un virus qui me fait le menage

opoil88 · le 3 septembre 2007

bonjour a tous

voila mon probleme j'ai choppé une bestiole qui me faisait ouvrir un panneau "your computer is infected"

j'ai reussi a men debarrasser en utilisant "smitfraudfix" en mode sans echec mais depuis je n'ai plus de panneau de configuration et a chaque manipulation du pc un panneau me dit " cette operation a ete annulée en raison de restriction en vigueur sur cet ordinateur contacter votre administrateur systeme"

merci d'avance de votre savoir

a bientot

Thanos · le 3 septembre 2007

salut

SmitFraud n'est peut être pas la seule bestiole présente sur ton pc, poste les rapports suivants stp >

-Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

-Télécharge HijackThis

Installation et utilisation d'HijackThis:
Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
Arrêter tous les programmes en cours et fermer toutes les fenêtres
Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

opoil88 · le 5 septembre 2007

merci de m'aider aresoudre mon probleme

donc voila le 1er rapport

DiagHelp version v1.2 - http://www.malekal.com

excute le 05/09/2007 à 10:56:37,79

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\System32\drivers\NSDriver.sys -->01/09/2007 20:43:14

C:\WINDOWS\System32\drivers\AWRTRD.sys -->01/09/2007 20:43:14

C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32\drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32\wpa.dbl -->05/09/2007 06:04:47

C:\WINDOWS\System32\tmp.txt -->02/09/2007 16:39:57

C:\WINDOWS\System32\tmp.reg -->02/09/2007 16:39:57

C:\WINDOWS\System32\BASSMOD.dll -->31/08/2007 20:52:03

C:\WINDOWS\System32\TZLog.log -->30/08/2007 07:01:10

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22

C:\WINDOWS\System32\FNTCACHE.DAT -->27/06/2007 06:14:21

C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:12:55

C:\WINDOWS\System32\msxml3.dll -->26/06/2007 08:09:14

C:\WINDOWS\System32\gdi32.dll -->19/06/2007 15:32:25

C:\WINDOWS\System32\urlmon.dll -->14/06/2007 20:10:05

C:\WINDOWS\WindowsUpdate.log -->05/09/2007 06:03:03

C:\WINDOWS\wiadebug.log -->05/09/2007 06:03:01

C:\WINDOWS\wiaservc.log -->05/09/2007 06:02:52

C:\WINDOWS\bootstat.dat -->05/09/2007 06:02:03

C:\WINDOWS\Wininit.ini -->01/09/2007 14:13:50

C:\WINDOWS\NeroDigital.ini -->31/08/2007 11:55:05

C:\WINDOWS\photoimpression.ini -->20/08/2007 20:15:49

C:\WINDOWS\Setup1.exe -->19/08/2007 11:15:01

C:\WINDOWS\imsins.BAK -->15/08/2007 20:43:41

C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28

C:\WINDOWS\win.ini -->11/02/2007 14:01:00

C:\WINDOWS\Sti_Trace.log -->15/10/2006 13:50:24

C:\WINDOWS\checkip.dat -->11/09/2006 20:50:08

C:\WINDOWS\TSC.ini -->10/09/2006 14:54:15

C:\WINDOWS\tsc.ptn -->10/09/2006 14:46:15

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 697 677 312 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\WINDOWS\Downloaded Program Files

07/08/2007 19:36 <REP> .

07/08/2007 19:36 <REP> ..

11/04/2006 17:10 135 168 asinst.dll

15/10/2006 13:43 <REP> CONFLICT.1

20/11/2005 14:06 65 desktop.ini

16/02/2006 18:00 131 eied.inf

23/03/2007 12:17 1 292 erma.inf

10/04/2000 18:12 1 765 fhg.inf

31/03/1999 18:27 523 fhgax.inf

16/05/2007 08:22 399 gp.inf

20/06/2003 08:12 728 jinstall-1_4_2.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

31/05/2002 09:20 117 328 PURfr-fr.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

28/02/2007 14:21 142 248 SolitaireShowdown.dll

23/06/2005 14:36 201 start.INF

09/11/2006 15:36 5 019 swflash.inf

06/10/2003 17:36 52 736 ucrFR-FR.dll

30/06/2003 22:41 1 689 WMV9VCM.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

10/11/2005 17:20 137 _ipsec_.inf

19 fichier(s) 1 008 672 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

15/10/2006 13:43 <REP> .

