msn!!!

zyklon2 · le 17 septembre 2007

slt à tous, je devient une fidèle utilisatrice de ce forum tellement je suis infectée!

bref, c msn, il envoie des messages aux contactes avec lesquels je discute: le message est le suivant:

"salut, viens voir clara en webcam hot, c'est totalement gratuit, du jamais vu, sexycam; bravehost;com:camhot;zip"

aidez moi svp, vraiment j'ai honte à chaque fois ke je discute avec des amis ou des collègues, merci d'avance!

eclypse · le 17 septembre 2007

Salut

HijackThis

Télécharges HijackThis

Crée un nouveau dossier à la racine de ton disque dur :
C:\HijackThis
Double-clique sur poste de travail, double-clique sur l'icone de C.
Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
Nomme le "HijackThis".
Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
Arrête tous les programmes en cours et fermes toutes les fenêtres
Renomme le fichier HijackThis.exe en scanner.exe
Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penses à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...)
NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
Ouvre le rapport HijackThis précédemment sauvegardé et copie/colles le dans ta prochaine réponse

DiagHelp (Malekal_morte)

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

MSNFix (!aur3n7)

Télécharge MSNFix.zip de !aur3n7 sur ton bureau.

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

@+

zyklon2 · le 17 septembre 2007

voici les différents rapports:

1/ rapport HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 20:53:17, on 17/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\slserv.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\Program Files\Winamp\winampa.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\kernel.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

E:\WINDOWS\System32\alg.exe

E:\Program Files\SuperCopier2\SuperCopier2.exe

E:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe

E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

E:\Program Files\WinZip\WZQKPICK.EXE

E:\WINDOWS\System32\svchost.exe

E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

E:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

E:\Program Files\Skype\Phone\Skype.exe

E:\Program Files\MSN Messenger\msnmsgr.exe

E:\Program Files\Skype\Plugin Manager\SkypePM.exe

E:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe

E:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\HijackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll

O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

O4 - HKLM\..\Run: [svchost Connection Monitor] kernel.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\RunServices: [svchost Connection Monitor] kernel.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [superCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = E:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - E:\WINDOWS\SYSTEM32\slserv.exe

2/ Rapport DiagHelp:

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-17 20:56:39

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

3/ Rapport msnFix:

MSNFix 1.507

E:\Documents and Settings\DLALA\Bureau\MSNFix

Fix exécuté le 17/09/2007 - 20:56:49,03 By DLALA

mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[E:\Documents and Settings\DLALA\presets.ini] D62277AA1B4684E6D7CC5DE4C4BF7E82

==> SVP merci d'envoyer le fichier E:\DOCUME~1\DLALA\Bureau\Upload_Me.zip sur http://upload.changelog.fr

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

eclypse · le 18 septembre 2007

Salut

Le rapport diaghelp est incomplet il te faut appuyer sur entrée lorsque ceci est demandé

Peux tu uploader l'archive sur ton bureau qui s'appelle upload_me sur http://upload.changelog.fr

J'analyse ton hijackthis

@+

eclypse · le 18 septembre 2007

Salut

Reouvre hijackthis et coche

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [svchost Connection Monitor] kernel.exe

O4 - HKLM\..\RunServices: [svchost Connection Monitor] kernel.exe

Clique sur fix checked

2°) Procedure

Clean (Malekal_morte)

Télécharge clean de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé clean.
Ouvre le et double-clique sur clean.
Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1.
L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

SDFix (AndyManchesta)

Télécharge SDFix de AndyManchesta et sauvegardes le sur ton Bureau.

Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demanderas d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système seras plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

@+

zyklon2 · le 18 septembre 2007

salut, voici le rapport manquant, de diagHelp:

