[Résolu] Mon PC est-il infecté ? Demande d'analyse

[fredorp59]

Bonjour,

 

S'il vous plait, je suis très infecté, pourriez-vous m'aider, s'il vous plait. Surtout que je suis pas très fort dans la désinfection

 

Donc, Je postes mon log HijackThis et me dire si vous voyez quelque chose d'anormale.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:43:03, on 19/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\TSIRCSRV.EXE

C:\WINDOWS\TSI32\tsircusr.exe

C:\WINDOWS\Tsi32\TSIUSER.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\LapLink Gold\WProxy.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Grisoft\AVG7\avgcc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\JACK BOER\JACK BOER.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

F3 - REG:win.ini: run=

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe,C:\WINDOWS\Tsi32\TSIUSER.EXE

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [LapLink Server Proxy] "C:\Program Files\LapLink Gold\WProxy.exe" -l

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program files\D-Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fredo14fredo1422.spaces.live.com/Ph....cab?10,0,912,0

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164402188720

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fredo14fredo1422.spaces.live.com/Ph...ad/MsnPUpld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: LapLink - Laplink Software, Inc. - C:\PROGRA~1\LAPLIN~1\Laplink.exe

O23 - Service: TSI Remote Control Service (TSIRCSRV) - Laplink Software, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 7877 bytes

 

Et aussi le rapport De mon antivirus (Antivir):

 

AntiVir PersonalEdition Classic

Report file date: vendredi 18 janvier 2008 23:33

 

Scanning for 1056958 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: FRED

Computer name: FREDERIC

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 20:45:06

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 20:45:07

ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 20:45:07

ANTIVIR3.VDF : 7.0.2.20 225792 Bytes 18/01/2008 20:45:07

AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 18/01/2008 20:45:09

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 18/01/2008 20:45:09

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: vendredi 18 janvier 2008 23:33

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'TsiUser.exe' - '1' Module(s) have been scanned

Scan process 'TSIRCUSR.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

15 processes with 15 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

Master boot sector HD2

[NOTE] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '31' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <FREDERIC_C>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\FRED\Local Settings\Application Data\Mozilla\Firefox\Profiles\ur0zituo.default\Cache\63329BDCd01

[0] Archive type: RAR SFX (self extracting)

--> SmitfraudFix\Reboot.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program

--> SmitfraudFix\restart.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program

--> SmitfraudFix\SmiUpdate.exe

[DETECTION] Is the Trojan horse TR/VB.20480

[iNFO] The file was moved to '47c4a979.qua'!

C:\WINDOWS\system32\pv.exe

[DETECTION] Contains detection pattern of the SPR/Tool.PV program

[iNFO] The file was moved to '47bfc5d5.qua'!

C:\WINDOWS\system32\restart.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program

[iNFO] The file was moved to '4804c5cb.qua'!

C:\WINDOWS\system32\drivers\atapi.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <FREDERIC_D>

D:\CONSOLES DE JEUX\JEUX RESEAUX\KAILLERA (2)\SUPRACLIENT\kailleraclient.dll

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was moved to '47fac72b.qua'!

D:\CONSOLES DE JEUX\JEUX RESEAUX\KAILLERA (2)\SUPRACLIENT\kailleraclientbackup.dll

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was moved to '47fac72c.qua'!

D:\CONSOLES DE JEUX\JEUX RESEAUX\KAILLERA (2)\SUPRACLIENT\old_kailleraclient.dll

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was moved to '47f5c737.qua'!

D:\CONSOLES DE JEUX\playstation\utilitaire\cartes mémoires\mem card editor 1.2\Memcard Editor.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file

[iNFO] The file was moved to '47fec774.qua'!

D:\download logiciels\antivirus\SmitfraudFix.exe

[0] Archive type: RAR SFX (self extracting)

--> SmitfraudFix\Reboot.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program

--> SmitfraudFix\restart.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program

--> SmitfraudFix\SmiUpdate.exe

[DETECTION] Is the Trojan horse TR/VB.20480

[iNFO] The file was moved to '47fac805.qua'!

D:\Program files\Trend Micro\JACK BOER\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file

[iNFO] The file was moved to '47e3c842.qua'!

Begin scan in 'E:\' <FREDERIC_E>

 

 

End of the scan: samedi 19 janvier 2008 10:52

Used time: 11:18:38 min

 

The scan has been done completely.

 

4490 Scanning directories

267841 Files were scanned

10 viruses and/or unwanted programs were found

3 Files were classified as suspicious:

0 files were deleted

0 files were repaired

9 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned

267831 Files not concerned

1289 Archives were scanned

3 Warnings

2 Notes

 

 

a+.

Modifié le 30 janvier 2008 par garrapotaloto

[Gof]

Bonjour garrapotaloto

 

Messages: 3

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

J'ai fermé ton sujet doublon. Cela ne sert à rien d'ouvrir plusieurs sujets.

 

Antivir a traité beaucoup de fichiers suspicieux, qui ne sont pas infectieux. Restaure la quarantaine d'Antivir. Puis exécute l'outil suivant qui permettra de voir ce qui se passe sur ton pc :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

A bientôt.

[fredorp59]

Bonjour, me revoilà

 

J'ai quelques questions a vous poser?

 

Est-ce que je devais désactiver la restauration du système avant d'analyser avec Antivir?

 

Est-ce que je devais garder AVAST? Où est-ce que j'avais fait le bon choix de mettre Antivir car sur le forum

 

là, cela a été conseillé?

 

Est-ce que j'aurais dut effacé tout les fichiers avec certains Win32:trojan-gen (UPX) et d'autres win32:trojan-gen (Other) avec AVAST avant d'avoir désinstaller AVAST et installer à la place Antivir?

 

Pourquoi cela ne marche pas l'envoie de upload_moi.zip comme indiqué avec DiagHelp?

 

Est-ce que j'aurais dut installé Smitfraudfix ou bien c'était pas important pour corriger mes problèmes?

 

Si non, voila pour les questions et je vous met le rapport DiagHelp comme prévu:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 20/01/2008 à 12:06:37,21

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/01/2008 12:06:06

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/01/2008 12:06:06

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/01/2008 12:05:01

C:\WINDOWS\prefetch\Layout.ini -->20/01/2008 11:51:39

C:\WINDOWS\prefetch\AVCENTER.EXE-058B10AA.pf -->20/01/2008 11:19:41

C:\WINDOWS\prefetch\AVGW.EXE-2A7BF89D.pf -->20/01/2008 11:16:31

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/01/2008 11:14:58

C:\WINDOWS\prefetch\AVGINET.EXE-035BBB37.pf -->20/01/2008 11:12:28

C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->20/01/2008 11:11:45

C:\WINDOWS\prefetch\DAEMON.EXE-08505009.pf -->20/01/2008 11:11:43

 

C:\WINDOWS\System32\drivers\avgclean.sys -->19/01/2008 12:27:56

C:\WINDOWS\System32\drivers\avgtdi.sys -->19/01/2008 12:27:55

C:\WINDOWS\System32\drivers\avgmfx86.sys -->19/01/2008 12:27:55

C:\WINDOWS\System32\drivers\avg7rsxp.sys -->19/01/2008 12:27:53

C:\WINDOWS\System32\drivers\avg7rsw.sys -->19/01/2008 12:27:50

C:\WINDOWS\System32\drivers\avg7core.sys -->19/01/2008 12:27:17

C:\WINDOWS\System32\drivers\avipbb.sys -->18/01/2008 21:45:09

 