15/10/2006 13:43 <REP> ..

0 fichier(s) 0 octets

Total des fichiers listés :

19 fichier(s) 1 008 672 octets

5 Rép(s) 1 697 673 216 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\AIM95\\aim.exe"="C:\\Program Files\\AIM95\\aim.exe:*:Enabled:AOL Instant Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"

"E:\\fscommand\\Vividas.exe"="E:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\DOCUME~1\\RICHAR~1\\LOCALS~1\\Temp\\Rar$DI00.988\\webcam_pics64.scr"="C:\\DOCUME~1\\RICHAR~1\\LOCALS~1\\Temp\\Rar$DI00.988\\webcam_pics64.scr:*:Enabled:Windows Update"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-05 10:57:27

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

196 - BTNtService.exe

208 - inetinfo.exe

376 - svchost.exe

520 - usnsvc.exe

712 - IMApp.exe

716 - flashget.exe

720 - csrss.exe

744 - winlogon.exe

788 - services.exe

800 - lsass.exe

960 - svchost.exe

1024 - svchost.exe

1192 - svchost.exe

1420 - svchost.exe

1460 - Kmaestro.exe

1468 - ashDisp.exe

1484 - aawservice.exe

1496 - ezprint.exe

1724 - emule.exe

1824 - svchost.exe

1836 - BlueSoleil.exe

1940 - explorer.exe

2012 - ashServ.exe

2524 - lxcecoms.exe

2608 - ashMaiSv.exe

2704 - ashWebSv.exe

2756 - alg.exe

3368 - msnmsgr.exe

3456 - cmd.exe

3484 - AcroRd32.exe

3488 - dllhost.exe

4080 - iexplore.exe

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7AC7000 - \WINDOWS\system32\KDCOM.DLL

F79D7000 - \WINDOWS\system32\BOOTVID.dll

F7595000 - pci.sys

F75C7000 - isapnp.sys

F7AC9000 - intelide.sys

F7847000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F75D7000 - MountMgr.sys

F7576000 - ftdisk.sys

F7ACB000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7ACD000 - dmload.sys

F7550000 - dmio.sys

F784F000 - PartMgr.sys

F75E7000 - VolSnap.sys

F7538000 - atapi.sys

F75F7000 - disk.sys

F7607000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7518000 - fltmgr.sys

F7506000 - sr.sys

F74EF000 - KSecDD.sys

F7462000 - Ntfs.sys

F7435000 - NDIS.sys

F741A000 - Mup.sys

F7857000 - BTHidMgr.sys

F7617000 - agp440.sys

F7647000 - \SystemRoot\System32\Drivers\VcommMgr.sys

F7A4F000 * --[Hidden]--

F7877000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys

F73AE000 - \SystemRoot\system32\DRIVERS\portcls.sys

F7657000 - \SystemRoot\system32\DRIVERS\drmk.sys

F738B000 - \SystemRoot\system32\DRIVERS\ks.sys

F7C98000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7AD1000 * --[Hidden]--

F788F000 - \SystemRoot\System32\Drivers\Modem.SYS

F7667000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7A5F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7374000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7677000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7687000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F78AF000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7363000 - \SystemRoot\System32\DRIVERS\psched.sys

F7697000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F78BF000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F78CF000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7A73000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys

