Da umas fotos dessa fiesta...muito legal

[Carry]

DiagHelp version v1.2 - http://www.malekal.com

excute le 11/09/2007 à 18:57:22,85

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/09/2007 18:56:16

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/09/2007 18:54:03

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/09/2007 18:52:04

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/09/2007 18:46:38

C:\WINDOWS\prefetch\INODIST.EXE-1EAB7ACC.pf -->11/09/2007 18:36:04

C:\WINDOWS\prefetch\OTMOVEIT.EXE-24A08E75.pf -->11/09/2007 18:35:43

C:\WINDOWS\prefetch\WOOBROWSER.EXE-2D710CF8.pf -->11/09/2007 18:33:49

C:\WINDOWS\prefetch\SLRUNDLL.EXE-0A50E51B.pf -->11/09/2007 18:33:14

C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->11/09/2007 18:32:54

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->11/09/2007 18:32:01

 

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 16:44:04

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:28:57

C:\WINDOWS\System32\drivers\tunmp.sys -->16/08/2006 11:27:12

C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 10:59:20

C:\WINDOWS\System32\drivers\rmcast.sys -->13/07/2006 10:41:42

C:\WINDOWS\System32\drivers\ipsec.sys -->13/05/2006 12:13:31

 

C:\WINDOWS\System32\asfiles.txt -->09/09/2007 21:46:20

C:\WINDOWS\System32\Uninstall.ico -->09/09/2007 21:37:24

C:\WINDOWS\System32\pavas.ico -->09/09/2007 21:37:24

C:\WINDOWS\System32\Help.ico -->09/09/2007 21:37:24

C:\WINDOWS\System32\msnlog.log -->07/09/2007 22:47:08

C:\WINDOWS\System32\wpa.dbl -->07/09/2007 09:48:55

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\nscompat.tlb -->10/06/2007 18:09:42

C:\WINDOWS\System32\amcompat.tlb -->10/06/2007 18:09:42

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 16:16:23

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 16:16:23

 

C:\WINDOWS.log -->11/09/2007 18:30:48

C:\WINDOWS\wiadebug.log -->11/09/2007 18:30:41

C:\WINDOWS\WindowsUpdate.log -->11/09/2007 18:30:40

C:\WINDOWS\wiaservc.log -->11/09/2007 18:30:39

C:\WINDOWS\bootstat.dat -->11/09/2007 18:30:33

C:\WINDOWS\QTFont.qfn -->11/09/2007 18:18:25

C:\WINDOWS\QTFont.for -->11/09/2007 18:18:25

C:\WINDOWS\SchedLgU.Txt -->11/09/2007 16:30:02

C:\WINDOWS\win.ini -->09/09/2007 21:45:27

C:\WINDOWS\setupapi.log -->09/09/2007 21:38:07

C:\WINDOWS\ntbtlog.txt -->09/09/2007 14:39:57

C:\WINDOWS\SOL.INI -->09/09/2007 14:28:16

C:\WINDOWS\spupdsvc.log -->08/09/2007 15:11:00

C:\WINDOWS\wmsetup.log -->08/09/2007 12:13:15

C:\WINDOWS\tsoc.log -->08/09/2007 12:13:15

 

 

MD5 des fichiers sensibles

tcpip.sys b8158e2a6112c0a5ca67bc158fc70218

ndis.sys d999ce17681d7d074d534fc5bc662e0a

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 333a4db8410d8e24db06d6aebecdc7c2

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\WINDOWS\system

 

05/04/1996 03:11 4 176 QTNOTIFY.EXE

10/09/1999 13:06 4 672 Wowpost.exe

2 fichier(s) 8 848 octets

0 Rép(s) 22 852 046 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\WINDOWS\system32

 

24/04/2003 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 22 852 042 752 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/09/2007 11:24 <REP> .

11/09/2007 11:24 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

11/03/2007 19:04 <REP> CONFLICT.1

16/07/2004 14:11 65 desktop.ini

25/06/2006 12:50 1 793 erma.inf

21/06/2006 16:54 233 472 GameAx.dll

26/06/2006 20:32 386 GameAx.inf

29/05/2006 17:59 139 264 GameEvents.dll

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

27/02/2006 19:29 113 408 HMAtchmt.ocx

25/08/2003 18:12 1 096 iuctl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

29/05/2003 16:00 84 064 minesweeper.dll

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

08/10/2004 17:01 372 736 MsnPUpld.dll

08/10/2004 17:13 587 MSNPupld.inf

12/04/2005 14:58 77 824 PhtPkMSN.dll

08/04/2005 11:28 1 367 PhtPkMSN.inf

22/09/2004 16:59 110 592 PURen-us.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

30/11/2004 14:17 728 qdiagh.inf

29/05/2003 15:00 86 112 solitaireshowdown.dll

17/12/2004 00:26 851 968 StreamPlug.dll

17/11/2004 22:44 114 728 ZIntro.ocx

28/10/2004 17:59 147 456 zylomgamesplayer.dll

26/10/2004 10:09 244 ZylomGamesPlayer.inf

29 fichier(s) 3 497 338 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

11/03/2007 19:04 <REP> .

