Sujet Précédent Sujet Suivant

Hack de session msn..

Résolu/Fermé
I'M FaMoUs Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 9 novembre 2007 - 3 nov. 2007 à 20:01
 amine - 11 juil. 2010 à 22:27
Bonjour, a toute la communautée.

Voila j'ai un petit probleme : on se connecte à chaque fois sur ma session j'ai beau changer de MDP il se connecte tout le temps.

Voila l' Analyse de mon HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:19:11, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDBrgApp.EXE
C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA6DBA8-5F63-4A9C-994B-B16254B998DE}: NameServer = 86.64.145.148 84.103.237.148
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe



Pourriez-vous m'aider? SVP merci

33 réponses

  • 1
  • 2
Réponse 1 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 nov. 2007 à 21:56
Bonsoir

Cit. « on se connecte à chaque fois sur ma session j'ai beau changer de MDP il se connecte tout le temps. »
Peux-tu ajouter des détails SVP?


En attendant, peux-tu exécuter ceci SVP:


A) Télécharge MsnFix < http://sosvirus.changelog.fr/MSNFix.zip > sur ton Bureau.
Dézippe-le (extraire ici ..) sur ton bureau.
Tuto: https://www.malekal.com/supprimer-virus-desinfecter-pc/

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log



B) Clique sur Navilog1.exe < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.

Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).

Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


C)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.

Tu copies et colles ce rapport sur le forum




Merci
Bonne soirée
Al.

0
Réponse 2 / 33
I'M FaMoUs Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 9 novembre 2007
3 nov. 2007 à 22:37
Merci je vais tester ta methode =)

En effet je change mon mot de passe et lorsque j'essaye de me connecter avec mon nouveau mot de passe, je me suis à nouveau deconnecter..Voit-il les mots de passe que j'écrit..???
0
Réponse 3 / 33
nejm-eddin93 Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 5 mai 2010
3 nov. 2007 à 22:40
slt tous le monde

et svp vous savez pas comment se retournée vers la personne qui nous traque avec se pti jeu par exemple en lui feson la meme chose
0
Réponse 4 / 33
I'M FaMoUs Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 9 novembre 2007
3 nov. 2007 à 22:44
MSNFix 1.560

C:\Documents and Settings\utilisateur\Bureau\MSNFix
Fix exécuté le 03/11/2007 - 22:42:08,73 By utilisateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03112007_22435361.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
voila pour la partie A



Avec Novalog1.exe (partie B) :
Search Navipromo version 3.3.4 commencé le 03/11/2007 à 22:48:31,97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 03/11/2007 à 22:49:37,03 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 nov. 2007 à 22:54
(suite)

A)- Mise à jour de HijackThis.

Tu as utilisé une ancienne version HijackThis v1.99.1; on est à la version stable HijackThis™ 2.0 .2

1°- Donc, supprime ta version HijackThis v1.99.1, comme ceci: Clic "Démarrer" > "Panneau de configuration" > "Ajout/suppr.de programmes" > et dans la liste, sélectionne HijackThis v1.99.1 que tu supprimes.

2°- Maintenant, il faut installer la nouvelle version HijackThis™ 2.0 .2, comme ceci:
- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2
Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Enregistre HJTInstall.exe sur ton bureau.
- Déconnecte ton PC du Net ( débranche ton modem )
Double-clique sur HJTInstall.exe pour lancer le programme d'installation
Accepte la license en cliquant sur le bouton "I Accept"
Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis
-Redémarre ton PC impérativement.

Tutoriel : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm




B)- C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !

Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.
Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update3.
Après installation et redémarrage, vas dans le "panneau de configuration"/"Ajout-Suppr. de programmes" afin de désinstaller les anciennes versions.
Ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans ces anciennes versions.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Une fois JRE installé, dans votre « console de paramétrage », accessible depuis le « Panneau de configuration », choisir l’onglet "Java", puis dans "paramètres de l'application Java Runtime", clic sur bouton "afficher", vous accédez à cet écran."
Source: http://www.libellules.ch/dotclear/index.php?2007/02/03/1671-java-toutes-petites-astuces
Vous pouvez « Désactiver la console = Ne pas lancer la console » et « Désactiver l'icône de la Systray depuis l'onglet "avancé" ( http://www.java.com/fr/download/help/5000021000.xml ).

Reste à supprimer dans "C:\" > "Program Files" > "Dossier Java" le vieux dossier qui n'est pas ôter lors de la désinstallation.




C)- C:\WINDOWS\system32\slserv.exe

-slserv.exe => (processus lié à ton modem , pas essentiel visiblement!) => slserv.exe est installé avec les pilotes des modems de la marque Smart Link et fournit des fonctionnalités supplémentaires (souvent inutiles).

1°- Comment arrêter slserv.exe : Dans le "gestionnaire de tâches" accessible par: [Ctrl+Alt+Delete] > onglet "Processus" > sélectionner "slserv.exe" > valider avec [Terminer le processus]

2°- Ensuite « Démarrer » > "Exécuter » > taper "services.msc" et valider par [OK]
La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" soit bien sélectionné .
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service SmartLinkService (SLService) pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement ci-contre : C:\WINDOWS\system32\
- Clique sur Arrêter
- Ensuite, dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- Valide la modification par OK
- Ferme la fenêtre des Services.

3°- Comment supprimer slserv.exe : Aller dans "Démarrer" > "Panneau de cofiguration" > Ajout/suppression de Programmes ", et désinstaller les pilotes de votre produit Smart Link [SmartLinkService (SLService)].





D)- Peut-être (certainement) une faille de sécurité ici:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

Il existe déja une version 8.1 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.





E)- Je constate que Avast ne te sert pas à grand chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).

1°- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >

Antivir détecte beaucoup plus de dropper/malwares qu'Avast!
Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.

2°- Télécharger antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit.
Donc, pas besoin de commencer par une mise à jour.