F7A7B000 - \SystemRoot\System32\DRIVERS\NtApm.sys

F7315000 - \SystemRoot\System32\DRIVERS\cl546xm.sys

F7301000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F76B7000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7A8B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F76C7000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F76D7000 - \SystemRoot\System32\DRIVERS\redbook.sys

F78EF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F72DE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F78FF000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7907000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76E7000 - \SystemRoot\system32\drivers\es1371mp.sys

F7917000 - \SystemRoot\System32\DRIVERS\fetnd5.sys

F7927000 - \SystemRoot\system32\DRIVERS\VComm.sys

F7A9B000 - \SystemRoot\System32\DRIVERS\serenum.sys

F72AD000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F76F7000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7937000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7947000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7AD9000 - \SystemRoot\System32\DRIVERS\swenum.sys

F722C000 - \SystemRoot\System32\DRIVERS\update.sys

F7AB3000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7707000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7ADD000 - \??\C:\WINDOWS\System32\drivers\Maestro1.sys

F7178000 - \SystemRoot\System32\DRIVERS\parport.sys

F7167000 - \SystemRoot\System32\DRIVERS\serial.sys

F795F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7717000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys

F7727000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys

F7737000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7767000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7AE5000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7977000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7A87000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7AE9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CF0000 - \SystemRoot\System32\Drivers\Null.SYS

F7AED000 - \SystemRoot\System32\Drivers\Beep.SYS

F798F000 - \SystemRoot\System32\drivers\vga.sys

F7AF1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AF5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F799F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79AF000 - \SystemRoot\System32\Drivers\Npfs.SYS

F729D000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F68C4000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F686C000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F7797000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F684B000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F77A7000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F6823000 - \SystemRoot\System32\DRIVERS\netbt.sys

F6801000 - \SystemRoot\System32\drivers\afd.sys

F77B7000 - \SystemRoot\System32\DRIVERS\netbios.sys

F67D6000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F6767000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F77C7000 - \SystemRoot\System32\Drivers\Fips.SYS

F79CF000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F787F000 - \SystemRoot\System32\Drivers\btcusb.sys

F7897000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F668E000 - \SystemRoot\System32\Drivers\toywdm.sys

F77E7000 - \SystemRoot\System32\Drivers\STREAM.SYS

F7157000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F78B7000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F714F000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F77F7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F78D7000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F78E7000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F7807000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6676000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AFF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6913000 - \SystemRoot\System32\drivers\Dxapi.sys

F793F000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C90000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF60000 - \SystemRoot\System32\cl5465.dll

F5C58000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys

F71EC000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys

F71DC000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys

F5B13000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F5A86000 - \SystemRoot\system32\drivers\wdmaud.sys

F5E26000 - \SystemRoot\system32\drivers\sysaudio.sys

F7ADB000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F5A4D000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F56D0000 - \SystemRoot\System32\DRIVERS\srv.sys

F5167000 - \SystemRoot\System32\Drivers\HTTP.sys

F512F000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F4B4F000 - \SystemRoot\system32\drivers\kmixer.sys

F7C56000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

Ad-Aware 2007

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.8 - Français

Agenda Samcomphp 2.0.4

AIM

ALi USB2.0 Driver

ArcSoft PhotoImpression

avast! Antivirus

AVIcodec (remove only)

BlueSoleil

Bonne journée, Spot !

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule

FlashGet(Jetcar) 1.81

Google Toolbar for Internet Explorer

HijackThis 1.99.1

IncrediMail Xe

Internet Sweeper

Java 2 Runtime Environment, SE v1.4.2

K-Lite Codec Pack 2.66 Full

KeyMaestro Input Device Driver V2.0.U-134AC MUL

Kit de connexion ADSL

Lecteur Windows Media 10

Lexmark 4300 Series

Logitech MouseWare 9.79

Macromedia Shockwave Player

MaxBlast 4

Messenger Plus! 3

Messenger Plus! Live

Microsoft Office XP Professional avec FrontPage

Microsoft Reader Text-to-Speech pour le français

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917537)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939373)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

modem_ADSL_USB_Comtrend_CT-350

Nero 6 Demo

NVIDIA Drivers

PENTAX USB DISK Device

QuickTime

Spybot - Search & Destroy 1.4

TRUST SPYC@M 100

U3Launcher

Visionneuse Journal Windows Microsoft

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

WinRAR archiver

XPlite FREE TRIAL

Yahoo! Messenger

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\Program Files

02/09/2007 16:14 <REP> .