C:\WINDOWS\System32\wpa.dbl -->20/01/2008 11:10:32

C:\WINDOWS\System32\CONFIG.NT -->17/01/2008 23:22:26

C:\WINDOWS\System32\CmdLineExt03.dll -->13/01/2008 18:10:30

C:\WINDOWS\System32\mcheck.mhf -->13/01/2008 09:49:34

C:\WINDOWS\System32\SIntfNT.dll -->08/01/2008 00:09:23

C:\WINDOWS\System32\SIntf32.dll -->08/01/2008 00:09:23

C:\WINDOWS\System32\SIntf16.dll -->08/01/2008 00:09:22

C:\WINDOWS\System32\d3d9caps.dat -->05/01/2008 14:58:22

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\d3d8caps.dat -->16/12/2007 21:24:21

C:\WINDOWS\System32\FNTCACHE.DAT -->13/12/2007 18:27:40

C:\WINDOWS\System32\PerfStringBackup.INI -->12/12/2007 19:49:48

C:\WINDOWS\System32\perfh00C.dat -->12/12/2007 19:49:48

C:\WINDOWS\System32\perfh009.dat -->12/12/2007 19:49:48

C:\WINDOWS\System32\perfc00C.dat -->12/12/2007 19:49:48

C:\WINDOWS\System32\perfc009.dat -->12/12/2007 19:49:48

C:\WINDOWS\System32\TZLog.log -->12/12/2007 16:02:21

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\mscories.dll -->24/10/2007 01:47:38

 

C:\WINDOWS.log -->20/01/2008 10:45:12

C:\WINDOWS\bootstat.dat -->20/01/2008 10:43:15

C:\WINDOWS\WindowsUpdate.log -->19/01/2008 23:59:37

C:\WINDOWS\ntbtlog.txt -->19/01/2008 23:50:29

C:\WINDOWS\SchedLgU.Txt -->19/01/2008 23:45:53

C:\WINDOWS\setupapi.log -->18/01/2008 18:54:58

C:\WINDOWS\SBAC44B5E.tmp -->13/01/2008 12:18:25

C:\WINDOWS\tsoc.log -->10/01/2008 23:16:20

C:\WINDOWS\ocmsn.log -->10/01/2008 23:16:20

C:\WINDOWS\ocgen.log -->10/01/2008 23:16:20

C:\WINDOWS\ntdtcsetup.log -->10/01/2008 23:16:20

C:\WINDOWS\msgsocm.log -->10/01/2008 23:16:20

C:\WINDOWS\imsins.log -->10/01/2008 23:16:20

C:\WINDOWS\iis6.log -->10/01/2008 23:16:20

C:\WINDOWS\FaxSetup.log -->10/01/2008 23:16:20

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1784

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00de0000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll

0x02e40000 0xa9000 3.04.0000.0000 D:\PROGRA~1\TUGZip\TzShell.dll

0x03650000 0x1bc000 1.00.0003.0000 D:\PROGRA~1\TUGZip\Plugins\TzArchive10.tgp

0x01cf0000 0x30000 C:\WINDOWS\system32\unrar3.dll

0x01d90000 0x15000 1.00.0002.0001 D:\PROGRA~1\TUGZip\Plugins\TzImage10.tgp

0x01dd0000 0x2d000 D:\Program files\WIN RAR\rarext.dll

0x03d70000 0x9d000 D:\PROGRA~1\IZArc\IZArcCM.dll

0x021c0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x10000000 0x171000 4.05.0168.0000 C:\Program Files\free-downloads.net\tbfree.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 636

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01cf0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C s'appelle FREDERIC_C

Le numéro de série du volume est 3035-1098

 

Répertoire de C:\WINDOWS\system

 

17/07/2002 16:22 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 9 224 863 744 octets libres

Le volume dans le lecteur C s'appelle FREDERIC_C

Le numéro de série du volume est 3035-1098

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 9 224 863 744 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle FREDERIC_C

Le numéro de série du volume est 3035-1098

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/09/2007 21:26 <REP> .

18/09/2007 21:26 <REP> ..

14/11/2007 16:38 <REP> CONFLICT.1

23/11/2006 17:32 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

13/11/2006 16:09 1 564 hardwaredetection.inf

25/08/2003 18:12 1 096 iuctl.inf

11/12/2006 16:44 367 LegitCheckControl.inf

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 14:44 379 704 MsnPUpld.dll

19/06/2006 13:40 393 MsnPUpld.inf

26/05/2005 04:19 293 muweb.inf

28/02/2007 19:24 361 OGAControl.inf

28/08/2006 11:05 227 opuc.inf

20/06/2006 14:44 117 560 PURen-us.dll

09/01/2007 07:30 110 592 PURfr-fr.dll

09/11/2006 14:36 5 019 swflash.inf

15 fichier(s) 923 644 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

14/11/2007 16:38 <REP> .

14/11/2007 16:38 <REP> ..

02/08/2007 10:31 360 320 MsnPUpld.dll

02/08/2007 14:47 569 MSNPUpld.inf

02/08/2007 10:31 67 456 PURen-us.dll

06/08/2007 12:10 68 992 PURfr-fr.dll

4 fichier(s) 497 337 octets

 

Total des fichiers listés :

19 fichier(s) 1 420 981 octets

5 Rép(s) 9 224 859 648 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"

"D:\\CONSOLES DE JEUX\\kaillera\\unofficial-kaillera-0.92-win32\\unofficial-kaillera-0.92-win32\\kaillerasrv.exe"="D:\\CONSOLES DE JEUX\\kaillera\\unofficial-kaillera-0.92-win32\\unofficial-kaillera-0.92-win32\\kaillerasrv.exe:*:Disabled:kaillerasrv"

"D:\\CONSOLES DE JEUX\\kaillera\\unofficial-kaillera-0.92-win32\\unofficial-kaillera-0.92-win32\\kaillerasrv-ppro.exe"="D:\\CONSOLES DE JEUX\\kaillera\\unofficial-kaillera-0.92-win32\\unofficial-kaillera-0.92-win32\\kaillerasrv-ppro.exe:*:Disabled:kaillerasrv-ppro"

"D:\\Program files\\Game Jackal\\GameJackal.exe"="D:\\Program files\\Game Jackal\\GameJackal.exe:*:Disabled:Game Jackal"

"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avcenter.exe"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avcenter.exe:*:Enabled:Start AntiVir PersonalEdition Classic"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-20 12:10:09

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="E:\Program files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:2c,04,61,51,93,53,63,dc,96,9e,e0,77,35,f9,43,54,bf,d2,6b,a7,2a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001]

"a0"=hex:20,01,00,00,e2,88,66,9f,be,64,3a,b2,d6,f3,06,f7,42,f7,21,01,54,..