Trois tutoriels : < http://www.malekal.com/tutorial_antivir.html >,
< http://www.libellules.ch/tuto_antivir.phphttp://www.libellules.ch/tuto_antivir.php >
et < http://manuelsdaide.com/Antivir/Antivir.htm > .

<gras>Attention, après le téléchargement</gras>, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;

<gras>Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"

Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).




F)- Aucun pare-feu actif n'a été trouvé sur ce PC.

Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >

•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
-  tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).

-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé , si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )

•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.

Eventuellement mettre à jour Kério.

Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- https://www.vulgarisation-informatique.com/pare-feu-xp.php >

-Tuto - https://forums.cnetfrance.fr
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >


Tu l'a acheté ce PC ??
Courage
Al.
0
Réponse 6 / 33
I'M FaMoUs Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 9 novembre 2007
3 nov. 2007 à 23:09
ComboFix 07-11-01.1 - utilisateur 2007-11-03 22:53:23.1 - NTFSx86
Running from: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-03 to 2007-11-03 ))))))))))))))))))))))))))))))))))))
.

2007-11-03 22:52 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 22:46 <REP> d-------- C:\Program Files\Navilog1
2007-11-03 14:10 <REP> d-------- C:\Program Files\GenerateurMotPasse20
2007-10-30 21:10 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\BitTorrent
2007-10-30 21:09 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-10-30 21:09 <REP> d-------- C:\Program Files\BitTorrent
2007-10-28 21:14 <REP> d-------- C:\Program Files\Sierra On-Line
2007-10-28 21:14 <REP> d-------- C:\Documents and Settings\utilisateur\WINDOWS
2007-10-28 21:10 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Windows Desktop Search
2007-10-28 21:04 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Datel
2007-10-28 20:13 <REP> d-------- C:\Sierra
2007-10-28 20:06 <REP> d-------- C:\Program Files\Apple Software Update
2007-10-28 20:06 30,336 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-10-26 14:08 <REP> d-------- C:\Program Files\WinSCP
2007-10-26 14:08 <REP> d-------- C:\Program Files\touchFree
2007-10-25 17:06 <REP> d-------- C:\Program Files\CommentCaMarche
2007-10-17 12:52 <REP> d-------- C:\Program Files\CUE Splitter
2007-10-14 20:09 <REP> d-------- C:\Program Files\Apple Software Update(4)
2007-10-10 19:34 <REP> d-------- C:\Program Files\Apple Software Update(3)
2007-10-10 18:39 <REP> d-------- C:\Documents and Settings\Parents\Application Data\FaxCtr
2007-10-10 18:36 <REP> d-------- C:\Documents and Settings\Parents\Modèles
2007-10-10 18:36 <REP> d-------- C:\Documents and Settings\Parents\Favoris
2007-10-10 13:10 <REP> d-------- C:\Program Files\Apple Software Update(2)
2007-10-10 13:08 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-10-10 12:26 584,192 --a------ C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 19:49 <REP> d-------- C:\Program Files\MSECache
2007-10-04 17:10 <REP> d-------- C:\Documents and Settings\utilisateur\.drdivx2
2007-10-04 16:32 <REP> d-------- C:\Program Files\DVD Decrypter

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-30 12:41 --------- d-----w C:\Program Files\eMule
2007-10-28 20:12 --------- d-----w C:\Program Files\iTunes
2007-10-28 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-28 20:10 --------- d-----w C:\Program Files\DivX
2007-10-28 20:07 --------- d-----w C:\Program Files\Everest Poker
2007-10-28 20:06 --------- d-----w C:\Program Files\Realtek AC97
2007-10-28 20:06 --------- d-----w C:\Program Files\IDoser v4
2007-10-28 20:05 --------- d-----w C:\Program Files\Lexmark 5200 Series
2007-10-28 20:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-28 20:04 --------- d-----w C:\Program Files\ZyDAS
2007-10-28 20:04 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\FaxCtr
2007-10-28 20:03 --------- d-----w C:\Program Files\QuickTime
2007-10-28 20:02 --------- d-----w C:\Program Files\Total Video Converter
2007-10-28 19:55 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-28 19:39 --------- d-----w C:\Program Files\Lx_cats
2007-10-28 15:15 --------- d-----w C:\Program Files\iPod
2007-10-25 18:28 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Apple Computer
2007-10-24 21:25 39,136 ----a-w C:\Documents and Settings\utilisateur\Application Data\GDIPFONTCACHEV1.DAT
2007-09-29 11:54 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Sonic
2007-09-29 11:54 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Leadertech
2007-09-29 09:44 --------- d-----w C:\Program Files\Windows Live
2007-09-29 09:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-29 09:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-04 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-08-15 14:17 580,096 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 10:01]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 10:01]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-07-01 11:02]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 21:05]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 02:14]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-07-01 10:58]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2004-08-24 13:26]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 C:\WINDOWS\soundman.exe]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-03-02 00:11]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe" [2007-08-16 15:19]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Monitor Apache Servers.lnk - C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe [2005-02-10 05:12:16]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46]
ZDWlan.lnk - C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe [2007-09-01 09:17:39]

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R2 MTC0005_MTCDIO;Wireless HotKey Driver;C:\WINDOWS\system32\drivers\MTCDIO.sys
R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S2 MTCDIO;MTCDIO;C:\WINDOWS\system32\DRIVERS\MTCDIO.sys
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDBRGSYS.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9a1fd41-509e-11dc-b143-806d6172696f}]
\Shell\AutoRun\command - D:\eautorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-02 18:40:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-03 22:59:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-03 23:03:36 - machine was rebooted
.
--- E O F ---
voici le rapport avec combo fix
0
Réponse 7 / 33
I'M FaMoUs Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 9 novembre 2007
3 nov. 2007 à 23:41
"Tu l'a acheté ce PC ??"
Oui je l'ai acheter en magasin pourquoi cette question?