02/09/2007 16:14 <REP> ..

27/06/2007 09:13 <REP> Adobe

15/10/2006 13:30 <REP> ADSLUSB_XPUpdate

31/08/2007 19:47 <REP> Agenda Samcomphp

15/10/2006 13:31 <REP> Ahead

16/04/2007 18:18 <REP> AIDA32 - Enterprise System Information

15/10/2006 13:31 <REP> AIM95

15/10/2006 13:31 <REP> Alwil Software

15/10/2006 13:32 <REP> ArcSoft

31/08/2007 17:33 <REP> Auction Sentry

15/10/2006 13:32 <REP> AVIcodec

31/08/2007 20:28 <REP> BayGenie

02/09/2007 16:16 <REP> Common Files

15/10/2006 13:32 <REP> DivXCodec

05/09/2007 06:07 <REP> eMule

01/09/2007 11:46 <REP> Fichiers communs

05/09/2007 10:54 <REP> FlashGet

15/02/2007 07:32 <REP> Google

28/11/2006 18:32 <REP> HardwareDetection

02/11/2006 15:45 <REP> Hasbro Interactive

15/10/2006 13:34 <REP> IncrediMail

15/08/2007 20:39 <REP> Internet Explorer

21/01/2007 08:19 <REP> IVT Corporation

22/11/2006 16:10 <REP> Java

15/10/2006 13:34 <REP> Kit ADSL

15/10/2006 13:34 <REP> K-Lite Codec Pack

15/10/2006 13:34 <REP> KMaestro

03/09/2007 17:25 <REP> Lavasoft

15/10/2006 13:35 <REP> Lexmark 4300 Series

15/10/2006 13:35 <REP> Logitech

15/10/2006 13:35 <REP> Maxtor

04/07/2007 18:47 <REP> Messenger

26/06/2007 08:28 <REP> Messenger Plus! Live

15/10/2006 13:35 <REP> MessengerPlus! 3

15/10/2006 13:35 <REP> microsoft frontpage

15/10/2006 13:35 <REP> Microsoft FrontPage Express

15/10/2006 13:36 <REP> Microsoft Office

19/10/2006 20:17 <REP> Movie Maker

15/10/2006 13:36 <REP> MSN Gaming Zone

04/07/2007 18:52 <REP> MSN Messenger

19/10/2006 20:09 <REP> NetMeeting

21/10/2006 12:46 <REP> OfficeUpdate11

13/06/2007 22:12 <REP> Outlook Express

15/10/2006 13:36 <REP> QuickTime

24/11/2006 19:05 <REP> RegSeeker application

01/09/2007 12:12 <REP> Spybot - Search & Destroy

15/10/2006 13:36 <REP> SPYC@M 100

15/10/2006 13:37 <REP> WildTangent

15/10/2006 13:37 <REP> Windows Journal Viewer

26/06/2007 08:28 <REP> Windows Live

19/10/2006 20:17 <REP> Windows Media Player

19/10/2006 20:09 <REP> Windows NT

15/10/2006 13:37 <REP> WinRAR

15/10/2006 13:37 <REP> WinZip

15/10/2006 13:37 <REP> xerox

15/10/2006 13:37 <REP> XviD

15/10/2006 13:37 <REP> Yahoo!

0 fichier(s) 0 octets

58 Rép(s) 1 697 898 496 octets libres

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\Program Files\fichiers communs

01/09/2007 11:46 <REP> .

