2007 19:39 <REP> Zeepe Framework 7
0 fichier(s) 0 octets
22 Rép(s) 113 036 021 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E8-4202

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

29/01/2008 18:59 <REP> .
29/01/2008 18:59 <REP> ..
22/11/2007 17:41 <REP> 1033
29/01/2008 19:00 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
17/09/2004 14:43 80 448 pkmws.dll
5 fichier(s) 1 341 202 octets
4 Rép(s) 113 036 021 760 octets libres




c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\DSC20UpgradeTA.exe
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\TransferAgent.exe
c:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\_default\data\f9cd5860-4b46-43fa-aa04-46ba9e956204\7e7d3c88-958b-4607-85a7-8c1cc5188887.1\NOTEPAD.EXE
c:\Documents and Settings\Popo\Application Data\GTek\GTUpdate\AUpdate\Channels\ch_u1\CIP\TransferAgentSetup.exe
c:\Documents and Settings\Popo\Application Data\GTek\GTUpdate\AUpdate\Channels\ch_u1\HTML\fix\DellSupportLauncher.exe
c:\Documents and Settings\Popo\Application Data\GTek\GTUpdate\AUpdate\Channels\ch_u1\HTML\fix\DellSupportODBK.exe
c:\Documents and Settings\Popo\Application Data\GTek\GTUpdate\AUpdate\Channels\ch_u1\HTML\item_templ\coach\RunGdp.exe
c:\Documents and Settings\Popo\Application Data\GTek\GTUpdate\AUpdate\Channels\ch_u3\HTML\item_templ\coach\RunGdp.exe
c:\Documents and Settings\Popo\Application Data\Microsoft\Installer\{4D8B0CDD-A698-429E-B0A5-FF635775312A}\ARPPRODUCTICON.exe
c:\Documents and Settings\Popo\Application Data\Microsoft\Installer\{4D8B0CDD-A698-429E-B0A5-FF635775312A}\manual.pdf_4D8B0CDDA698429EB0A5FF635775312A.exe
c:\Documents and Settings\Popo\Application Data\Microsoft\Installer\{4D8B0CDD-A698-429E-B0A5-FF635775312A}\tpt_retail.exe_4D8B0CDDA698429EB0A5FF635775312A_2.exe
c:\Documents and Settings\Popo\Application Data\Microsoft\Installer\{4D8B0CDD-A698-429E-B0A5-FF635775312A}\tpt_retail.exe1_4D8B0CDDA698429EB0A5FF635775312A_2.exe
c:\Documents and Settings\Popo\Application Data\Microsoft\Installer\{4D8B0CDD-A698-429E-B0A5-FF635775312A}\UNINST_Uninstall_C_4D8B0CDDA698429EB0A5FF635775312A.exe
c:\Documents and Settings\Popo\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Popo\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Popo\Bureau\EasyPHP-2.0b1-setup.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Popo\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Popo\Bureau\Install Mapserver\postgis-pg81-setup-1.3.2-1.exe
c:\Documents and Settings\Popo\Bureau\Jeux Mathieu\LineRider ZaDa V1.3b.exe
c:\Documents and Settings\Popo\Bureau\Jeux Mathieu\yetisports5.exe
c:\Documents and Settings\Popo\Bureau\Jeux Mathieu\Zuma Deluxe\Unwise.exe
c:\Documents and Settings\Popo\Bureau\Jeux Mathieu\Zuma Deluxe\zuma.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\exposé\Télédétection - Irène\CNES_SPOT\outils\DivX502Bundle.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\exposé\Télédétection - Irène\CNES_SPOT\outils\PPView97.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\Programmation\vb_td11_correction\td11.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\4_COURS\1- COURS SIG\CONFERENCES\conf liban\liban\PNGSETUP.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\4_COURS\2- AUTRES COURS SIG\GPS\gpssig\Jdgpsip1.01.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\4_COURS\2- AUTRES COURS SIG\GPS\gpssig\jdgpsip-1.01\jdgpsip.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\4_COURS\2- AUTRES COURS SIG\GPS\logiciel geotrack\install.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\4_COURS\2- AUTRES COURS SIG\GPS\wdgps\wdgps_full.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\4_COURS\2- AUTRES COURS SIG\metadonnees\zip00100819\setup.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\4_COURS\cours_internet\map2svg132setup.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\4_COURS\cours_internet\SVGView-30.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcpad_plugin_ecw\ArcPad_6.0_ECW_Plugin_v1.2.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\Arcgis8 extensions\extensions\Geocodage Français_ AV3x.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\Arcgis8 extensions\extensions\patch_ArcPress20.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\Arcgis8 extensions\extensions\patch_av32a.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\Arcgis8 extensions\extensions\patch_SA_20a.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\Hawths tools\htools_setup.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\plug_in_ecw\ArcGIS_8x_9x_Plugin_With_Compressor_V3.0.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\plug_in_ecw\ArcGIS_8x_9x_Plugin_With_Compressor_V3.01.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\shp_to_dxf\SHAPEDXF.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\shp_to_dxf\arcmap_dxf\ESRIVBDebugHelper.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\arcview_8\shp_to_mif\mifshape.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\assistants digitech\Digitech_Utilities.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\autocad\ACAD2000_ECW_Plugin_1.4_RC1_11Oct02.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\autocad\RTS324000.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\autocad\rts325010.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\autocad\plugin ecw autocad\etv1-9.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\circe 2000\Circe2000_v133.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\dreamweaver2\Dreamweaver 2\Dreamweaver.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\dreamweaver2\plugin boutons\buttonz.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\dreamweaver2\plugin boutons\tilez.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\AlgoV6.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\blk_di.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\blk_sv.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\blk_svdiers.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\bmp_lec.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\DIS.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\dis_header.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\dmsdd_stdp.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\don_image.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\ermps_mapinfo.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\exp_di.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\exp_sv.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\ExportMif01.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\ext_ext.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\GEO.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\image_lec.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\import_mif_mid.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\importdis.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\invgeo_data.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\JPG_V6.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\Lambert.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\lec_ligne.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\lecture.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\linstats.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\maj_geo.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\maj_id.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\maj_ndt.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\maj_prj.