Je n'est pas reussis à desinstaller Smart link service. Je ne le trouve pas dans Ajout/Suppréssion de programmes..

0
Réponse 8 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 nov. 2007 à 00:17
Re,

•- Ce n'est rien.
Poursuis le paragraphe, et arrête, puis désactive le service comme indiqué.

•- ComboFix a déjà bien travaillé.

•- NOTE: En complément, une petite info, relative à ceci : C:\Program Files\Lx_cats

« Du côté de Lexmark, on certifie que le fichier en question (C:\Program Files\Lx_cats) permet d'alimenter les études clients de l'entreprise, sans «collecter de données personnelles.» La hotline américaine de Lexmark précise : «aucune donnée personnelle n'est collectée par ce programme. » Pourtant, le programme transmet le numéro de série de la machine, relié à l'utilisateur de par son enregistrement. Il y aurait donc bien viol de la vie privée dans cette affaire.»
Lire ceci: https://www.zdnet.fr/actualites/lexmark-et-hewlett-packard-utilisent-bien-des-logiciels-d-analyse-clientele-39183530.htm

Vas dans "Poste de travail" > C:\ > "Program Files" et supprime ce dossier/fichier Lx_cats


•- Je crois que l'absence de pare-feu n'est pas une bonne chose.


•- Ton générateur de MdP n'est pas la panacée. (l'emmerdeur en a peut-être un aussi de la même famille que celui-ci https://dial-up-password-recovery-free.download3000.com ).

•- Revois la configuration de MSN dans les Options (au-dessus à droite de sa page)
Je suis passer à WLM8.


Fais bien tout ce qui est demandé.
Tranquillement.
Je passe au lit
à+..
Al.
0
Réponse 9 / 33
I'M FaMoUs Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 9 novembre 2007
4 nov. 2007 à 01:49
AntiVir PersonalEdition Classic
Report file date: dimanche 4 novembre 2007 00:30

Scanning for 913479 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: utilisateur
Computer name: SN153501980231

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26/10/2007 23:19:49
ANTIVIR3.VDF : 7.0.0.165 129536 Bytes 02/11/2007 23:19:49
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 03/11/2007 23:19:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 4 novembre 2007 00:30

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '41' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: dimanche 4 novembre 2007 01:40
Used time: 1:09:39 min

The scan has been done completely.

7971 Scanning directories
263917 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
263917 Files not concerned
7643 Archives were scanned
1 Warnings
7 Notes

Voici le rapport après le scan d'antivir en mode sans échec =)

Bonne nuit mec et merci de m'aider =D
J'irais au lit quand j'aurais tout finit les manips .. ^^
0
Réponse 10 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 nov. 2007 à 11:06
Bonjour

Rapport AntiVir PersonalEdition Classic OK ==> RAS

Bon dimanche
Al.
0
Réponse 11 / 33
I'M FaMoUs Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 9 novembre 2007
4 nov. 2007 à 14:06
Merci de m'avoir aidé =) j'espere et je pense que le probleme est resolu.
0
Réponse 12 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 nov. 2007 à 16:03
Re,
No problem.
Content pour toi.

Mais veux-tu bien terminer en faisant une analyse complète avec la version stable de HijackThis™ 2.0 .2 , comme ceci:

Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
d)- Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >


Merci et bon dimanche
Al.
0
Réponse 13 / 33
I'M FaMoUs Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 9 novembre 2007
4 nov. 2007 à 21:38
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:51, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 14 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
5 nov. 2007 à 22:39
Salut I'M FaMoUs,

1°- Fixe cette ligne dans HJT:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe" /background
Avec "Do a system scan only" et cocher la case devant cette O4, puis [Fix checked]

À quoi te servent ces deux trucs ??
C:\Program Files\Everest Poker
C:\WINDOWS\LastGood.Tmp
S'ils ne sont pas vitaux, supprime-les.



2°- Attention:
Et tu dois activer Kerio pour qu'il opère dès le démarrage PC.



3°- Utilises-tu un disque dur externe dénommé D:\ , genre clé USB ?
Si OUI, lance Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecter clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuyez sur OK, pour faire réapparaitre le bureau.


Merci
Bonne nuit
Al.
0
Réponse 15 / 33
I'M FaMoUs
7 nov. 2007 à 17:13
Merci j'ai fait toutes ces manips =)

P.S : À quoi te servent ces deux trucs ??
C:\Program Files\Everest Poker
C:\WINDOWS\LastGood.Tmp
S'ils ne sont pas vitaux, supprime-les.

Everest Poker c'est .. un jeu de poker mais LastGood.Tmp je ne sais pa ce que sait .. une idée? (apparement il n'est plus dans C:\WINDOWS)
0
Réponse 16 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2007 à 17:27
Salut I'M FaMoUs

Difficile à prononcer ton pseudo lol ;)

Comment va le PC ?

Je voudrais voir ce qu'il a dans le ventre, comme ceci:

- 1°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
-
- - Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
- Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
-
- ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
-
- - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
- -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
- -- A nouveau menu Edition / copier
- -- Dans un nouveau message ici, faire un clic droit / coller
- Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]


Bonne soirée
Al.
0
Réponse 17 / 33
larcocity Messages postés 72 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 9 décembre 2007 5
7 nov. 2007 à 17:29
bjr jai besoin daide please merci davance
0
Réponse 18 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2007 à 17:37
Salut larcocity,


Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Guide du forum < https://www.commentcamarche.net/infos/25843-guide-d-utilisation-du-forum-de-commentcamarche-net/ >


Problème résolu
Tu ne pourras pas « mettre le topic (= file de discussion) en résolu » si tu n'es pas inscrit.