01/09/2007 11:46 <REP> ..

27/06/2007 09:13 <REP> Adobe

15/10/2006 13:33 <REP> Ahead

15/10/2006 13:33 <REP> Designer

15/10/2006 13:33 <REP> InstallShield

22/11/2006 16:10 <REP> Java

15/10/2006 13:33 <REP> L&H

15/10/2006 13:33 <REP> Logitech

15/10/2006 13:33 <REP> Macromedia

15/10/2006 13:33 <REP> Microsoft Shared

15/10/2006 13:33 <REP> MSSoap

15/10/2006 13:33 <REP> ODBC

15/10/2006 13:33 <REP> Services

15/10/2006 13:33 <REP> SpeechEngines

13/06/2007 22:12 <REP> System

01/09/2007 11:55 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 1 697 898 496 octets libres

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/10/2006 21:21 <REP> .

19/10/2006 21:21 <REP> ..

15/10/2006 13:33 <REP> 1033

15/10/2006 13:33 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 1 697 898 496 octets libres

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\Program Files\common files

02/09/2007 16:16 <REP> .

02/09/2007 16:16 <REP> ..

15/10/2006 13:32 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 1 697 898 496 octets libres

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\

29/12/2006 14:12 64 393 944 93.71_forceware_winxp2k_international_whql.exe

1 fichier(s) 64 393 944 octets

0 Rép(s) 1 697 898 496 octets libres

c:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe

c:\Documents and Settings\RICHARD Liliane\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\cleanup.exe

c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\Launchpad.exe

c:\Documents and Settings\RICHARD Liliane\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\KillBox.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\VirtumundoBeGone.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\VundoFix.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\flashget_flashget_1.81_francais_10017.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\WgaTray.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\aida32ee_393.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\barreconfcmcic.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\bsplayer214.942_clip.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\eMule0.47a-Installer.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\isfw.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\klcodec272f.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ssftrialsnrsetup1_1917057377.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\!program - WinRAR 3.30 + Key + Crack.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\wrar330.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\Crack\WRARcrk.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\IsoBuster.Professional.v1.7.0.0-ROR\keygen.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\IsoBuster.Professional.v1.7.0.0-ROR\setup.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\hijackthis\hijackthis\HijackThis.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\Nouveau dossier\Drivers\setup.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\RegSeeker\RegSeeker.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\miquette\ketchup_dance.exe

c:\Documents and Settings\RICHARD Olivier\Menu Démarrer\Programmes\Démarrage\system.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\LPSecurityExtension.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\u3dapi10.dll

****** Fin du rapport DiagHelp

opoil88 · le 5 septembre 2007

merci de m'aider aresoudre mon probleme
donc voila le 1er rapport

DiagHelp version v1.2 - http://www.malekal.com

excute le 05/09/2007 à 10:56:37,79

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\System32\drivers\NSDriver.sys -->01/09/2007 20:43:14

C:\WINDOWS\System32\drivers\AWRTRD.sys -->01/09/2007 20:43:14

C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32\drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32\wpa.dbl -->05/09/2007 06:04:47