DiagHelp version v1.2 - http://www.malekal.com

excute le 18/09/2007 à 14:42:30,25

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

E:\WINDOWS\prefetch\CHCP.COM-17C61B40.pf -->18/09/2007 14:42:16

E:\WINDOWS\prefetch\IEXPLORE.EXE-06887102.pf -->18/09/2007 14:41:52

E:\WINDOWS\prefetch\CMD.EXE-137A0D53.pf -->18/09/2007 14:41:34

E:\WINDOWS\prefetch\NOTEPAD.EXE-08F3A979.pf -->18/09/2007 14:40:18

E:\WINDOWS\prefetch\VERCLSID.EXE-3B227142.pf -->18/09/2007 14:40:10

E:\WINDOWS\prefetch\WINRAR.EXE-2480A367.pf -->18/09/2007 14:40:00

E:\WINDOWS\prefetch\WINZIP32.EXE-127B865C.pf -->18/09/2007 14:39:52

E:\WINDOWS\prefetch\SKYPEPM.EXE-0084A691.pf -->18/09/2007 14:32:20

E:\WINDOWS\prefetch\YUPDATER.EXE-290842D1.pf -->18/09/2007 14:31:12

E:\WINDOWS\prefetch\JUCHECK.EXE-339FC2F8.pf -->18/09/2007 14:30:42

E:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:26

E:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

E:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

E:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

E:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:54

E:\WINDOWS\System32\drivers\nv4_mini.sys -->29/06/2007 00:43:00

E:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

E:\WINDOWS\System32\wpa.dbl -->18/09/2007 14:24:24

E:\WINDOWS\System32\CONFIG.NT -->08/09/2007 15:43:32

E:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:50

E:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:08

E:\WINDOWS\System32\TZLog.log -->30/08/2007 03:01:02

E:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

E:\WINDOWS\System32\nvapps.xml -->01/08/2007 12:32:24

E:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

E:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

E:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

E:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

E:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

E:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

E:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

E:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

E:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

E:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

E:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

E:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

E:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

E:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22

E:\WINDOWS\System32\perfh00C.dat -->11/07/2007 12:57:40

E:\WINDOWS\System32\perfc00C.dat -->11/07/2007 12:57:40

E:\WINDOWS\System32\perfh009.dat -->11/07/2007 12:57:40

E:\WINDOWS\System32\perfc009.dat -->11/07/2007 12:57:40

E:\WINDOWS.log -->18/09/2007 14:23:32

E:\WINDOWS\wiadebug.log -->18/09/2007 14:23:02

E:\WINDOWS\bootstat.dat -->18/09/2007 14:22:32

E:\WINDOWS\WindowsUpdate.log -->17/09/2007 21:06:38

E:\WINDOWS\SchedLgU.Txt -->17/09/2007 21:06:26

E:\WINDOWS\wiaservc.log -->17/09/2007 21:06:16

E:\WINDOWS\msnfix.txt -->17/09/2007 20:58:48

E:\WINDOWS\setuperr.log -->09/09/2007 13:36:36

E:\WINDOWS\setupact.log -->09/09/2007 13:36:36

E:\WINDOWS\KB939683.log -->08/09/2007 18:40:02

E:\WINDOWS\setupapi.log -->08/09/2007 18:40:00

E:\WINDOWS\imsins.log -->08/09/2007 18:40:00

E:\WINDOWS\ocmsn.log -->08/09/2007 18:40:00

E:\WINDOWS\msgsocm.log -->08/09/2007 18:40:00

E:\WINDOWS\tsoc.log -->08/09/2007 18:40:00

MD5 des fichiers sensibles

tcpip.sys b4e29943b4b04bd5e7381546848e6669

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est ACD5-2729

Répertoire de E:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 921 935 872 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est ACD5-2729

Répertoire de E:\WINDOWS\Downloaded Program Files

15/12/2006 21:04 <REP> .

15/12/2006 21:04 <REP> ..

15/12/2006 21:04 65 desktop.ini

21/03/2005 12:41 302 712 IDrop.ocx

21/03/2005 12:41 113 784 IDropENU.dll

09/11/2006 14:36 5 019 swflash.inf

4 fichier(s) 421 580 octets

Total des fichiers listés :

4 fichier(s) 421 580 octets

2 Rép(s) 921 935 872 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"E:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"E:\\Program Files\\Messenger\\MSMSGS.EXE"="E:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"E:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="E:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"E:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="E:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"D:\\Maccabra\\Jeux\\Conflict Global Storm\\ConflictGlobal.exe"="D:\\Maccabra\\Jeux\\Conflict Global Storm\\ConflictGlobal.exe:*:Enabled:Conflict Global Terror"

"E:\\WINDOWS\\System32\\dpvsetup.exe"="E:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"E:\\WINDOWS\\System32\\rundll32.exe"="E:\\WINDOWS\\System32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"

"E:\\WINDOWS\\system32\\system.exe"="E:\\WINDOWS\\system32\\system.exe:*:Enabled:System Anti-Virus Server"