Messagerie privée (= MP).
Pour contacter personnellement les seuls membres inscrits sur ce Forum CCM, il faut être également soi-même inscrit !
Remarque : Quand je me connecte sous mon compte et que j'ai un nouveau message, ce n'est jamais indiqué en haut à droite (x nouveau(x) messages). Est ce normal ?
Tu dois arriver sur cette page « Mes préférences » < http://www.commentcamarche.net/communaute/?section=messagerie
Regarde si c'est coché ;........ tu décoches pour recevoir des MP



Merci
Al.
0
Réponse 19 / 33
I'M FaMoUs Messages postés 14 Date d'inscription samedi 3 novembre 2007 Statut Membre Dernière intervention 9 novembre 2007
7 nov. 2007 à 17:51
DiagHelp version v1.3 - http://www.malekal.com
excute le 07/11/2007 à 17:44:37,23


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/11/2007 17:44:33
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/11/2007 17:44:10
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->07/11/2007 17:43:39
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/11/2007 17:42:50
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/11/2007 17:10:23
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->07/11/2007 17:07:54
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->07/11/2007 17:07:40
C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->07/11/2007 17:07:40
C:\WINDOWS\prefetch\ATTRIB.EXE-39EAFB02.pf -->07/11/2007 17:07:38
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->07/11/2007 17:07:34

C:\WINDOWS\System32\drivers\avipbb.sys -->04/11/2007 00:19:49
C:\WINDOWS\System32\drivers\usbaapl.sys -->06/09/2007 13:28:16
C:\WINDOWS\System32\drivers\asctrm.sys -->22/08/2007 11:43:23
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\aswRdr.sys -->27/07/2007 23:00:39
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19
C:\WINDOWS\System32\drivers\ssm_whnt.sys -->02/05/2007 10:12:36

C:\WINDOWS\System32\FNTCACHE.DAT -->07/11/2007 02:38:20
C:\WINDOWS\System32\CONFIG.NT -->04/11/2007 00:10:54
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/11/2007 23:25:50
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 20:05:06
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 20:05:06
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 20:05:06
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 20:05:06
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 20:05:02
C:\WINDOWS\System32\wpa.dbl -->28/10/2007 18:37:10
C:\WINDOWS\System32\divxg400.htm -->04/10/2007 16:57:58
C:\WINDOWS\System32\dsm_fr.qm -->28/09/2007 17:07:54
C:\WINDOWS\System32\pxwave.dl~ -->28/09/2007 17:07:50
C:\WINDOWS\System32\pxmas.dl~ -->28/09/2007 17:07:50
C:\WINDOWS\System32\vxblock.dl~ -->28/09/2007 17:07:48
C:\WINDOWS\System32\pxdrv.dl~ -->28/09/2007 17:07:48
C:\WINDOWS\System32\px.dl~ -->28/09/2007 17:07:48
C:\WINDOWS\System32\dtu_fr.qm -->28/09/2007 17:04:50
C:\WINDOWS\System32\dpufr.qm -->28/09/2007 17:04:50
C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39
C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28
C:\WINDOWS\System32\TZLog.log -->30/08/2007 11:15:35
C:\WINDOWS\System32\nscompat.tlb -->22/08/2007 14:36:46

C:\WINDOWS\WindowsUpdate.log -->07/11/2007 13:21:47
C:\WINDOWS\0.log -->07/11/2007 13:18:05
C:\WINDOWS\QTFont.qfn -->07/11/2007 13:17:09
C:\WINDOWS\bootstat.dat -->07/11/2007 13:16:38
C:\WINDOWS\SchedLgU.Txt -->07/11/2007 13:15:40
C:\WINDOWS\setupapi.log -->07/11/2007 02:46:46
C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->04/11/2007 23:49:33
C:\WINDOWS\system.ini -->04/11/2007 01:58:34
C:\WINDOWS\ntbtlog.txt -->04/11/2007 00:29:52
C:\WINDOWS\mozver.dat -->03/11/2007 23:48:08
C:\WINDOWS\tsoc.log -->03/11/2007 23:46:35
C:\WINDOWS\ocmsn.log -->03/11/2007 23:46:35
C:\WINDOWS\ocgen.log -->03/11/2007 23:46:35
C:\WINDOWS\ntdtcsetup.log -->03/11/2007 23:46:35
C:\WINDOWS\msgsocm.log -->03/11/2007 23:46:35


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 852
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x63000000 0x14000 7.08.0001.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01a60000 0x19000 1.01.0006.0078 C:\Program Files\WinSCP\DragExt.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02f90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03500000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
0x01500000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00b80000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x026f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x01530000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x029f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 740
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 90B2-64C3

Répertoire de C:\WINDOWS\temp

07/11/2007 13:19 0 KPF-4-5-916-T-0-0.exe
1 fichier(s) 0 octets
0 Rép(s) 18 570 846 208 octets libres

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 90B2-64C3

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 18 570 846 208 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 90B2-64C3

Répertoire de C:\WINDOWS\Downloaded Program Files

30/08/2007 00:24 <REP> .
30/08/2007 00:24 <REP> ..
16/08/2004 17:08 65 desktop.ini
30/06/2003 21:41 1 689 WMV9VCM.inf
16/04/2007 21:50 293 wuweb.inf
3 fichier(s) 2 047 octets