C:\WINDOWS\System32\tmp.txt -->02/09/2007 16:39:57

C:\WINDOWS\System32\tmp.reg -->02/09/2007 16:39:57

C:\WINDOWS\System32\BASSMOD.dll -->31/08/2007 20:52:03

C:\WINDOWS\System32\TZLog.log -->30/08/2007 07:01:10

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22

C:\WINDOWS\System32\FNTCACHE.DAT -->27/06/2007 06:14:21

C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:12:55

C:\WINDOWS\System32\msxml3.dll -->26/06/2007 08:09:14

C:\WINDOWS\System32\gdi32.dll -->19/06/2007 15:32:25

C:\WINDOWS\System32\urlmon.dll -->14/06/2007 20:10:05

C:\WINDOWS\WindowsUpdate.log -->05/09/2007 06:03:03

C:\WINDOWS\wiadebug.log -->05/09/2007 06:03:01

C:\WINDOWS\wiaservc.log -->05/09/2007 06:02:52

C:\WINDOWS\bootstat.dat -->05/09/2007 06:02:03

C:\WINDOWS\Wininit.ini -->01/09/2007 14:13:50

C:\WINDOWS\NeroDigital.ini -->31/08/2007 11:55:05

C:\WINDOWS\photoimpression.ini -->20/08/2007 20:15:49

C:\WINDOWS\Setup1.exe -->19/08/2007 11:15:01

C:\WINDOWS\imsins.BAK -->15/08/2007 20:43:41

C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28

C:\WINDOWS\win.ini -->11/02/2007 14:01:00

C:\WINDOWS\Sti_Trace.log -->15/10/2006 13:50:24

C:\WINDOWS\checkip.dat -->11/09/2006 20:50:08

C:\WINDOWS\TSC.ini -->10/09/2006 14:54:15

C:\WINDOWS\tsc.ptn -->10/09/2006 14:46:15

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 697 677 312 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\WINDOWS\Downloaded Program Files

07/08/2007 19:36 <REP> .

07/08/2007 19:36 <REP> ..

11/04/2006 17:10 135 168 asinst.dll

15/10/2006 13:43 <REP> CONFLICT.1

20/11/2005 14:06 65 desktop.ini

16/02/2006 18:00 131 eied.inf

23/03/2007 12:17 1 292 erma.inf

10/04/2000 18:12 1 765 fhg.inf

31/03/1999 18:27 523 fhgax.inf

16/05/2007 08:22 399 gp.inf

20/06/2003 08:12 728 jinstall-1_4_2.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

31/05/2002 09:20 117 328 PURfr-fr.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

28/02/2007 14:21 142 248 SolitaireShowdown.dll

23/06/2005 14:36 201 start.INF

09/11/2006 15:36 5 019 swflash.inf

06/10/2003 17:36 52 736 ucrFR-FR.dll

30/06/2003 22:41 1 689 WMV9VCM.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

10/11/2005 17:20 137 _ipsec_.inf

19 fichier(s) 1 008 672 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

15/10/2006 13:43 <REP> .

15/10/2006 13:43 <REP> ..

0 fichier(s) 0 octets

Total des fichiers listés :

19 fichier(s) 1 008 672 octets

5 Rép(s) 1 697 673 216 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\AIM95\\aim.exe"="C:\\Program Files\\AIM95\\aim.exe:*:Enabled:AOL Instant Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"

"E:\\fscommand\\Vividas.exe"="E:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\DOCUME~1\\RICHAR~1\\LOCALS~1\\Temp\\Rar$DI00.988\\webcam_pics64.scr"="C:\\DOCUME~1\\RICHAR~1\\LOCALS~1\\Temp\\Rar$DI00.988\\webcam_pics64.scr:*:Enabled:Windows Update"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-05 10:57:27

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

196 - BTNtService.exe

208 - inetinfo.exe

376 - svchost.exe

520 - usnsvc.exe

712 - IMApp.exe

716 - flashget.exe

720 - csrss.exe

744 - winlogon.exe

788 - services.exe

800 - lsass.exe

960 - svchost.exe

1024 - svchost.exe

1192 - svchost.exe

1420 - svchost.exe

1460 - Kmaestro.exe

1468 - ashDisp.exe

1484 - aawservice.exe

1496 - ezprint.exe

1724 - emule.exe

1824 - svchost.exe

1836 - BlueSoleil.exe

1940 - explorer.exe

2012 - ashServ.exe

2524 - lxcecoms.exe

2608 - ashMaiSv.exe

2704 - ashWebSv.exe

2756 - alg.exe

3368 - msnmsgr.exe

3456 - cmd.exe

3484 - AcroRd32.exe

3488 - dllhost.exe

4080 - iexplore.exe

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7AC7000 - \WINDOWS\system32\KDCOM.DLL