"khjeh"=hex:60,f3,9a,48,da,5a,fb,50,d8,45,3f,90,a8,4c,bf,86,3d,a4,86,db,15,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40]

"khjeh"=hex:39,0a,65,68,d0,d5,65,db,ad,53,75,bb,40,1d,df,a0,98,49,bc,b5,cd,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf41]

"khjeh"=hex:6c,51,4a,b2,2b,bf,ce,b5,d6,10,66,56,34,ad,b1,bf,14,bf,56,75,fd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="E:\Program files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:2c,04,61,51,93,53,63,dc,96,9e,e0,77,35,f9,43,54,bf,d2,6b,a7,2a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001]

"a0"=hex:20,01,00,00,e2,88,66,9f,be,64,3a,b2,d6,f3,06,f7,42,f7,21,01,54,..

"khjeh"=hex:60,f3,9a,48,da,5a,fb,50,d8,45,3f,90,a8,4c,bf,86,3d,a4,86,db,15,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40]

"khjeh"=hex:39,0a,65,68,d0,d5,65,db,ad,53,75,bb,40,1d,df,a0,98,49,bc,b5,cd,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf41]

"khjeh"=hex:6c,51,4a,b2,2b,bf,ce,b5,d6,10,66,56,34,ad,b1,bf,14,bf,56,75,fd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="E:\Program files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:2c,04,61,51,93,53,63,dc,96,9e,e0,77,35,f9,43,54,bf,d2,6b,a7,2a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001]

"a0"=hex:20,01,00,00,e2,88,66,9f,be,64,3a,b2,d6,f3,06,f7,42,f7,21,01,54,..

"khjeh"=hex:60,f3,9a,48,da,5a,fb,50,d8,45,3f,90,a8,4c,bf,86,3d,a4,86,db,15,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40]

"khjeh"=hex:39,0a,65,68,d0,d5,65,db,ad,53,75,bb,40,1d,df,a0,98,49,bc,b5,cd,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf41]

"khjeh"=hex:6c,51,4a,b2,2b,bf,ce,b5,d6,10,66,56,34,ad,b1,bf,14,bf,56,75,fd,..

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d346prt\CfgJf40]

"khjeh"=hex:20,02,00,00,2b,e0,4c,ff,6f,e9,32,fe,96,89,f5,bf,41,16,d1,0c,10,..

"hj34z0"=hex:94,5b,f7,e4,04,32,f5,80,52,ec,f0,4d,d3,42,8e,44,c1,f4,44,cf,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:361570f7

"s2"=dword:58b86212

"h0"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:8e,8b,8f,4c,4f,5b,b6,94,b8,2c,72,c5,e7,f8,f2,a3,e9,88,1c,06,62,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:8a,47,dc,9d,fa,b4,a8,3e,5b,13,74,31,fd,15,94,1a,5d,6c,63,af,06,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:8e,8b,8f,4c,4f,5b,b6,94,b8,2c,72,c5,e7,f8,f2,a3,e9,88,1c,06,62,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:8a,47,dc,9d,fa,b4,a8,3e,5b,13,74,31,fd,15,94,1a,5d,6c,63,af,06,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"C040110900063D11C8EF10054038389C"="C?\WINDOWS\System32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}]

"DisplayName"="DAEMON Tools"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

604 - csrss.exe

636 - winlogon.exe

680 - services.exe

692 - lsass.exe

860 - svchost.exe

924 - svchost.exe

1008 - MsMpEng.exe

1048 - svchost.exe

1164 - alg.exe

1212 - svchost.exe

1432 - avguard.exe

1660 - TsiUser.exe

1664 - sched.exe

1676 - avgamsvr.exe

1736 - avgemc.exe

1784 - explorer.exe

1824 - MDM.EXE

2184 - MSASCui.exe

2196 - WProxy.exe

2248 - mixer.exe

2280 - avgnt.exe

2316 - avgcc.exe

2504 - ctfmon.exe

3584 - cmd.exe

3800 - firefox.exe

5700 - avcenter.exe

 

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F79BE000 - \WINDOWS\system32\KDCOM.DLL

F78CE000 - \WINDOWS\system32\BOOTVID.dll

F73A0000 - spcp.sys

F79C0000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7388000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F7361000 - d346bus.sys

F7350000 - pci.sys

F74BE000 - isapnp.sys

F79C2000 - intelide.sys

F773E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F74CE000 - MountMgr.sys

F7331000 - ftdisk.sys

F7746000 - PartMgr.sys

F74DE000 - VolSnap.sys

F7319000 -

F79C4000 - d346prt.sys

F74EE000 - disk.sys

F74FE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F72F9000 - fltmgr.sys

F72E2000 - KSecDD.sys

F7255000 - Ntfs.sys

F7228000 - NDIS.sys

F720D000 - Mup.sys

F750E000 - agp440.sys

F799E000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F7ADC000 - \SystemRoot\System32\DRIVERS\audstub.sys

F764E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F79A2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F696F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F765E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F766E000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7786000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F695E000 - \SystemRoot\System32\DRIVERS\psched.sys

F767E000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F778E000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7796000 - \SystemRoot\System32\DRIVERS\raspti.sys

F768E000 - \SystemRoot\System32\DRIVERS\SiSV.sys

F694A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F769E000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F76AE000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6927000 - \SystemRoot\System32\DRIVERS\ks.sys

F779E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F6904000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F68A7000 - \SystemRoot\system32\drivers\cmaudio.sys

F6883000 - \SystemRoot\system32\drivers\portcls.sys

F76BE000 - \SystemRoot\system32\drivers\drmk.sys

F77A6000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F76CE000 - \SystemRoot\System32\DRIVERS\termdd.sys

F77AE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F77B6000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F79DA000 - \SystemRoot\System32\DRIVERS\swenum.sys

F682A000 - \SystemRoot\System32\DRIVERS\update.sys

F79BA000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F76DE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F77C6000 - \SystemRoot\System32\Drivers\TSIKBF5.SYS

F6816000 - \SystemRoot\System32\DRIVERS\parport.sys

F6805000 - \SystemRoot\System32\DRIVERS\serial.sys

F71E9000 - \SystemRoot\System32\DRIVERS\serenum.sys

F77CE000 - \SystemRoot\System32\DRIVERS\fdc.sys

F77D6000 - \SystemRoot\System32\Drivers\TSIMSF5.SYS

F76FE000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F770E000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F79E4000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F77F6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F71C5000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7A02000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B45000 - \SystemRoot\System32\Drivers\Null.SYS

F7A04000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B49000 - \SystemRoot\System32\Drivers\avgclean.sys

F7826000 - \SystemRoot\System32\drivers\vga.sys

F7A06000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A08000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B4A000 - \SystemRoot\System32\Drivers\tsircmir.sys

F782E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7836000 - \SystemRoot\System32\Drivers\Npfs.SYS

F698E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F62EA000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F6292000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F626A000 - \SystemRoot\System32\DRIVERS\netbt.sys

F6232000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F6210000 - \SystemRoot\System32\drivers\afd.sys

F753E000 - \SystemRoot\System32\DRIVERS\netbios.sys

F784E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F61EF000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7856000 - \SystemRoot\system32\drivers\ip6fw.sys

F61C4000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F6155000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F755E000 - \SystemRoot\System32\Drivers\Fips.SYS