Total des fichiers listés :
3 fichier(s) 2 047 octets
2 Rép(s) 18 570 846 208 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Disabled:bittorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe.exe:*:Disabled:Windows Live Messenger"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
344 - kpf4gui.exe
592 - SynTPLpr.exe
600 - SynTPEnh.exe
616 - PCMService.exe
692 - iTunesHelper.ex
716 - csrss.exe
740 - winlogon.exe
784 - services.exe
796 - lsass.exe
852 - explorer.exe
956 - svchost.exe
1004 - svchost.exe
1040 - avgnt.exe
1092 - svchost.exe
1192 - ApacheMonitor.e
1284 - ZDWlan.exe
1352 - svchost.exe
1636 - avguard.exe
1756 - sched.exe
1884 - AOLacsd.exe
1916 - AppleMobileDevi
1984 - kpf4ss.exe
2040 - mdm.exe
2112 - cmd.exe
2132 - iPodService.exe
2624 - alg.exe
2748 - kpf4gui.exe
3604 - usnsvc.exe
3988 - svchost.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D08000 - \WINDOWS\system32\KDCOM.DLL
F7C18000 - \WINDOWS\system32\BOOTVID.dll
F77B8000 - ACPI.sys
F7D0A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77A7000 - pci.sys
F7808000 - isapnp.sys
F7C1C000 - compbatt.sys
F7C20000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7DD0000 - pciide.sys
F7A88000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D0C000 - aliide.sys
F7D0E000 - intelide.sys
F7D10000 - toside.sys
F7D12000 - viaide.sys
F7D14000 - cmdide.sys
F7818000 - MountMgr.sys
F7788000 - ftdisk.sys
F7A90000 - PartMgr.sys
F7C24000 - ACPIEC.sys
F7DD1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7828000 - VolSnap.sys
F7C28000 - cpqarray.sys
F7770000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7758000 - atapi.sys
F7C2C000 - aha154x.sys
F7A98000 - sparrow.sys
F7C30000 - symc810.sys
F7838000 - aic78xx.sys
F7C34000 - dac960nt.sys
F7848000 - ql10wnt.sys
F7C38000 - amsint.sys
F7AA0000 - asc.sys
F7C3C000 - asc3550.sys
F7AA8000 - mraid35x.sys
F7AB0000 - i2omp.sys
F7C40000 - ini910u.sys
F7858000 - ql1240.sys
F7868000 - aic78u2.sys
F7AB8000 - symc8xx.sys
F7AC0000 - sym_hi.sys
F7AC8000 - sym_u3.sys
F7AD0000 - ABP480N5.SYS
F7AD8000 - asc3350p.sys
F7D16000 - cd20xrnt.sys
F7878000 - ultra.sys
F773F000 - adpu160m.sys
F7AE0000 - dpti2o.sys
F7888000 - ql1080.sys
F7898000 - ql1280.sys
F78A8000 - ql12160.sys
F7AE8000 - perc2.sys
F7D18000 - perc2hib.sys
F7AF0000 - hpn.sys
F7C44000 - cbidf2k.sys
F7713000 - dac2w2k.sys
F78B8000 - disk.sys
F78C8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F76F3000 - fltMgr.sys
F76E1000 - sr.sys
F78D8000 - PxHelp20.sys
F76CA000 - KSecDD.sys
F763D000 - Ntfs.sys
F7610000 - NDIS.sys
F78E8000 - sisagp.sys
F78F8000 - viaagp.sys
F7C48000 - RecAgent.sys
F75F5000 - Mup.sys
F7908000 - alim1541.sys
F7918000 - amdagp.sys
F7928000 - agp440.sys
F7938000 - agpCPQ.sys
F750D000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7CF8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6EC8000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F6EB4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7BB0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6E91000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7BB8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6E63000 - \SystemRoot\system32\DRIVERS\RTL8180.SYS
F6E51000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7968000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F6E25000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7D38000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7BC0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BC8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7CFC000 - \SystemRoot\system32\drivers\MTCDIO.sys
F6A4D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6A29000 - \SystemRoot\system32\drivers\portcls.sys
F7988000 - \SystemRoot\system32\drivers\drmk.sys
F6A06000 - \SystemRoot\system32\drivers\ks.sys
F69A4000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F694D000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F75D1000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F692E000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F7BD0000 - \SystemRoot\System32\Drivers\Modem.SYS
F7E38000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7998000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F75C9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6917000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F79A8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79B8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BD8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6906000 - \SystemRoot\system32\DRIVERS\psched.sys
F7009000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BE0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BE8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BF0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6FF9000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D3A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68AD000 - \SystemRoot\system32\DRIVERS\update.sys
F75C1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6FD9000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79C8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D3E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B28000 - \SystemRoot\System32\Drivers\Asapi.SYS
F7D40000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E59000 - \SystemRoot\System32\Drivers\Null.SYS
F7D42000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B30000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7B38000 - \SystemRoot\System32\drivers\vga.sys
F7D44000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D46000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE6AF000 - \SystemRoot\system32\drivers\fwdrv.sys
F7B40000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B48000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CEC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE69C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE644000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE61C000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE5FA000 - \SystemRoot\System32\drivers\afd.sys
F7A68000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7B50000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7B58000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EE57F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE510000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EE4FC000 - \SystemRoot\system32\drivers\khips.sys
EE4DB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F758D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F757D000 - \SystemRoot\System32\Drivers\Fips.SYS
F756D000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7D48000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F6889000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F754D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F75B1000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EE49B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7CD0000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B88000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7EF2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA01000 - \SystemRoot\System32\ialmdev5.DLL
BFA26000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EE39B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EE118000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EE09B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EDFBE000 - \SystemRoot\system32\drivers\wdmaud.sys
EE1E3000 - \SystemRoot\system32\drivers\sysaudio.sys
ED9A4000 - \SystemRoot\system32\DRIVERS\srv.sys
ED944000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS
ED7AB000 - \SystemRoot\System32\Drivers\HTTP.sys
ED09C000 - \SystemRoot\system32\drivers\kmixer.sys
F7F3D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 168