11/03/2007 19:04 <REP> ..

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

28/02/2007 15:21 130 472 MineSweeper.dll

2 fichier(s) 435 016 octets

 

Total des fichiers listés :

31 fichier(s) 3 932 354 octets

5 Rép(s) 22 852 042 752 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-11 18:57:44

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

224 - slserv.exe

380 - avgas.exe

732 - iPodService.exe

924 - explorer.exe

932 - csrss.exe

956 - winlogon.exe

1008 - services.exe

1020 - lsass.exe

1168 - ati2evxx.exe

1208 - svchost.exe

1236 - svchost.exe

1404 - svchost.exe

1484 - svchost.exe

1516 - SynTPLpr.exe

1528 - SynTPEnh.exe

1548 - PCMService.exe

1596 - Realmon.exe

1644 - realplay.exe

1736 - VM_STI.EXE

1776 - TaskBarIcon.exe

1924 - guard.exe

1980 - InoRpc.exe

1996 - InoRT.exe

2016 - InoTask.exe

2080 - GestionnaireInt

2104 - hpqtra08.exe

2184 - ComComp.exe

2220 - Toaster.exe

2232 - Inactivity.exe

2244 - PollingModule.e

2304 - cmd.exe

2412 - ALERTM~1.EXE

2696 - hpqgalry.exe

2764 - Watch.exe

4032 - WOOBrowser.exe

 

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D4000 - \WINDOWS\system32\ntoskrnl.exe

806C8000 - \WINDOWS\system32\hal.dll

F8A37000 - \WINDOWS\system32\KDCOM.DLL

F8947000 - \WINDOWS\system32\BOOTVID.dll

F84EA000 - ACPI.sys

F8A39000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F8537000 - pci.sys

F8547000 - isapnp.sys

F8557000 - ohci1394.sys

F8567000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F894B000 - compbatt.sys

F894F000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8A3B000 - viaide.sys

F87B7000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F84CD000 - pcmcia.sys

F8577000 - MountMgr.sys

F84AE000 - ftdisk.sys

F8953000 - ACPIEC.sys

F8AFF000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F87BF000 - PartMgr.sys

F8587000 - VolSnap.sys

F8498000 - atapi.sys

F8597000 - disk.sys

F85A7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8487000 - sr.sys

F87C7000 - ino_flpy.sys

F8473000 - KSecDD.sys

F83E9000 - Ntfs.sys

F83BF000 - NDIS.sys

F87CF000 - viaagp1.sys

F83A5000 - Mup.sys

F85E7000 - \SystemRoot\System32\DRIVERS\AmdK8.sys

F7C21000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F7C0F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7BE0000 - \SystemRoot\System32\DRIVERS\M2500.sys

F8877000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7BBE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F887F000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F85F7000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7B92000 - \SystemRoot\System32\DRIVERS\SynTP.sys

F8A83000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8887000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F888F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8A27000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F8607000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8A2B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F8A2F000 - \SystemRoot\system32\drivers\pfc.sys

F8897000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys

F8617000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8627000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7B72000 - \SystemRoot\System32\DRIVERS\ks.sys

F889F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7AF1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7AD0000 - \SystemRoot\system32\drivers\portcls.sys

F8637000 - \SystemRoot\system32\drivers\drmk.sys

F7A70000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F7A1C000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F88A7000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F79FE000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F88AF000 - \SystemRoot\System32\Drivers\Modem.SYS

F8647000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F8657000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F8C46000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8A85000 - \SystemRoot\System32\Drivers\RootMdm.sys

F8667000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F836C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F79E8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8677000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8687000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8368000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F79D7000 - \SystemRoot\System32\DRIVERS\psched.sys

F8697000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F88B7000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88BF000 - \SystemRoot\System32\DRIVERS\raspti.sys

F86A7000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8C47000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7915000 - \SystemRoot\System32\DRIVERS\update.sys

F86B7000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F86E7000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A89000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B60000 - \SystemRoot\System32\Drivers\Null.SYS