F756E000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F757E000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7A0A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F608C000 - \SystemRoot\System32\Drivers\avg7core.sys

F7A2E000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F789E000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F6069000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F6029000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A44000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6319000 - \SystemRoot\System32\drivers\Dxapi.sys

F78BE000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B72000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF50000 - \SystemRoot\System32\SiSV256.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F59E3000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F5BB9000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

F5B05000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F6355000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

F5890000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F5813000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F79FC000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F775E000 - \SystemRoot\System32\Drivers\TSISTRMX.SYS

F5884000 - \SystemRoot\System32\drivers\aspi32.sys

F79D8000 - \SystemRoot\System32\Drivers\avgtdi.sys

F5642000 - \SystemRoot\System32\Drivers\HTTP.sys

F78AE000 - \SystemRoot\System32\Drivers\TSISER.SYS

F53DC000 - \SystemRoot\System32\DRIVERS\srv.sys

F5197000 - \SystemRoot\system32\drivers\wdmaud.sys

F54A6000 - \SystemRoot\system32\drivers\sysaudio.sys

F7B27000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 122

 

Liste des programmes installes

 

3Dfx

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

Assistant de connexion Windows Live

AVG 7.5

Avira AntiVir PersonalEdition Classic

CCleaner (remove only)

Commande ECHO désactivée.

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Diablo II

ETAJV PLAYSTATION 10.38

EVEREST Home Edition v2.20

ExtractNow

free-downloads.net Toolbar

gizmo3

Générateur de Mot de Passe version 2.0

HardwareDetection

Hercules Audio - Manuel de l’Utilisateur

Hex Workshop v3.1

HijackThis 2.0.2

Hijackthis Version Française

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IZArc 3.7

Language pack for Ad-Aware SE

Laplink Gold 12.0

Lecteur Windows Media 11

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft Baseline Security Analyzer 2.0.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.11)

MSXML 6.0 Parser (KB933579)

Package de base Microsoft de service de chiffrement pour cartes à puce

Paint.NET v3.10

PCI Audio Driver

Pod_D3D5

Project64 1.6

Spybot - Search & Destroy 1.4

TeamSpeak 2 RC2

TeamSpeak 2 Server RC2

TUGZip 3.4

WebFldrs XP

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows XP Service Pack 2

XML Paper Specification Shared Components Pack 1.0

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle FREDERIC_C

Le numéro de série du volume est 3035-1098

 

Répertoire de C:\Program Files

 

19/01/2008 19:40 <REP> .

19/01/2008 19:40 <REP> ..

25/11/2006 09:36 <REP> Alwil Software

17/04/2007 22:36 408 192 aswclnr.exe

18/01/2008 18:45 <REP> Avira

16/12/2006 14:12 <REP> C-Media

23/11/2006 17:28 <REP> ComPlus Applications

16/12/2006 14:12 <REP> directx

01/04/2007 10:38 <REP> ETAJV PLAYSTATION

28/12/2006 15:12 <REP> Fichiers communs

06/01/2008 16:59 <REP> free-downloads.net

19/01/2008 12:24 <REP> Grisoft

16/12/2006 14:12 <REP> HardwareDetection

10/12/2006 10:41 <REP> Hercules

12/12/2007 16:45 <REP> Internet Explorer

16/12/2007 16:09 <REP> LapLink Gold

03/12/2006 21:20 <REP> Lavalys

31/12/2006 16:46 <REP> Lavasoft

16/12/2007 16:09 <REP> Messenger

29/12/2007 20:42 <REP> Messenger Plus! Live

16/12/2006 21:41 <REP> Microsoft Baseline Security Analyzer 2

23/11/2006 17:36 <REP> microsoft frontpage

23/11/2006 19:09 <REP> Microsoft Office

23/11/2006 19:10 <REP> Microsoft Visual Studio

23/11/2006 22:29 <REP> Microsoft Works

23/11/2006 19:14 <REP> Microsoft.NET

16/12/2007 16:09 <REP> Movie Maker

20/01/2008 11:15 <REP> Mozilla Firefox

10/06/2007 11:00 <REP> MSBuild

23/11/2006 17:25 <REP> MSN

23/11/2006 17:25 <REP> MSN Gaming Zone

29/12/2007 20:42 <REP> MSN Messenger

10/06/2007 11:54 <REP> MSXML 6.0

24/11/2006 00:28 <REP> NetMeeting

13/06/2007 16:36 <REP> Outlook Express

10/06/2007 10:20 <REP> Reference Assemblies

23/11/2006 17:31 <REP> Services en ligne

05/11/2007 18:10 <REP> Spybot - Search & Destroy

19/01/2008 19:40 <REP> Trend Micro

16/12/2006 14:13 <REP> Windows Defender

28/11/2007 19:26 <REP> Windows Live

03/12/2006 17:42 <REP> Windows Live Safety Center

16/12/2007 16:09 <REP> Windows Media Connect 2

16/12/2007 16:09 <REP> Windows Media Player

24/11/2006 00:28 <REP> Windows NT

23/11/2006 17:36 <REP> xerox

01/12/2006 23:01 <REP> Yahoo!

1 fichier(s) 408 192 octets

46 Rép(s) 9 208 008 704 octets libres

Le volume dans le lecteur C s'appelle FREDERIC_C

Le numéro de série du volume est 3035-1098

 

Répertoire de C:\Program Files\fichiers communs

 

28/12/2006 15:12 <REP> .

28/12/2006 15:12 <REP> ..

16/12/2006 14:13 <REP> Adobe

23/11/2006 19:11 <REP> DESIGNER

10/02/2007 20:57 <REP> InstallShield

04/07/2007 21:12 <REP> LapLink AntiVirus

14/11/2007 21:14 <REP> Microsoft Shared

23/11/2006 17:29 <REP> MSSoap

23/11/2006 17:06 <REP> ODBC

23/11/2006 17:29 <REP> Services

23/11/2006 17:06 <REP> SpeechEngines

13/06/2007 16:36 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 9 208 008 704 octets libres

Le volume dans le lecteur C s'appelle FREDERIC_C

Le numéro de série du volume est 3035-1098

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

14/11/2007 21:15 <REP> .

14/11/2007 21:15 <REP> ..