"E:\\WINDOWS\\system32\\kernel.exe"="E:\\WINDOWS\\system32\\kernel.exe:*:Enabled:Svchost Connection Monitor"

"E:\\Program Files\\Azureus\\Azureus.exe"="E:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"E:\\Program Files\\Skype\\Phone\\Skype.exe"="E:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-18 14:43:12

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

268 - ASHMAISV.EXE

288 - ASHWEBSV.EXE

356 - alg.exe

364 - SkypePM.exe

584 - CSRSS.EXE

608 - WINLOGON.EXE

652 - SERVICES.EXE

664 - LSASS.EXE

812 - SVCHOST.EXE

860 - SVCHOST.EXE

924 - SVCHOST.EXE

980 - SVCHOST.EXE

1132 - SVCHOST.EXE

1304 - ASHSERV.EXE

1708 - NVSVC32.EXE

1744 - SLSERV.EXE

1916 - Explorer.EXE

2268 - ashDisp.exe

2324 - HPWuSchd2.exe

2420 - winampa.exe

2456 - jusched.exe

2480 - kernel.exe

2632 - RUNDLL32.EXE

2640 - NMBgMonitor.exe

2668 - SUPERCOPIER2.EX

2696 - WLANUTL.exe

2716 - hpqtra08.exe

2792 - WZQKPICK.EXE

2908 - hpqSTE08.exe

3036 - cmd.exe

3068 - IEXPLORE.EXE

3120 - Skype.exe

3140 - msnmsgr.exe

3148 - YahooMessenger.

3588 - jucheck.exe

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F9F32000 - \WINDOWS\system32\KDCOM.DLL

F9E42000 - \WINDOWS\system32\BOOTVID.dll

F99E2000 - ACPI.sys

F9F34000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F99D1000 - pci.sys

F9A32000 - isapnp.sys

F9F36000 - intelide.sys

F9CB2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F9A42000 - MountMgr.sys

F99B2000 - ftdisk.sys

F9CBA000 - PartMgr.sys

F9A52000 - VolSnap.sys

F999A000 - atapi.sys

F9A62000 - disk.sys

F9A72000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F997A000 - fltMgr.sys

F9968000 - sr.sys

F9A82000 - PxHelp20.sys

F9945000 - Fastfat.sys

F992E000 - KSecDD.sys

F9901000 - NDIS.sys

F9E46000 - RecAgent.sys

F98E6000 - Mup.sys

F9A92000 - agp440.sys

F9EBE000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F9AC2000 - \SystemRoot\system32\DRIVERS\processr.sys

F920C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F91F8000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F9CD2000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

F9AD2000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F9AE2000 - \SystemRoot\system32\DRIVERS\redbook.sys

F91D5000 - \SystemRoot\system32\DRIVERS\ks.sys

F9AF2000 - \SystemRoot\system32\DRIVERS\imapi.sys

F9CDA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F91B2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F919A000 - \SystemRoot\system32\drivers\ac97intc.sys

F9176000 - \SystemRoot\system32\drivers\portcls.sys

F9B02000 - \SystemRoot\system32\drivers\drmk.sys

F9113000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F9ECA000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F90F4000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F9CE2000 - \SystemRoot\System32\Drivers\Modem.SYS

F9CEA000 - \SystemRoot\system32\DRIVERS\fdc.sys

F90E3000 - \SystemRoot\system32\DRIVERS\serial.sys

F9ED2000 - \SystemRoot\system32\DRIVERS\serenum.sys

F90CF000 - \SystemRoot\system32\DRIVERS\parport.sys

F9B12000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F9CF2000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F9CFA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

FA06B000 - \SystemRoot\system32\drivers\msmpu401.sys

F9ED6000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F9D02000 - \SystemRoot\System32\Drivers\l6dp.sys

FA06C000 - \SystemRoot\system32\DRIVERS\audstub.sys

F9B22000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F9EDA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F90B8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F9B32000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F9B42000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F9D0A000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F90A7000 - \SystemRoot\system32\DRIVERS\psched.sys

F9B52000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F9D12000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F9D1A000 - \SystemRoot\system32\DRIVERS\raspti.sys