F8A8B000 - \SystemRoot\System32\Drivers\Beep.SYS

F8B61000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F88DF000 - \SystemRoot\System32\drivers\vga.sys

F8A8D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A8F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88E7000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88EF000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7CF7000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B2FCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B2F79000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B2F54000 - \SystemRoot\System32\DRIVERS\netbt.sys

F86F7000 - \SystemRoot\System32\DRIVERS\netbios.sys

B2F2B000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B2E99000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8717000 - \SystemRoot\System32\Drivers\Fips.SYS

F8727000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8737000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F8B72000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

B2E75000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B2E40000 - \SystemRoot\System32\DRIVERS\sis163u.sys

B2E02000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A99000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8A0B000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A0F000 - \SystemRoot\System32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F8BF8000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\ati2dvag.dll

BFA1B000 - \SystemRoot\System32\ati3duag.dll

BFB3C000 - \SystemRoot\System32\ativvaxx.dll

B2C2E000 - \??\C:\WINDOWS\System32\Drivers\ino_fltr.sys

B2C0D000 - \SystemRoot\System32\drivers\afd.sys

B2C96000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B29DA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8AAB000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

B2B15000 - \SystemRoot\System32\Drivers\Aspi32.SYS

B28EB000 - \SystemRoot\System32\DRIVERS\srv.sys

F8BC1000 - \??\C:\WINDOWS\System32\STEC3.sys

B2A8D000 - \SystemRoot\system32\drivers\sysaudio.sys

B274D000 - \SystemRoot\system32\drivers\wdmaud.sys

B2BAD000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B1E20000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS

B1A77000 - \SystemRoot\system32\drivers\kmixer.sys

F8C8A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 125

 

Liste des programmes installes

 

1310

1310_Help

1310Tour

1310Trb

802.11 USB Wireless LAN Adapter

Adobe Acrobat 5.0

Adobe Flash Player 9

Adobe Reader 7.0 - Français

Adobe Shockwave Player

Ahead Nero Burning ROM

AiO_Scan

AiOSoftware

AMD Athlon 64 Processor Driver

Apple Software Update

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

BufferChm

CA eTrust Antivirus

CA Licensing

CD Dalloz Expert - Dalloz Etudes Civil

Complément Microsoft Word pour Microsoft Works Suite

Copy

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]

Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations]

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB820291

Correctif Windows XP - KB821253

Correctif Windows XP - KB822603

Correctif Windows XP - KB823182

Correctif Windows XP - KB824105

Correctif Windows XP - KB824141

Correctif Windows XP - KB825119

Correctif Windows XP - KB826939

Correctif Windows XP - KB826942

Correctif Windows XP - KB828035

Correctif Windows XP - KB828741

Correctif Windows XP - KB833987

Correctif Windows XP - KB833998

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB839645

Correctif Windows XP - KB840315

Correctif Windows XP - KB840374

Correctif Windows XP - KB840987

Correctif Windows XP - KB841356

Correctif Windows XP - KB841533

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP - KB867282

Correctif Windows XP - KB871250

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB873376

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889293

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891711

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Correctif Windows XP - KB897715

Correctif Windows XP - KB905915

Correctif Windows XP - KB911567

Correctif Windows XP - KB912812

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

Correctif Windows XP (SP2) Q322011

Correctif Windows XP (SP2) Q327979

Correctif Windows XP (SP2) Q814995

Creative Mass Storage Drivers

Creative Mass Storage Drivers

Creative MediaSource

Creative System Information

Creative Zen Nano Plus

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Digital Camera Driver

Director

Disney Interactive European and Nordic Demo Compatiblity Update

DivX Codec

DocProc

DocumentViewer

EAX Unified

Ecran de veille AOL Photos

Encyclopédie Microsoft Encarta 2004

eTrust Antivirus Registration

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Extension Système de Microsoft Money

Fax

Free - Kit de connexion

GdiplusUpgrade

Generic USB Card Reader Driver v2.2e5

Gestionnaire Internet

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for MDAC 2.80 (KB911562)

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPODiscovery

HPSystemDiagnostics

IEEE802.11a/b/g Wireless LAN Software

ImageMixer VCD/DVD2 for OLYMPUS

InstantShare

iTunes

Le Monde diplomatique (remove only)

Learn2 Player (Uninstall Only)