23/11/2006 19:11 <REP> 1033

14/11/2007 21:15 <REP> 1036

20/09/2005 12:33 1 293 008 MSONSEXT.DLL

22/03/2007 19:29 39 256 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 662 682 octets

4 Rép(s) 9 208 524 800 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Documents\JEUX\créer serveur kaillera\kaillera non officiel serveur 0.92\kaillerasrv.exe

c:\Documents and Settings\All Users\Documents\JEUX\créer serveur kaillera\kaillera non officiel serveur 0.92\kaillerasrv-ppro.exe

c:\Documents and Settings\All Users\Documents\JEUX\créer serveur kaillera\kaillera serveur 0.86\kaillerasrv.exe

c:\Documents and Settings\All Users\Documents\JEUX\game boy - game boy color\émulateurs game boy - game boy color\vba_link1.8.0\VisualBoyAdvance.exe

c:\Documents and Settings\All Users\Documents\JEUX\game boy - game boy color\émulateurs game boy - game boy color\VisualboyAdvance 1.7.2 Fr\VisualBoyAdvance.exe

c:\Documents and Settings\All Users\Documents\JEUX\game boy - game boy color\émulateurs game boy - game boy color\VisualboyAdvance 1.7.2 Fr\logiciels de traductions de jeux\arkana_ips fr\arkana_ips_fr.exe

c:\Documents and Settings\All Users\Documents\JEUX\game boy - game boy color\émulateurs game boy - game boy color\VisualboyAdvance 1.7.2 Fr\logiciels de traductions de jeux\FT PATCHWORK\FT - Patchwork.exe

c:\Documents and Settings\All Users\Documents\JEUX\game boy - game boy color\émulateurs game boy - game boy color\VisualboyAdvance 1.7.2 Fr\logiciels de traductions de jeux\LUNAR IPS\Lunar IPS.exe

c:\Documents and Settings\All Users\Documents\JEUX\game boy - game boy color\émulateurs game boy - game boy color\VisualboyAdvance 1.7.2 Fr\logiciels de traductions de jeux\ttpatcher\ttpatcher.exe

c:\Documents and Settings\All Users\Documents\JEUX\N64\Poject 64\project64 v1.6\Project64.exe

c:\Documents and Settings\All Users\Documents\JEUX\N64\Poject 64\Project64k\Project64.exe

c:\Documents and Settings\All Users\Documents\JEUX\N64\Poject 64\Project64k\Project64k.exe

c:\Documents and Settings\All Users\Documents\JEUX\N64\setup Project64 1.6\setup Project64 1.6.exe

c:\Documents and Settings\All Users\Documents\JEUX\nes\nestopia V1.32 Fr\nestopia.exe

c:\Documents and Settings\All Users\Documents\JEUX\nes\nestopia_V1.32_win_Fr\nestopia.exe

c:\Documents and Settings\All Users\Documents\JEUX\Playstation 1\ePSXe\ePSXe 1.5.2 fr\ePSXe Fr.exe

c:\Documents and Settings\All Users\Documents\JEUX\Playstation 1\ePSXe\ePSXe 1_6_0 fr\ePSXe.exe

c:\Documents and Settings\All Users\Documents\JEUX\Playstation 1\ePSXe\ePSXe 1_6_0 fr\ePSXeCutor.exe

c:\Documents and Settings\All Users\Documents\JEUX\Playstation 1\ePSXe\ePSXe 1_6_0 fr\desinstall\uninstall.exe

c:\Documents and Settings\All Users\Documents\JEUX\Playstation 1\utilitaire\ASPI\Adaptec ASPI Layer\aspi_471a2.exe

c:\Documents and Settings\All Users\Documents\JEUX\Playstation 1\utilitaire\DAEMON TOOLS\daemon-tools_daemon_tools_4.1_anglais_10729.exe

c:\Documents and Settings\All Users\Documents\JEUX\Super nintendo\Snes9K v0.09z\Snes9K.exe

c:\Documents and Settings\FRED\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\FRED\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\FRED\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\FRED\Bureau\BUREAU\Cheats codes et tips\DIABLO 2\CalcMF\CalcMF.exe

c:\Documents and Settings\FRED\Bureau\BUREAU\Cheats codes et tips\DIABLO 2\diablo2_plugy_thesurvivalkit_v7-01\Manual_Installer\PlugY_Install.exe

c:\Documents and Settings\FRED\Bureau\BUREAU\Cheats codes et tips\DIABLO 2\mots runiques\Runik5c\Runik5c.exe

c:\Documents and Settings\FRED\Bureau\BUREAU\INSTALLATION MATERIEL\AUDIO\CMI8738_WDM_0639W2K\CMUNINST.EXE

c:\Documents and Settings\FRED\Bureau\BUREAU\INSTALLATION MATERIEL\AUDIO\CMI8738_WDM_0639W2K\MIXER.EXE

c:\Documents and Settings\FRED\Bureau\BUREAU\INSTALLATION MATERIEL\AUDIO\CMI8738_WDM_0639W2K\Setup.exe

c:\Documents and Settings\FRED\Bureau\BUREAU\INSTALLATION MATERIEL\AUDIO\CMI8738_WDM_0639XP\CMUNINST.EXE

c:\Documents and Settings\FRED\Bureau\BUREAU\INSTALLATION MATERIEL\AUDIO\CMI8738_WDM_0639XP\MIXER.EXE

c:\Documents and Settings\FRED\Bureau\BUREAU\INSTALLATION MATERIEL\AUDIO\CMI8738_WDM_0639XP\Setup.exe

c:\Documents and Settings\FRED\Bureau\BUREAU\OFFICE\documents office\EXCEL\bestXp\bestXp.exe

c:\Documents and Settings\FRED\Bureau\BUREAU\traductions de roms\SEARCH\searchr330\SearchR.exe

c:\Documents and Settings\FRED\Bureau\BUREAU\traductions de roms\snes tools\snestl12\SNESTL12.EXE

c:\Documents and Settings\FRED\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\FRED\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\FRED\Local Settings\Temp�lbcnqd.exe

c:\Documents and Settings\FRED\Local Settings\Temp\4wze7yy1.exe

c:\Documents and Settings\FRED\Local Settings\Temp\9jbzoxeb.exe

c:\Documents and Settings\FRED\Local Settings\Temp\9wx0ru42.exe

c:\Documents and Settings\FRED\Local Settings\Temp\d2l_Install.exe

c:\Documents and Settings\FRED\Local Settings\Temp\d2l_PlayD2.exe

c:\Documents and Settings\FRED\Local Settings\Temp\e02vtkam.exe

c:\Documents and Settings\FRED\Local Settings\Temp\EBU1.exe

c:\Documents and Settings\FRED\Local Settings\Temp\EBU5.exe

c:\Documents and Settings\FRED\Local Settings\Temp\EBU9.exe

c:\Documents and Settings\FRED\Local Settings\Temp\EBUAF.EXE

c:\Documents and Settings\FRED\Local Settings\Temp\EBUC.exe

c:\Documents and Settings\FRED\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\FRED\Local Settings\Temp\njxwq2qg.exe

c:\Documents and Settings\FRED\Local Settings\Temp\nkh7owf2.exe

c:\Documents and Settings\FRED\Local Settings\Temp\ofd1rxwo.exe

c:\Documents and Settings\FRED\Local Settings\Temp\Paint.NET.3.10.exe

c:\Documents and Settings\FRED\Local Settings\Temp\PaintDotNet_3_07_BetaNews.exe

c:\Documents and Settings\FRED\Local Settings\Temp\r1xj8viu.exe

c:\Documents and Settings\FRED\Local Settings\Temp\rfdl680h.exe

c:\Documents and Settings\FRED\Local Settings\Temp\tiwyg6tw.exe

c:\Documents and Settings\FRED\Local Settings\Temp\vflfon6b.exe

c:\Documents and Settings\FRED\Local Settings\Temp\was3s2wd.exe

c:\Documents and Settings\FRED\Local Settings\Temp\zvnijc46.exe

c:\Documents and Settings\FRED\Local Settings\Temp\.zylominstallertemp1174745257\ZylomGameInstallerTemp.exe

c:\Documents and Settings\FRED\Local Settings\Temp\.zylominstallertemp1174745282\ZylomGameInstallerTemp.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS12.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS16.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS1B.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS21.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS26.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS3.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS59.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS5C.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS61.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS6B.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zS7.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zSC.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\7zSD.tmp\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\bye12.tmp\Disk1\Autorun.exe

c:\Documents and Settings\FRED\Local Settings\Temp\bye12.tmp\Disk1\setup.exe

c:\Documents and Settings\FRED\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\FRED\Local Settings\Temp\PdnSetup\SetupShim.exe

c:\Documents and Settings\FRED\Local Settings\Temp\PdnSetup2\PaintDotNetSetup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{AFA1A699-00AE-41C2-9F8A-2B2517084E57}\mpengine.dll

c:\Documents and Settings\FRED\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\FRED\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\FRED\Application Data\OfficeUpdate12\oudetect.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FREDERIC.tar.gz a l'adresse http://upload.malekal.com