F79D7000 - \WINDOWS\system32\BOOTVID.dll

F7595000 - pci.sys

F75C7000 - isapnp.sys

F7AC9000 - intelide.sys

F7847000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F75D7000 - MountMgr.sys

F7576000 - ftdisk.sys

F7ACB000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7ACD000 - dmload.sys

F7550000 - dmio.sys

F784F000 - PartMgr.sys

F75E7000 - VolSnap.sys

F7538000 - atapi.sys

F75F7000 - disk.sys

F7607000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7518000 - fltmgr.sys

F7506000 - sr.sys

F74EF000 - KSecDD.sys

F7462000 - Ntfs.sys

F7435000 - NDIS.sys

F741A000 - Mup.sys

F7857000 - BTHidMgr.sys

F7617000 - agp440.sys

F7647000 - \SystemRoot\System32\Drivers\VcommMgr.sys

F7A4F000 * --[Hidden]--

F7877000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys

F73AE000 - \SystemRoot\system32\DRIVERS\portcls.sys

F7657000 - \SystemRoot\system32\DRIVERS\drmk.sys

F738B000 - \SystemRoot\system32\DRIVERS\ks.sys

F7C98000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7AD1000 * --[Hidden]--

F788F000 - \SystemRoot\System32\Drivers\Modem.SYS

F7667000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7A5F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7374000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7677000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7687000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F78AF000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7363000 - \SystemRoot\System32\DRIVERS\psched.sys

F7697000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F78BF000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F78CF000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7A73000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys

F7A7B000 - \SystemRoot\System32\DRIVERS\NtApm.sys

F7315000 - \SystemRoot\System32\DRIVERS\cl546xm.sys

F7301000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F76B7000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7A8B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F76C7000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F76D7000 - \SystemRoot\System32\DRIVERS\redbook.sys

F78EF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F72DE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F78FF000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7907000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76E7000 - \SystemRoot\system32\drivers\es1371mp.sys

F7917000 - \SystemRoot\System32\DRIVERS\fetnd5.sys

F7927000 - \SystemRoot\system32\DRIVERS\VComm.sys

F7A9B000 - \SystemRoot\System32\DRIVERS\serenum.sys

F72AD000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F76F7000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7937000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7947000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7AD9000 - \SystemRoot\System32\DRIVERS\swenum.sys

F722C000 - \SystemRoot\System32\DRIVERS\update.sys

F7AB3000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7707000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7ADD000 - \??\C:\WINDOWS\System32\drivers\Maestro1.sys

F7178000 - \SystemRoot\System32\DRIVERS\parport.sys

F7167000 - \SystemRoot\System32\DRIVERS\serial.sys

F795F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7717000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys

F7727000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys

F7737000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7767000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7AE5000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7977000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7A87000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7AE9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CF0000 - \SystemRoot\System32\Drivers\Null.SYS

F7AED000 - \SystemRoot\System32\Drivers\Beep.SYS

F798F000 - \SystemRoot\System32\drivers\vga.sys

F7AF1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AF5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F799F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79AF000 - \SystemRoot\System32\Drivers\Npfs.SYS

F729D000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F68C4000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F686C000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F7797000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F684B000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F77A7000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F6823000 - \SystemRoot\System32\DRIVERS\netbt.sys

F6801000 - \SystemRoot\System32\drivers\afd.sys

F77B7000 - \SystemRoot\System32\DRIVERS\netbios.sys

F67D6000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F6767000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F77C7000 - \SystemRoot\System32\Drivers\Fips.SYS

F79CF000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F787F000 - \SystemRoot\System32\Drivers\btcusb.sys

F7897000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F668E000 - \SystemRoot\System32\Drivers\toywdm.sys

F77E7000 - \SystemRoot\System32\Drivers\STREAM.SYS

F7157000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F78B7000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F714F000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F77F7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F78D7000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F78E7000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F7807000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6676000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AFF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6913000 - \SystemRoot\System32\drivers\Dxapi.sys