Lecteur Windows Media 10

LEGO Racers 2

Les Sims 2

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft AutoRoute v11.0

Microsoft Data Access Components KB870669

Microsoft Mon Atelier de Cinéma en 3D 1.0

Microsoft Money

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Microsoft Word 2002

Microsoft Works

Microtek ScanWizard

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

MP3PowerEncoder

MSN Messenger 7.0

Navigateur Orange

Overland

overland

Pack réseau avancé pour Windows XP

Panda ActiveScan

PhotoGallery

Pinnacle InstantCD/DVD Suite

PowerCinema 3.0

PowerDirector

PowerProducer Express

PrintScreen

ProductContext

QFolder

QuickProjects

QuickTime

Readme

RealPlayer Basic

Realtek AC'97 Audio

Scan

Shockwave

SkinsHP1

Smart Link 56K Modem

Sélecteur d'installation de Microsoft Works 2004

Synaptics Pointing Device Driver

TrayApp

Unload

Viewpoint Media Player

Visionneuse Journal Windows Microsoft

Wanadoo Messager

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Hotfix (SP2) [see KB810243 for more information]

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\Program Files

 

09/09/2007 14:38 <REP> .

09/09/2007 14:38 <REP> ..

24/09/2004 23:11 <REP> Actebis

17/04/2006 11:54 <REP> Adobe

18/04/2005 18:52 <REP> Ahead

19/07/2004 14:19 <REP> AMD

19/07/2004 16:55 <REP> Antivirus Offer

20/05/2007 00:35 <REP> Apple Software Update

19/07/2004 14:13 <REP> ATI Technologies

19/07/2004 16:18 <REP> CA

04/06/2005 19:33 <REP> cedelia

16/07/2004 14:21 <REP> Common Files

16/07/2004 14:10 <REP> ComPlus Applications

28/06/2007 14:47 <REP> Creative

19/07/2004 15:55 <REP> CyberLink

28/06/2007 14:51 <REP> directx

19/07/2004 15:48 <REP> DivX

18/12/2004 19:42 <REP> EA GAMES

28/07/2006 22:01 <REP> Fichiers communs

05/02/2005 15:16 <REP> Free.fr

19/07/2004 14:20 <REP> Generic

26/12/2006 12:06 <REP> Google

09/09/2007 12:11 <REP> Grisoft

15/07/2005 15:01 <REP> Hewlett-Packard

19/07/2004 14:53 <REP> HighMAT CD Writing Wizard

11/09/2007 18:09 <REP> Hijackthis Version Française

18/08/2005 19:03 <REP> HP

19/07/2004 14:41 <REP> Internet Explorer

27/03/2006 14:07 <REP> Inventel

22/07/2007 10:18 <REP> iPod

09/09/2007 22:27 <REP> iTunes

12/03/2007 20:38 37 844 544 itunessetup.exe

04/01/2007 17:21 <REP> Jeune Styliste

04/09/2005 16:21 <REP> JoWood

06/01/2006 20:44 <REP> Knowledge Adventure

20/07/2004 09:30 <REP> Learn2.com

28/06/2007 14:48 <REP> LEGO Media

16/11/2006 10:24 <REP> LeMondediplomatique

18/12/2004 19:08 <REP> Maxis

17/02/2005 20:03 <REP> Messenger

19/07/2004 15:29 <REP> Microsoft AutoRoute

19/07/2004 15:33 <REP> Microsoft Encarta

16/07/2004 14:13 <REP> microsoft frontpage

27/10/2004 21:14 <REP> Microsoft Kids

19/07/2004 15:28 <REP> Microsoft Money

19/07/2004 15:25 <REP> Microsoft Office

19/09/2006 12:29 <REP> Microsoft Picture It! 9

25/12/2004 17:07 <REP> Microsoft Works

19/07/2004 15:21 <REP> Microsoft Works Suite 2004

19/07/2004 14:18 <REP> MicroStar

25/12/2004 17:07 <REP> Movie Maker

23/06/2005 16:53 <REP> MSN

16/07/2004 14:09 <REP> MSN Gaming Zone

09/09/2007 22:30 <REP> MSN Messenger

19/07/2004 14:45 <REP> NetMeeting

24/06/2006 11:46 <REP> Outlook Express

18/08/2005 19:06 <REP> Overland

20/08/2006 20:45 <REP> Overnet

06/01/2006 20:41 <REP> PeerGuardian2

19/07/2004 15:12 <REP> Pinnacle

01/04/2006 18:52 <REP> PIXELA

09/09/2007 22:31 <REP> QuickTime

20/07/2004 09:29 <REP> Real

19/06/2006 18:23 <REP> Securitoo

16/07/2004 14:11 <REP> Services en ligne

19/07/2004 14:20 <REP> Synaptics

29/11/2006 19:13 <REP> The Adventure Company

20/07/2004 09:30 <REP> Viewpoint

11/09/2007 18:33 <REP> Wanadoo

27/03/2006 14:21 <REP> Wanadoo Messager

16/07/2004 14:17 <REP> Windows Journal Viewer

10/06/2007 18:09 <REP> Windows Media Player

16/07/2004 14:09 <REP> Windows NT

16/07/2004 14:13 <REP> xerox

27/06/2007 18:31 <REP> Yahoo!