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Avira AntiVir PersonalEdition Classic
BitTorrent 5.0.7
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Content Uploader
DivX Web Player
Drive Rescue 1.9
eMule
Everest Poker (Remove Only)
EVEREST Ultimate Edition v4.00
Générateur de Mot de Passe version 2.0
getPlus(R)_dll
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
Java(TM) 6 Update 3
Kerio Personal Firewall
Le Maître de l'Olympe - Zeus.
Lecteur Windows Media 11
Lexmark Fax Solutions
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.9)
MSXML 6.0 Parser (KB933579)
Navilog1 3.3.4
OfficeRecovery
Package de base Microsoft de service de chiffrement pour cartes à puce
Packard Bell Companion
QuickTime
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Solutions de télécopie Lexmark
Sonic RecordNow!
VideoLAN VLC media player 0.8.6c
Virtual DJ - Atomix Productions
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
WinSCP 4.0.5
Wireless HotKey Driver V1.4.0.32
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 90B2-64C3

Répertoire de C:\Program Files

07/11/2007 03:28 <REP> .
07/11/2007 03:28 <REP> ..
04/11/2007 00:06 <REP> Adobe
26/08/2007 02:38 <REP> Alwil Software
22/08/2007 11:43 <REP> AOL 9.0
22/08/2007 11:43 <REP> AOL Compagnon
01/09/2007 09:06 <REP> Apache Group
28/10/2007 21:14 <REP> Apple Software Update
28/10/2007 21:11 <REP> Apple Software Update(2)
28/10/2007 21:13 <REP> Apple Software Update(3)
28/10/2007 21:13 <REP> Apple Software Update(4)
07/11/2007 03:28 <REP> aTunes
04/11/2007 00:16 <REP> Avira
30/10/2007 21:09 <REP> BitTorrent
28/10/2007 19:51 <REP> CommentCaMarche
16/08/2004 17:05 <REP> ComPlus Applications
28/10/2007 21:13 <REP> CUE Splitter
22/08/2007 11:48 <REP> CyberLink
01/09/2007 09:04 <REP> Datel
28/10/2007 21:10 <REP> DivX
30/08/2007 15:24 <REP> Drive Rescue
28/10/2007 19:03 <REP> DVD Decrypter
30/10/2007 13:41 <REP> eMule
28/10/2007 21:07 <REP> Everest Poker
10/10/2007 13:08 <REP> Fichiers communs
03/11/2007 14:10 <REP> GenerateurMotPasse20
28/10/2007 21:06 <REP> IDoser v4
22/08/2007 11:34 <REP> Intel
30/10/2007 12:04 <REP> Internet Explorer
28/10/2007 16:15 <REP> iPod
28/10/2007 21:12 <REP> iTunes
07/11/2007 02:32 <REP> Java
04/11/2007 01:55 <REP> Kerio
25/08/2007 15:06 <REP> Kit ADSL
25/08/2007 17:14 <REP> Lavalys
22/08/2007 11:43 <REP> Learn2.com
28/10/2007 21:05 <REP> Lexmark 5200 Series
26/08/2007 03:15 <REP> Lexmark Fax Solutions
25/08/2007 14:53 <REP> Makayama Interactive
03/11/2007 20:26 <REP> Messenger
26/08/2007 02:33 <REP> Messenger Plus! Live
16/08/2004 17:11 <REP> microsoft frontpage
09/10/2007 19:50 <REP> microsoft office
29/09/2007 10:36 <REP> Microsoft SQL Server Compact Edition
22/08/2007 11:53 <REP> Microsoft Visual Studio
16/08/2004 17:06 <REP> Movie Maker
07/11/2007 17:44 <REP> Mozilla Firefox
22/08/2007 14:44 <REP> MSBuild
09/10/2007 19:49 <REP> MSECache
16/08/2004 17:03 <REP> MSN
16/08/2004 17:03 <REP> MSN Gaming Zone
22/08/2007 13:34 <REP> MSXML 4.0
22/08/2007 14:47 <REP> MSXML 6.0
03/11/2007 22:49 <REP> Navilog1
16/08/2004 17:06 <REP> NetMeeting
16/08/2004 17:03 <REP> Online Services
22/08/2007 13:30 <REP> Outlook Express
26/08/2007 03:19 <REP> PhotoZoom Professional
07/11/2007 02:35 <REP> QuickTime
22/08/2007 11:43 <REP> Real
28/10/2007 21:06 <REP> Realtek AC97
22/08/2007 14:39 <REP> Reference Assemblies
25/08/2007 14:56 <REP> Runtime Software
30/08/2007 12:17 <REP> Samsung
16/08/2004 17:07 <REP> Services en ligne
28/10/2007 21:14 <REP> Sierra On-Line
22/08/2007 11:51 <REP> Sonic
22/08/2007 11:28 <REP> Synaptics
28/10/2007 21:02 <REP> Total Video Converter
28/10/2007 21:12 <REP> touchFree
03/11/2007 23:12 <REP> Trend Micro
28/10/2007 21:07 <REP> Unlocker
25/08/2007 17:38 <REP> VideoLAN
22/08/2007 11:43 <REP> Viewpoint
06/11/2007 18:31 <REP> VirtualDJ
07/11/2007 02:46 <REP> Webteh
28/10/2007 20:55 <REP> Windows Desktop Search
29/09/2007 10:44 <REP> Windows Live
22/08/2007 14:36 <REP> Windows Media Connect 2
22/08/2007 14:36 <REP> Windows Media Player
16/08/2004 17:03 <REP> Windows NT
26/08/2007 02:30 <REP> WinRAR
30/10/2007 13:12 <REP> WinSCP
16/08/2004 17:11 <REP> xerox
28/10/2007 21:04 <REP> ZyDAS
0 fichier(s) 0 octets
85 Rép(s) 18 553 872 384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 90B2-64C3