F9B62000 - \SystemRoot\system32\DRIVERS\termdd.sys

F9F38000 - \SystemRoot\system32\DRIVERS\swenum.sys

F904E000 - \SystemRoot\system32\DRIVERS\update.sys

F9EE2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F9B72000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9B82000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F9F3A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F9F06000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F9D22000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F9F3C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA095000 - \SystemRoot\System32\Drivers\Null.SYS

F9F3E000 - \SystemRoot\System32\Drivers\Beep.SYS

F9D32000 - \SystemRoot\System32\drivers\vga.sys

F9F40000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9F42000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9D3A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9D42000 - \SystemRoot\System32\Drivers\Npfs.SYS

F9F12000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F7E2B000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F7DD3000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F9BA2000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F7DAB000 - \SystemRoot\system32\DRIVERS\netbt.sys

F7D73000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F7D51000 - \SystemRoot\System32\drivers\afd.sys

F9BB2000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7D26000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7CB7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F9BC2000 - \SystemRoot\System32\Drivers\Fips.SYS

F7C96000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F9D4A000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys

F9D52000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F9BD2000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F9BF2000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7C7E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9F44000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F98AE000 - \SystemRoot\System32\drivers\Dxapi.sys

F9D5A000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

FA166000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F7962000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

F7828000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F9BE2000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

F795E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F76FA000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F7886000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

F7565000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F9F68000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F73FB000 - \SystemRoot\system32\DRIVERS\srv.sys

F73C7000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F70EE000 - \SystemRoot\system32\drivers\wdmaud.sys

F7505000 - \SystemRoot\system32\drivers\sysaudio.sys

F6DFF000 - \SystemRoot\System32\Drivers\HTTP.sys

FA140000 - \??\E:\DOCUME~1\DLALA\LOCALS~1\Temp\mc21.tmp

F61A5000 - \SystemRoot\system32\drivers\kmixer.sys

FA11E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 122

Liste des programmes installes

1500

1500_Help

1500Trb

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 8 - Français

Adobe Shockwave Player

AiO_Scan

AiOSoftware

Archiveur WinRAR

AutoCAD 2006 - English

Autodesk DWF Viewer

avast! Antivirus

Azureus

BufferChm

Conflict Global Storm

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

Destinations

DeviceManagementQFolder

Disc2Phone

DivX Player

DocProc

eMule

eSupportQFolder

EZface ActiveX 208

Fax

GearBox 3.10 (Remove Only)

GOM Player

GuitarPort 2.51.0 (Remove Only)

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

HP Image Zone Express

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 4

Lecteur Windows Media 11

Line 6 Drivers 3.2.9.2 (Remove Only)

Line 6 Edit (remove only)

Line 6 Monkey 1.16 (Remove Only)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Multi Media Toolbar

Nero 7 Premium

NewCopy

NVIDIA Drivers

ProductContext

QuickTime

Readme

Remove DivX Codec

RiffWorks Line 6 Edition

SAGEM F@st 1500

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Scan

ScannerCopy

Skype 3.1

Skype add-on for IE

Skype Plugin Manager

SolutionCenter

Sony ACID Music Studio 5.0

Status

SuperCopier2

TrayApp

Unload

Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter

Vodafone 804SS USB driver Software

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est ACD5-2729

Répertoire de E:\Program Files

15/12/2006 20:31 <REP> .

15/12/2006 20:31 <REP> ..