 

Pendant l'analyse, Antivir a découvert ceci: 'TR/Inject.MF [TR/Inject.MF]' détecté dans C:\Doc and Set\MOI\Local Settings\Temp\upfayofs.dll . Est-ce que j'avais fait le bon choix de le supprimer ou bien j'aurais dut le mettre en quarantaine.

 

 

Bon,voilà,a. et a t'as l'heure.

Modifié le 20 janvier 2008 par garrapotaloto

[fredorp59]

Ah j'oubliais qu'avec CCcleaner, j'avais décoché la case respective dans nettoyeur, application (je sais plus trop mais bref) pour ne pas supprimer les mise a jour faites avec Antivir (VDF) si non je devrais refaire les mise àjour.

 

Voilà, je n'ai plus rien à dire pour l'instant donc que l'expert me vient en aide pour la suite des évènements, a+.

[Gof]

Bonjour garrapotaloto

 

Alors, d'abord tes questions.

Est-ce que je devais désactiver la restauration du système avant d'analyser avec Antivir?

Non. Sur Zebulon, nous préférons désactiver la restauration afin de supprimer les points de restauration infectés qu'en fin d'analyse, quand tous les soucis sont résolus. Ainsi, si à un moment la désinfection se passe mal et que ton système flanche, il est tout de même possible de le restaurer -infecté certes, mais restauré- facilement. Cela rallonge légèrement les analyses par les antivirus, mais c'est une roue de secours.

 

Est-ce que je devais garder AVAST? Où est-ce que j'avais fait le bon choix de mettre Antivir car sur le forum là, cela a été conseillé?

Le choix de l'antivirus est laissé à chacun, Zebulon ne roule pas pour un AV ou un autre. Cependant l'article de Malekal morte est très pertinent je pense. Maintenant, libre à chacun de se faire une opinion en le parcourant. Personnellement, je préfère voir Antivir qu'Avast, mais c'est un choix personnel. Attention cependant, il ne faut qu'un seul antivirus par système, tu as AVG antivirus sur ton pc. Cela en fait 2, et cela peut occasionner des dysfonctionnements. Il te faut en désinstaller un.

 

Est-ce que j'aurais dut effacé tout les fichiers avec certains Win32:trojan-gen (UPX) et d'autres win32:trojan-gen (Other) avec AVAST avant d'avoir désinstaller AVAST et installer à la place Antivir?

Ce n'est pas gênant. Cela aurait été préférable, mais ce n'est pas grave.

 

Pourquoi cela ne marche pas l'envoie de upload_moi.zip comme indiqué avec DiagHelp?

J'en parlerais avec Malekal morte, ne t'en inquiète pas

 

Est-ce que j'aurais dut installé Smitfraudfix ou bien c'était pas important pour corriger mes problèmes?

Non, pas pour l'instant.

 

Suis les consignes suivantes :

 

 

• Télécharge AVG AS - Mets le à jour.
  Ferme AVG AS. Ne pas le lancer tout de suite.
  Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php
  

• Télécharge ATF Cleaner par Atribune.
  

• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  
• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

• Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

• Clique Exit, du menu prinicipal, afin de fermer le programme.
  

• Lance AVG AS et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  

• Redémarre en mode normal.
  

• Poste :
  

• le rapport AVG AS
  
• le rapport SDFIX
  
• un nouveau log hijackthis
  

A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

[fredorp59]

Bonjour,

 

J'ai fait tout ce que tu m'as dit mais en vain:

 

-d'abord AVG AS n'a rien trouvé d'anormal quand j'étais en mode sans échec avec mon compte habituel et non celui de administrateur..

-ensuite, SDFix a tout de suite redémarré tout seul après que j'ai appuyé sur Y, là je n'y comprend rien ( j'ai suivi à la lettre ce que tu m'as dit ) et aussi pas de rapport.txt dans le dossier SDfix, je crois que cela n'a pas focntionné, bref comprends pas.

 

- puis, quand j'ai lancé DiagHelp le 20 janvier , Antivir a découvert ceci pendant l'analyse: 'TR/Inject.MF [TR/Inject.MF]' détecté dans C:\Doc and Set\MOI\Local Settings\Temp\upfayofs.dll . Est-ce que j'avais fait le bon choix de le supprimer ou bien j'aurais dut le mettre en quarantaine?

 

-d'autre part, avec CCcleaner, j'avais décoché la case respective de antivir dans nettoyeur, application ( je sais plus trop mais bref ), est-ce que j'avais bien fait?

 

Enfin, si vous voulez revoir le log HijackThis, le voilà mais bon comme cela n'a pas marché avec SDFix....., voila quand même:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:08:27, on 21/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\TSIRCSRV.EXE

C:\WINDOWS\TSI32\tsircusr.exe

C:\WINDOWS\Tsi32\TSIUSER.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\LapLink Gold\WProxy.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Trend Micro\JACK BOER\JACK BOER.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

F3 - REG:win.ini: run=

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe,C:\WINDOWS\Tsi32\TSIUSER.EXE

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [LapLink Server Proxy] "C:\Program Files\LapLink Gold\WProxy.exe" -l

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program files\D-Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fredo14fredo1422.spaces.live.com/Ph....cab?10,0,912,0

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164402188720

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fredo14fredo1422.spaces.live.com/Ph...ad/MsnPUpld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: LapLink - Laplink Software, Inc. - C:\PROGRA~1\LAPLIN~1\Laplink.exe

O23 - Service: TSI Remote Control Service (TSIRCSRV) - Laplink Software, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 7492 bytes

 

 

Je m'excuses un petit peux car je suis nouveau sur ce forum donc voilà mais si non je savais qu'il fallait faire rapport HijackThis et antivirus, comment, ba, car je suis aussi membre du forum de comment sa marche l'informatique (CCM)mais je n'y vais plus car je prévères celui-là, et sur ccm, je me suis fait avoir il y a très très longtemps par un faux antivirus mais sa date de loing, en 2005 et depuis j'ai changé d'ordinateur car cassé donc rien copier donc lol.

 

Donc depuis je fais attention aux rogues (faux anti virus), surtout que j'utilise beaucoup FIREFOX et l'Internet Explorer sert seulement aux mise à jour via windows update donc voila.