Répertoire de C:\Program Files\fichiers communs

10/10/2007 13:08 <REP> .
10/10/2007 13:08 <REP> ..
28/08/2007 19:05 <REP> Adobe
22/08/2007 11:43 <REP> AOL
22/08/2007 11:43 <REP> aolshare
10/10/2007 13:08 <REP> Apple
22/08/2007 11:53 <REP> Designer
25/08/2007 15:05 <REP> InstallShield
22/08/2007 11:37 <REP> Java
10/10/2007 18:46 <REP> Microsoft Shared
16/08/2004 17:06 <REP> MSSoap
22/08/2007 11:43 <REP> Nullsoft
16/08/2004 16:57 <REP> ODBC
22/08/2007 11:43 <REP> Real
16/08/2004 17:06 <REP> Services
16/08/2004 16:56 <REP> SpeechEngines
22/08/2007 11:51 <REP> SureThing Shared
25/08/2007 15:30 <REP> Symantec Shared
22/08/2007 13:30 <REP> System
22/08/2007 11:48 <REP> TVNavigTechnologies Shared
0 fichier(s) 0 octets
20 Rép(s) 18 553 872 384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 90B2-64C3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/08/2007 14:06 <REP> .
26/08/2007 14:06 <REP> ..
22/08/2007 11:53 <REP> 1033
26/08/2007 14:06 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 18 553 868 288 octets libres


Attention : C:\autorun.inf existe


c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe
c:\Documents and Settings\Jérém\Bureau\Norton_Removal_Tool.exe
c:\Documents and Settings\utilisateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe
c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\utilisateur\Bureau\aTunes_1.7.4_installer.exe
c:\Documents and Settings\utilisateur\Bureau\Flash_Disinfector.exe
c:\Documents and Settings\utilisateur\Bureau\install.exe
c:\Documents and Settings\utilisateur\Bureau\winamp55_full_emusic-7plus_en-us.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\aswclear.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\bsplayer224.954_clip.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\ComboFix.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Craagle.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Crack_password_By_Tke.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\HJTInstall.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\install_virtualdj_trial_v5.0.rev4.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\InstallGenerateurMotPasse20.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\jre-6u3-windows-i586-p-iftw.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\kerio-kpf-4.2.2-911-win.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Navilog1.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\phone aio.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\putty.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Xtremsplit.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\I-Doser\IDoserSetup.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\Morph_Man_4_Trial.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\morph man 4.0 crack 1\crack.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\morph man 4.0 crack 2\mman_crk.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\MD5File.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\msnchk.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\Process.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\swreg.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\MSNFix\incl\zip.exe
c:\Documents and Settings\utilisateur\Local Settings\temp\BitTorrent-5.0.9.exe
c:\Documents and Settings\utilisateur\Local Settings\temp\DivXInstaller.exe
c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XM8NMCJP\DivXInstaller[1].exe
c:\Documents and Settings\utilisateur\Mes documents\BitTorrent-5.0.7.exe
c:\Documents and Settings\utilisateur\Mes documents\ccm-2.0.7.exe
c:\Documents and Settings\utilisateur\Mes documents\crack_photoshop_cs2.exe
c:\Documents and Settings\utilisateur\Mes documents\DivXInstaller.exe
c:\Documents and Settings\utilisateur\Mes documents\DrDivX_2_0_0_OSS.exe
c:\Documents and Settings\utilisateur\Mes documents\iTunes743Setup.exe
c:\Documents and Settings\utilisateur\Mes documents\QuickTimeInstaller.exe
c:\Documents and Settings\utilisateur\Mes documents\SetupDVDDecrypter_3.5.4.0.exe
c:\Documents and Settings\utilisateur\Mes documents\tetris.exe
c:\Documents and Settings\utilisateur\Mes documents\Trojan Remover 6.5.3 Incl.crack.EXE-FFF
c:\Documents and Settings\utilisateur\Mes documents\unlocker1.8.5.exe
c:\Documents and Settings\utilisateur\Mes documents\winscp405setupintl.exe
c:\Documents and Settings\utilisateur\Mes documents\DEBLOCAGE TOUT TELEPHONE !!!\Code Calculator 5.4.exe
c:\Documents and Settings\utilisateur\Mes documents\google-hacker-v2\Google Hacker v2.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\Crackme#1.EXE
c:\Documents and Settings\utilisateur\Mes documents\Hacking\Lancez-moi.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\EditHexa.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\EditHexaUninstall.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\setup.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\windasm_9\W32dsm9.exe
c:\Documents and Settings\utilisateur\Mes documents\RapGet\rapget.exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidShare.Com_Downloader134b8\USDownloader.exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidShare.Com_Downloader134b8\Plugins\gocr.exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapidshare Unlimited 1.0 Setup (Crack Hour Limitation).exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapidshare Unlimited 2.0 Setup (Crack Hour Limitation).exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\ILIKE.EXE
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\Proxy Finder 1.1\proxyfinder.exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\rapget1.24\rapget.exe
c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer\tvc252.exe
c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer\TVC crack\NFOReader.exe
c:\Documents and Settings\utilisateur\Mes documents\Trojan Remover 6.5.3 Incl.crack.EXE-FFF\trsetup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\ZD1211USB_Install_4_6_0_0_ALL.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\802ether.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\aircrack.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\airodump.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\wzcook.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\keygen.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\Setup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\AiroPeekNX\_ISDel.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\AiroPeekNX\Setup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\iNetTools\_ISDel.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\iNetTools\Setup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\airsnort.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\envsubst.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\gettext.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\gspawn-win32-helper.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\iconv.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\ngettext.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\NetStumbler\netstumbler.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\NMapWin\nmapwin_1.3.1.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Port detective\pdsetup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Portmon\PortmonNt.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48B.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48C.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48D.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS51.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS51B.EXE
c:\Documents and Settings\utilisateur\Mes documents\YouTube- DailyMotion- Google Video- Grinvi- Downloader\ffmpeg.exe
c:\Documents and Settings\utilisateur\Mes documents\YouTube- DailyMotion- Google Video- Grinvi- Downloader\VDownloader.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ze8f43nd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ze8f43nd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN153501980231.tar.gz a l'adresse http://upload.malekal.com


Voila le rapport ( j'éspere l'avoir bien réussi .. ? )

Merci de m'avoir aidé ^_^
0
Réponse 20 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2007 à 21:24
Re,
Merci.