02/01/2007 00:34 <REP> Adobe

15/12/2006 23:35 <REP> Alwil Software

11/05/2007 16:14 <REP> AnswerWorks 4.0

27/01/2007 14:31 <REP> AutoCAD 2004

27/01/2007 13:56 <REP> AutoCAD 2006

11/05/2007 16:01 <REP> Autodesk

16/09/2007 17:22 <REP> Azureus

25/06/2007 20:03 <REP> Common Files

15/12/2006 21:02 <REP> ComPlus Applications

26/07/2007 04:03 <REP> DivX

16/12/2006 16:20 <REP> eMule

17/06/2007 14:53 <REP> EZFace

15/12/2006 20:31 <REP> Fichiers communs

02/01/2007 00:22 <REP> Google

26/08/2007 20:50 <REP> GRETECH

16/12/2006 00:19 <REP> Hewlett-Packard

16/12/2006 00:11 <REP> HP

15/12/2006 23:42 <REP> HP DeskJet 710C Series

15/12/2006 21:02 <REP> Internet Explorer

18/02/2007 18:00 <REP> Java

11/05/2007 15:10 <REP> KODAK

25/06/2007 20:02 <REP> Line6

09/02/2007 00:28 <REP> LSP

15/12/2006 21:00 <REP> Messenger

15/12/2006 21:06 <REP> microsoft frontpage

16/12/2006 19:10 <REP> Microsoft Office

15/12/2006 21:02 <REP> Movie Maker

15/12/2006 21:00 <REP> MSN

15/12/2006 21:00 <REP> MSN Gaming Zone

17/12/2006 16:52 <REP> MSN Messenger

17/12/2006 17:11 <REP> MSXML 4.0

20/03/2007 13:58 <REP> Multi_Media

17/12/2006 20:04 <REP> Nero

15/12/2006 21:02 <REP> NetMeeting

08/02/2007 21:12 <REP> oFFICE

15/12/2006 21:01 <REP> Online Services

15/12/2006 21:02 <REP> Outlook Express

11/05/2007 15:11 <REP> QuickTime

12/07/2007 18:55 <REP> SAGEM

13/08/2007 14:22 <REP> Samsung

15/12/2006 21:04 <REP> Services en ligne

16/12/2006 16:34 <REP> Skype

25/06/2007 20:14 <REP> Sonoma Wire Works

30/06/2007 01:56 <REP> Sony

30/06/2007 01:55 <REP> Sony Setup

20/03/2007 11:31 <REP> SuperCopier2

15/12/2006 23:11 <REP> Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter

16/12/2006 17:50 <REP> Winamp

25/12/2006 20:00 <REP> Windows Media Connect 2

15/12/2006 21:01 <REP> Windows Media Player

15/12/2006 21:00 <REP> Windows NT

16/12/2006 00:15 <REP> WinRAR

16/12/2006 00:25 <REP> WinZip

15/12/2006 21:06 <REP> xerox

16/12/2006 16:51 <REP> Yahoo!

0 fichier(s) 0 octets

57 Rép(s) 921 600 000 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est ACD5-2729

Répertoire de E:\Program Files\fichiers communs

15/12/2006 20:31 <REP> .

15/12/2006 20:31 <REP> ..

15/12/2006 20:31 <REP> Microsoft Shared

15/12/2006 20:31 <REP> SpeechEngines

15/12/2006 20:32 <REP> ODBC

15/12/2006 21:02 <REP> System

15/12/2006 21:03 <REP> MSSoap

15/12/2006 21:03 <REP> Services

15/12/2006 23:03 <REP> InstallShield

15/12/2006 23:06 <REP> Adobe

16/12/2006 00:17 <REP> Hewlett-Packard

16/12/2006 00:20 <REP> HP

16/12/2006 19:12 <REP> DESIGNER

17/12/2006 20:04 <REP> Ahead

18/02/2007 17:13 <REP> Java

04/03/2007 18:09 <REP> Teleca Shared

09/04/2007 03:33 <REP> Skype

11/05/2007 16:01 <REP> Autodesk Shared

0 fichier(s) 0 octets

18 Rép(s) 921 853 952 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est ACD5-2729

Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/12/2006 21:26 <REP> .

15/12/2006 21:26 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

16/12/2006 19:11 <REP> 1036

15/07/2003 06:52 35 896 MSOSV.DLL

16/12/2006 19:12 <REP> 1033

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 921 853 952 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est ACD5-2729

Répertoire de E:\Program Files\common files

25/06/2007 20:03 <REP> .

25/06/2007 20:03 <REP> ..

25/06/2007 20:03 <REP> Digidesign

0 fichier(s) 0 octets

3 Rép(s) 921 853 952 octets libres

c:\Documents and Settings\Administrateur\Bureau\setupfre.exeavast.exe

****** Fin du rapport DiagHelp

zyklon2 · le 18 septembre 2007

[re

SDFix:

SDFix: Version 1.105

Run by DLALA on 18/09/2007 at 15:12

Microsoft Windows XP [version 5.1.2600]

Running From: E:\SDFix

Safe Mode:

Checking Services:

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting...

Normal Mode:

Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

E:\WINDOWS

No streams found.

E:\WINDOWS\system32

No streams found.

E:\WINDOWS\system32\svchost.exe

No streams found.

E:\WINDOWS\system32\ntoskrnl.exe

No streams found.

Final Check:

Remaining Services:

------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]