1 fichier(s) 37 844 544 octets

74 Rép(s) 22 851 932 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\Program Files\fichiers communs

 

28/07/2006 22:01 <REP> .

28/07/2006 22:01 <REP> ..

25/09/2004 18:25 <REP> Adobe

18/04/2005 18:52 <REP> Ahead

29/07/2006 11:13 <REP> AOL

20/07/2004 09:31 <REP> aolback

19/07/2004 15:25 <REP> Designer

20/06/2006 11:32 278 528 FDEUnInstaller.exe

19/07/2004 15:15 <REP> Fellowes

15/07/2005 15:00 <REP> Hewlett-Packard

15/07/2005 15:03 <REP> HP

02/11/2005 17:39 <REP> InstallShield

17/04/2006 12:03 <REP> Microsoft Shared

16/07/2004 14:11 <REP> MSSoap

20/07/2004 09:29 <REP> Nullsoft

16/07/2004 15:06 <REP> ODBC

20/07/2004 09:29 <REP> Real

16/07/2004 14:11 <REP> Services

16/07/2004 15:06 <REP> SpeechEngines

24/06/2006 11:46 <REP> System

19/07/2004 14:19 <REP> Wise Installation Wizard

1 fichier(s) 278 528 octets

20 Rép(s) 22 851 932 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/07/2004 15:25 <REP> .

19/07/2004 15:25 <REP> ..

19/07/2004 15:25 <REP> 1033

19/07/2004 15:25 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 22 851 928 064 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\Program Files\common files

 

16/07/2004 14:21 <REP> .

16/07/2004 14:21 <REP> ..

19/07/2004 14:41 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 22 851 928 064 octets libres

 

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Bureau\hijackthis\HijackThis.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7KDE9SH\iv_nt86[1].exe

c:\Documents and Settings\Sophie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Sophie\Bureau\atf-cleaner.exe

c:\Documents and Settings\Sophie\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Sophie\Bureau\HijackThisFR.exe

c:\Documents and Settings\Sophie\Bureau\lspfix.exe

c:\Documents and Settings\Sophie\Bureau\otmoveit.exe

c:\Documents and Settings\Sophie\Bureau\btfix\BTFix\BTFix.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\Sophie\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Sophie\Mes documents\Divers\mobipet princesse fairy.exe

c:\Documents and Settings\Sophie\Mes documents\Divers\solitaire.exe

c:\Documents and Settings\Sophie\Mes documents\Ma musique\itunes\itunessetup.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

 

****** Fin du rapport DiagHelp

Et voilà!!!! @+

[Thanos]

salut,

 

Ok le fichier en question est bien un malware: on s'en occupe comme ceci >

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
  C:\Program Files\MSN Messenger\RICHED20.dll
   
  
  
• Double-clique sur OTMoveIt.exe afin de lancer le programme.
  
• Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  
• Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  
• Clique à présent sur le bouton "MoveIt!".
  

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

Sinon, je voulais savoir si je pouvais ou non gérer mes comptes bancaires sur internet avant d'en avoir fini? Y-a-t-il des choses du genre que je ne dois pas faire avant d'être totalement débarrassée du virus?

au vu de tes derniers rapports, il n'y a pas de trace de keylogger, donc pas de souci à priori

 

Comment fonctionne ton pc à présent ?

[Carry]

Salut !!!

 

-------------------------------------------------------------------------------------------------------------

rapport moveit:

 

DllUnregisterServer procedure not found in C:\Program Files\MSN Messenger\RICHED20.dll

C:\Program Files\MSN Messenger\RICHED20.dll NOT unregistered.

C:\Program Files\MSN Messenger\RICHED20.dll moved successfully.

 

Created on 09/12/2007 16:20:36

-------------------------------------------------------------------------------------------------------------

 

Sinon, et bien mon ordi fonctionne normalement et apparemment, je n'ai plus de problèmes sur messenger! Merci beaucoup de m'avoir aidé, je crois que j'aurais galéré encore quelques mois avant de désespérer et d'appeler un professionnel si personne ne m'avait aidé !