CHAPITRE I

Attention </souligne>: C:\autorun.inf existe

C'est bien ce que je craignais.

1°- Rends visibles les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

2°- * Supprime autorun.inf dans C:\ et dans D:\

En cas de problèmes de suppression, vérifier que les fichiers ne soient pas en lecture seule:
Clic droit sur le fichier -> "Propriétés" et décocher la case "Lecture seule"
Et réessayer de supprimer le fichier.

3°- Donc (impérativement) après avoir rendu visibles les fichiers cachés et fichiers système (les deux), sinon autorun.inf reste invisible, il faut faire un clic-droit >> "Explorer" sur l'icône de chaque disque ou périphérique ( dans ton cas C:\ et D:\ ) qui produit le message d’erreur et supprimer le fichier/dossier autorun.inf.
Ensuite il faut absolument redémarrer le pc pour que la modification prenne effet, et pouvoir à nouveau rouvrir le DD normalement.
Ensuite, connecte chaque périphérique externe susceptibles d'avoir été infectés puis ouvre le "Poste de travail".
Fais un clic droit >> Explorer sur chaque icône correspondant à :
Clé USB
Disque dur externe.
Partitions
Etc...
/!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection.

Puis supprime les fichiers/dossiers autorun.inf s'ils sont présents.

4° Reprends le post # 14 §3° qui demandait :

Utilises-tu un disque dur externe dénommé D:\ , genre clé USB ?

Lance Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecter clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuyez sur OK, pour faire réapparaitre le bureau.
Ensuite il faut absolument redémarrer le pc



CHAPITRE II

Pour ceci, bonjour les dégâts futurs :

c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\Crack_password_By_Tke.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\morph man 4.0 crack 1\crack.exe
c:\Documents and Settings\utilisateur\Bureau\ICONES BUREAU\morphman4\morph man 4.0 crack 2\mman_crk.exe
c:\Documents and Settings\utilisateur\Mes documents\crack_photoshop_cs2.exe
c:\Documents and Settings\utilisateur\Mes documents\Trojan Remover 6.5.3 Incl.crack.EXE-FFF
c:\Documents and Settings\utilisateur\Mes documents\google-hacker-v2\Google Hacker v2.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\Crackme#1.EXE
c:\Documents and Settings\utilisateur\Mes documents\Hacking\Lancez-moi.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\EditHexa.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\EditHexaUninstall.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\EditExa\setup.exe
c:\Documents and Settings\utilisateur\Mes documents\Hacking\windasm_9\W32dsm9.exe
c:\Documents and Settings\utilisateur\Mes documents\RapGet\rapget.exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidShare.Com_Downloader134b8\USDownloader.exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidShare.Com_Downloader134b8\Plugins\gocr.exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapidshare Unlimited 1.0 Setup (Crack Hour Limitation).exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapidshare Unlimited 2.0 Setup (Crack Hour Limitation).exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\ILIKE.EXE
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\Proxy Finder 1.1\proxyfinder.exe
c:\Documents and Settings\utilisateur\Mes documents\Rapid_pack\Rapid_pack\RapidshareCom_Hack\Rapget 1.24\rapget1.24\rapget.exe
c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer\tvc252.exe
c:\Documents and Settings\utilisateur\Mes documents\ToTal ViDeO COnVerTer\TVC crack\NFOReader.exe
c:\Documents and Settings\utilisateur\Mes documents\Trojan Remover 6.5.3 Incl.crack.EXE-FFF\trsetup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\ZD1211USB_Install_4_6_0_0_ALL.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\802ether.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\aircrack.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\airodump.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\aircrack_2.1_win32\wzcook.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\keygen.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\Setup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\AiroPeekNX\_ISDel.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\AiroPeekNX\Setup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\iNetTools\_ISDel.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\AiroPeek NX v2.02\airopeeknx202\iNetTools\Setup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\airsnort.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\envsubst.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\gettext.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\gspawn-win32-helper.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\iconv.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\airsnort_0.2.6_win32\bin\ngettext.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\NetStumbler\netstumbler.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\NMapWin\nmapwin_1.3.1.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Port detective\pdsetup.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Portmon\PortmonNt.exe
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48B.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48C.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS48D.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS51.EXE
c:\Documents and Settings\utilisateur\Mes documents\Windows Wifi Collection - aircrack airsnort airopeek\Wifi Drivers (Must Install)\Agere\WCAGS51B.EXE


CHAPITRE III

Conclusions:

A)- Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection!
Pour t'en convaincre, lis ces deux topics très clairs:

-le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492
http://forum.malekal.com/ftopic893.php
-le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/


B)- Supprime ces dossiers en gras :
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker


C)- Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >


D)- Si tu persistes à jouer avec les cracks, voici un petit extrait de texte que tu risques de recevoir bientôt :

« Pour ce qui est d'une réparation éventuelle : tel que mentionné dans mon post précédent, ce sera inutile si un seul fichier infecté (sur les quelques milliers présents) reste derrière. La réparation ne fait que remettre des fichiers système sains et laisse tous les autres en place.
Juste pour recadrer : la majorité des cas de Virut récents ( engendrés par P2P et les Cracks ou KeyGen) qui se présentent sur les forums se terminent par un formatage... et ceci est dû au code pourri du virus qui permet rarement une désinfection propre - sans suppression de fichiers système. Il n'est pas impossible d'y arriver, mais les chances sont plutôt minces. »



Bonne chance
Al.
0

Discussions similaires

Deconnexion de Facebook
Paradiize -
MPMP10 -

20 réponses
Verrouiller la session
lanex -
regcal -

8 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Attention session expirée ou obsolète
bobbye567 -
clarisse -

3 réponses