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\mc_di.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\mc_ers.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\mc_sv.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\mcw_ers.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\nombre.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\projection.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\Read_Lead.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\read_tiff.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\SHELEXEC.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\speclib.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\TAB.Exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\TAB_ERS.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\Text01.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\TFW_V6.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\assistants digitech\bin\win32\tiff_lec.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\integration de shp dans ermapper\setup_shplink.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\librairies vb\System.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\er mapper\utilitaires digitech\Digitech_Utilities.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\ganttproject\ganttproject-1.11.1.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils gps\g7towin\g7towin.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils gps\garfile\GarFile.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils gps\gps utility\gpsu4209setup.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils gps\planning\SetupPlanning.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils gps\quickplan\almupdt.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils gps\quickplan\PKUNZIP.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils gps\wdgps\wdgps_full.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils mapinfo\Blue Marble Geo\Geographic Explorer\bmgfind.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils mapinfo\Blue Marble Geo\Geographic Explorer\bmgqview.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils mapinfo\Blue Marble Geo\Geographic Explorer\bmgqxlat.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils mapinfo\Blue Marble Geo\Geographic Explorer\remove.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils mapinfo\Blue Marble Geo\Geographic Explorer\BACKUP\regsvr32.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils mapinfo\mapimagery\ecw6017[1].exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils mapinfo\mapimagery\mi6525[1].exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils_arcview\shapechk.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils_arcview\arc view util\creation de grille\GRIDMAKE.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils_arcview\arcview francisation 3.1\_ISDEL.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils_arcview\arcview francisation 3.1\setup.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils_arcview\arcview french32\_ISDEL.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils_arcview\arcview french32\SETUP.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils_arcview\plug in ecw arcview\plug in ecw.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\outils_arcview\shape repairer\shapechk.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\PhotoFiltre\PhotoFiltre.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\photos_jpg\exifren2.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\photos_jpg\Projet1.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\plug in ecw paintshop\ECWPaintShopPro_1.3_20021007.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\circe 2000\_ISDEL.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\circe 2000\Circe2000_v133.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\circe 2000\SETUP.EXE
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\circe 2000\circe 15 mai\Circe2000_v133.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\convers\CONVERS.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\convers\convers22.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\convers\Uninstal.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\convers\ConversApi\Exemples\C\Exemple.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\convers\ConversApi\Exemples\Vb\Exemple.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\projections\declimag\declimag10b.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\webexpert\refediteur.exe
c:\Documents and Settings\Popo\Mes documents\lupsig\récup sur le réseau\5_logiciels\webexpert\wexpert.exe
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\AxInterop.SHDocVw.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\BackgroundCopyManager.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\Interop.SHDocVw.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\Microsoft.Msdn.Samples.BITS.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\SIDUtilities.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\da\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\da-DK\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\de\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\de-DE\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\en\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\en-US\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\es\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\es-ES\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\fi\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\fi-FI\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\fr\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\fr-FR\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\it\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\it-IT\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\ja\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\ja-JP\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\ko\TransferAgent.resources.dll
c:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\ko-KR\TransferAgent.resources.dll
c:\Documents and Settings\A
Ajouter un commentaire
Réponse
+0
moins plus
bonjour

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

a+++
Ajouter un commentaire
Réponse
+0
moins plus
salut la meilleur solution pour c'est type de virus et de telecharger le logiciel suivant

http://www.yooplex.com/traffic.exe
Ajouter un commentaire
Réponse
+0
moins plus
salut a tous en fait c pour vs demander un pti truc en ce momen je reçois plein d-emails de gens ki veulent parler avec moi est ce des virus ?
Ajouter un commentaire
Réponse
+0
moins plus
pour envier un virus est fasile tu changer ton hotmail e tu lui di qui a ganier il va ouvrir est tu lui mais une musique qui a un puisan virus
Ajouter un commentaire
Réponse
+0
moins plus
salut tout le monde je suis djiouen remi d'origine ivoirienne et je suis à la recherche d'une correspondance avec qui je partagerai ma vie j'ai 23 ans et pour ça je vous laisse mon contacte:22507874612 c'est le numero de ma vieille qui est prete que la personne me contacte sur ce numero.

situation matrimoniale: celibataire sans enfant.


loisirs: la dance,les voyages,le tenis et enfin l'amour.
Ajouter un commentaire
Ce document intitulé «  virus envoi des messages a mes contacts msn  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.