 

Bon, Voilà,aller a+++++ et faites vite car les virus sont entrain de courir, , s'il vous plait.

Modifié le 21 janvier 2008 par garrapotaloto

[Gof]

Bonjour garrapotaloto

 

-ensuite, SDFix a tout de suite redémarré tout seul après que j'ai appuyé sur Y, là je n'y comprend rien ( j'ai suivi à la lettre ce que tu m'as dit ) et aussi pas de rapport.txt dans le dossier SDfix, je crois que cela n'a pas focntionné, bref comprends pas.

N'as tu pas eu d'alerte de l'antivirus à l'installation de SDFIX ? Si c'est le cas, il en a peut-être "avalé" une partie le considérant comme suspect. Si c'est cela, précise le moi, et désactive l'antivirus le temps de le retélécharger et de l'installer. Désactive également le TeaTimer de Spybot qui pourrait nous gêner dans les corrections registre.

 

puis, quand j'ai lancé DiagHelp le 20 janvier , Antivir a découvert ceci pendant l'analyse: 'TR/Inject.MF [TR/Inject.MF]' détecté dans C:\Doc and Set\MOI\Local Settings\Temp\upfayofs.dll . Est-ce que j'avais fait le bon choix de le supprimer ou bien j'aurais dut le mettre en quarantaine?

Oui, pas de soucis. Diaghelp en allant "fouiner" sur le fichier afin d'avoir des informations (taille, date) a réveiller l'antivirus sur le fichier, qui a alors réagi.

 

d'autre part, avec CCcleaner, j'avais décoché la case respective de antivir dans nettoyeur, application ( je sais plus trop mais bref ), est-ce que j'avais bien fait?

Je ne vois pas de trop de quoi il s'agit là. Il faudra voir avec les hommes-système du forum "Optimisation" ou "Software" plutôt.

 

Bon, Voilà,aller a+++++ et faites vite car les virus sont entrain de courir, , s'il vous plait.

On fait ce qu'on peut hein, tu n'es pas tout seul

 

Recommence la manipulation avec SDFIX, et dis moi comment cela s'est passé.

[fredorp59]

Bonjour,

 

Excusez-moi d'avoir mit si longtemps mais j'ai enlevé le redémarrage automatique dans propriétés du poste de travail > Avancé > Défaillance du système et j'ai décoché le redémarrage automatique, puis quand j'ai lancé SDFix en appuyant sur Y, ils s'arrête directe avec un écran bleu. Mais qu'est-ce que je vois? hein , écran bleu marqué:

 

Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre système: INVALID_PROCESS_ATTACH_ATTEMPT ........................... il me dit de redémarrer en mode sans échec mais bon il a refait etc....puis à la fin du message de l'écran bleu, je vois, ***STOP 0x00000005 (........................................... 0*830EBC30). J'ai donc redémarrer en mode normal pour faire mise à jour via windows update pour mettre le patch 88742 mais cela a recommencé avec SDFix, écran bleu...... purée je ne sais plus quoi faire................

 

Si non, je pense que tu n'a pas fait attention car j'ai Windows Xp Édition Familiale SP2, 267 Mhz et 384 mo de ram, je suis à jour des failles de sécurité via windows update, donc pas de soucis de ce côté là.

 

Et, aussi, Pourquoi il n'y a que toi qui m'aide?Il me faudrait aide d'un super expert qui me détruit facilement les virus mais je crois que sa n'existe pas, lol.

 

Si non, c'est curieux qu'il y a que toi qui m'aide, en plus très tôt le matin, c'est bizarre mais bon pas grave, lol.

 

Surtout, je n'aimerais pas formater car je n'ai rien pour sauvegarder en dehors du système, exemple: je n'ai pas de disque dur externe ni assez d'argent , comment fait-on? Il faut éradiquer les virus si non, on est perdu. lol, lol,

 

Voilà, a+.

Modifié le 23 janvier 2008 par garrapotaloto

[Gof]

Bonjour garrapotaloto

 

Avais-tu bien exécuté SDFIX en mode sans échec comme demandé ?

 

Si non, je pense que tu n'a pas fait attention car j'ai Windows Xp Édition Familiale SP2, 267 Mhz et 384 mo de ram, je suis à jour des failles de sécurité via windows update, donc pas de soucis de ce côté là.

Pourquoi me dis tu ça ?

 

Si non, c'est curieux qu'il y a que toi qui m'aide, en plus très tôt le matin, c'est bizarre mais bon pas grave, lol.

Parce que ça marche comme ça sur les analyses de rapports sur Zebulon. Une fois pris en charge, il n'y a dans la mesure du possible qu'un intervenant de sorte ne pas partir dans toutes les directions à la fois. Il n'y a que comme ça que ça peut être efficace.

 

Désactive le Teatimer de spybot, windows defender et le guard d'antivir, ils vont nous gêner. Quand ils sont désactivés, exécute ceci :

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  

[fredorp59]

Bonjour, gof,

 

Si non, je pense que tu n'a pas fait attention car j'ai Windows Xp Édition Familiale SP2, 267 Mhz et 384 mo de ram, je suis à jour des failles de sécurité via windows update, donc pas de soucis de ce côté là.

 

Réponse de Gof: Pourquoi me dis tu ça ?

 

Parce que le problème avec écran bleu marqué: INVALID_PROCESS_ATTACH_ATTEMPT ***STOP 0x00000005 est souvent dut au Service Pack 2 de windows.

 

Ce problème est survenu avec SDFix en appuyant sur Y puis entrer pour lancer le processus après désactivation du redémarrage automatique dans propriétés du poste de travail.

 

Donc dit moi ce que je dois faire pour régler ce problème car embêtant pour régler le problème des choses suspicieux, s'il vous plait.

 

Si non, c'est curieux qu'il y a que toi qui m'aide, en plus très tôt le matin, c'est bizarre mais bon pas grave, lol.

 

Réponse de Gof: Parce que ça marche comme ça sur les analyses de rapports sur Zebulon. Une fois pris en charge, il n'y a dans la mesure du possible qu'un intervenant de sorte ne pas partir dans toutes les directions à la fois. Il n'y a que comme ça que ça peut être efficace.

 

Ok, merci de m'avoir prévenu qu'il fallait qu'une seule personne pour réponde si non sa va dans tout les sens.

 

Désactive le Teatimer de spybot, windows defender et le guard d'antivir, ils vont nous gêner. Quand ils sont désactivés, exécute ceci :

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra.

* Copie-colle ce rapport dans ta prochaine réponse.

 

Oui je l'ai fait mais pendant l'analyse, j'ai fait cela pour que combofix voit le fichier qu'il na pas pu voir avec une erreur ( ne trouve pas le fichier Nircmd ) :

 

aller dans poste de travail > outils > option des dossiers > affichage:

- cocher afficher les fichiers et dossiers cachés

- décocher :

- masquer les extensions des fichiers dont le type est connu

- masquer les fichiers protégés du système d'exploitation (recommandé)

.

A la fin , cela a marché donc voilà le rapport de combofix tant demandé:

 

ComboFix 08-01-23.2 - FRED 2008-01-24 12:46:27.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.151 [GMT 1:00]

Endroit: C:\Documents and Settings\FRED\Bureau\ERADIQUATION VIRUS TOTALE\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-24 to 2008-01-24 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-24 12:26 . 2008-01-24 12:26 268 --ah----- C:\sqmdata04.sqm

2008-01-24 12:26 . 2008-01-24 12:26 244 --ah----- C:\sqmnoopt04.sqm

2008-01-23 22:35 . 2008-01-23 22:35 <REP> d-------- C:\Program Files\Secunia

2008-01-21 18:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-20 13:28 . 2008-01-20 13:28 14,994,279 --a------ C:\upload_moi.zip

2008-01-19 19:40 . 2008-01-19 19:40 <REP> d-------- C:\Program Files\Trend Micro

2008-01-18 18:45 . 2008-01-18 18:45 <REP> d-------- C:\Program Files\Avira

2008-01-13 11:53 . 2008-01-13 12:18 24 ---hs---- C:\WINDOWS\SBAC44B5E.tmp

2008-01-13 09:49 . 2007-09-19 18:14 33,792 --a------ C:\WINDOWS\system32\drivers\maplom.sys

2008-01-13 09:49 . 2008-01-13 09:49 27 --a------ C:\WINDOWS\system32\mcheck.mhf

2008-01-06 16:59 . 2008-01-06 16:59 <REP> d-------- C:\Program Files\free-downloads.net

2008-01-05 21:42 . 2008-01-08 00:12 18,333 --a------ C:\WINDOWS\DIIUnin.dat

2008-01-05 21:40 . 2008-01-05 21:40 102,400 --a------ C:\WINDOWS\DIIUnin.exe

2008-01-05 21:40 . 2008-01-05 21:40 2,829 --a------ C:\WINDOWS\DIIUnin.pif

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-07 22:52 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2007-12-29 19:42 --------- d-----w C:\Program Files\MSN Messenger

2007-12-29 19:42 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-12-16 15:09 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-12-16 15:09 --------- d-----w C:\Program Files\LapLink Gold

2007-11-28 18:26 --------- d-----w C:\Program Files\Windows Live

2007-04-17 21:36 408,192 ----a-w C:\Program Files\aswclnr.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]

2007-12-10 13:46 1510424 --a------ C:\Program Files\free-downloads.net\tbfree.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EF99BD32-C1FB-11D2-892F-0090271D4F88}

{ECDEE021-0D17-467F-A1FF-C7A115230949}

 

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfree.dll [2007-12-10 13:46 1510424]

 

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SystemTray"="SysTray.Exe" [2002-08-30 13:00 3072 C:\WINDOWS\system32\systray.exe]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]

"LapLink Server Proxy"="C:\Program Files\LapLink Gold\WProxy.exe" [2004-07-21 09:14 126976]

"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-18 21:44 249896]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

 

C:\Documents and Settings\FRED\Menu D‚marrer\Programmes\D‚marrage\

Secunia PSI (RC1).lnk - C:\Program Files\Secunia\PSI (RC1)\psi.exe [2007-12-18 14:18:52 606208]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"LapLink Server Proxy"="C:\PROGRA~1\LAPLIN~1\WProxy.exe" -l

 

R1 tsircmir;LapLink Mirror Driver Miniport;C:\WINDOWS\system32\Drivers\tsircmir.sys [2004-09-29 15:19]

R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-20 00:10]

R2 TSISER;TSISER;C:\WINDOWS\system32\drivers\TSISER.sys [2004-09-29 16:23]

R2 TSISTRMX;Traveling Software Stream Driver;C:\WINDOWS\system32\drivers\TSISTRMX.sys [2004-09-29 15:18]

R3 SiSV;SiSV;C:\WINDOWS\system32\DRIVERS\SiSV.sys [2001-08-17 20:50]

R3 TSIKBF5;Traveling Software Keyboard Filter Driver;C:\WINDOWS\system32\drivers\TSIKBF5.sys [2004-09-29 15:17]

R3 TSIMSF5;Traveling Software Mouse Filter Driver;C:\WINDOWS\system32\drivers\TSIMSF5.sys [2004-09-29 15:18]

S1 TSIRCINK;Traveling Software Install Driver;C:\WINDOWS\system32\drivers\TSIRCINK.sys [2004-09-29 15:18]

S2 LapLink;LapLink;"C:\PROGRA~1\LAPLIN~1\Laplink.exe" [2005-01-20 09:41]

S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]

S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2007-09-21 02:52]

S3 wdm_fm801;FM801 PCI Audio (WDM);C:\WINDOWS\system32\drivers\fm801.sys [2006-11-24 19:11]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c9848b1-c0fb-11dc-9f3a-0004e20869ec}]

\Shell\AutoRun\command - G:\SETUP.EXE

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-24 12:08:18 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

.

**************************************************************************

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

**************************************************************************

.

 

Enfin, la liste des programmes de mon ordinateur avec un nouveau programme installée (secunia qui permet de mettre à jour tout mes programmes installés sans les chercher) (cela pourra peut être t'aider) :

 

3Dfx

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

Assistant de connexion Windows Live

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Diablo II

Diablo II

EVEREST Home Edition v2.20

ExtractNow

free-downloads.net Toolbar

Générateur de Mot de Passe version 2.0

gizmo3

HardwareDetection

Hercules Audio - Manuel de l’Utilisateur

Hex Workshop v3.1

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

IZArc 3.7

Language pack for Ad-Aware SE

Laplink Gold 12.0

Lecteur Windows Media 11

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft Baseline Security Analyzer 2.0.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.11)

MSXML 6.0 Parser (KB933579)

Package de base Microsoft de service de chiffrement pour cartes à puce

Paint.NET v3.10

PCI Audio Driver

Pod_D3D5

Project64 1.6

Secunia PSI (RC1)

Spybot - Search & Destroy 1.4

TeamSpeak 2 RC2

TeamSpeak 2 Server RC2

TUGZip 3.4

WebFldrs XP

Windows Defender

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Writer

Windows Media Format 11 runtime

Windows Presentation Foundation

Windows XP Service Pack 2

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

Ces programmes prouvent que je suis a jour de certaines failles de sécurité et des logiciels, lol comme par exemple: Correctif Windows XP - KB887742 que je croyais qui m'aiderais à régler SDFix. Eh non, je me suis trompé, il n'a rien réglé.

 

 

 

Note bien cela:

Virus: APPL/Nircm.3.... trouver dans dossier combofix et windows.

 

RAPPEL: virus trouvés avec DiagHelp et les autres, voir rapport tout en haut du message, lol, je sais que tu le vois bien, je rigoles, .

 

Je fais super attention aux téléchargements car je me rappelés, il y a très longtemps, je m'étais chopé un virus a cause des rogues mais sur cette ordinateur la, je m'en suis pas chopé et heureusement encore car l'autre ordinateur est à la poubelle depuis 1 ans voir plus. Voila.

 

 

Voilà,a+ et merci de continuer de m'aider, gof et surtout fait le maximum voir à 100%. Comme cela je pourrais reprendre les jeux normaux et discuter sur MSN. (j'arrête de parler, cela fait déjà beaucoup pour aujourd'hui)

 

 

a++++++++++++++++. (point finale).

Modifié le 24 janvier 2008 par garrapotaloto