F793F000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C90000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF60000 - \SystemRoot\System32\cl5465.dll

F5C58000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys

F71EC000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys

F71DC000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys

F5B13000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F5A86000 - \SystemRoot\system32\drivers\wdmaud.sys

F5E26000 - \SystemRoot\system32\drivers\sysaudio.sys

F7ADB000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F5A4D000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F56D0000 - \SystemRoot\System32\DRIVERS\srv.sys

F5167000 - \SystemRoot\System32\Drivers\HTTP.sys

F512F000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F4B4F000 - \SystemRoot\system32\drivers\kmixer.sys

F7C56000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

Ad-Aware 2007

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.8 - Français

Agenda Samcomphp 2.0.4

AIM

ALi USB2.0 Driver

ArcSoft PhotoImpression

avast! Antivirus

AVIcodec (remove only)

BlueSoleil

Bonne journée, Spot !

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule

FlashGet(Jetcar) 1.81

Google Toolbar for Internet Explorer

HijackThis 1.99.1

IncrediMail Xe

Internet Sweeper

Java 2 Runtime Environment, SE v1.4.2

K-Lite Codec Pack 2.66 Full

KeyMaestro Input Device Driver V2.0.U-134AC MUL

Kit de connexion ADSL

Lecteur Windows Media 10

Lexmark 4300 Series

Logitech MouseWare 9.79

Macromedia Shockwave Player

MaxBlast 4

Messenger Plus! 3

Messenger Plus! Live

Microsoft Office XP Professional avec FrontPage

Microsoft Reader Text-to-Speech pour le français

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917537)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939373)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

modem_ADSL_USB_Comtrend_CT-350

Nero 6 Demo

NVIDIA Drivers

PENTAX USB DISK Device

QuickTime

Spybot - Search & Destroy 1.4

TRUST SPYC@M 100

U3Launcher

Visionneuse Journal Windows Microsoft

WebFldrs XP

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

WinRAR archiver

XPlite FREE TRIAL

Yahoo! Messenger

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\Program Files

02/09/2007 16:14 <REP> .

02/09/2007 16:14 <REP> ..

27/06/2007 09:13 <REP> Adobe

15/10/2006 13:30 <REP> ADSLUSB_XPUpdate

31/08/2007 19:47 <REP> Agenda Samcomphp

15/10/2006 13:31 <REP> Ahead

16/04/2007 18:18 <REP> AIDA32 - Enterprise System Information

15/10/2006 13:31 <REP> AIM95

15/10/2006 13:31 <REP> Alwil Software

15/10/2006 13:32 <REP> ArcSoft

31/08/2007 17:33 <REP> Auction Sentry

15/10/2006 13:32 <REP> AVIcodec

31/08/2007 20:28 <REP> BayGenie

02/09/2007 16:16 <REP> Common Files

15/10/2006 13:32 <REP> DivXCodec

05/09/2007 06:07 <REP> eMule

01/09/2007 11:46 <REP> Fichiers communs

05/09/2007 10:54 <REP> FlashGet

15/02/2007 07:32 <REP> Google

28/11/2006 18:32 <REP> HardwareDetection

02/11/2006 15:45 <REP> Hasbro Interactive

15/10/2006 13:34 <REP> IncrediMail

15/08/2007 20:39 <REP> Internet Explorer

21/01/2007 08:19 <REP> IVT Corporation

22/11/2006 16:10 <REP> Java

15/10/2006 13:34 <REP> Kit ADSL

15/10/2006 13:34 <REP> K-Lite Codec Pack

15/10/2006 13:34 <REP> KMaestro

03/09/2007 17:25 <REP> Lavasoft

15/10/2006 13:35 <REP> Lexmark 4300 Series

15/10/2006 13:35 <REP> Logitech

15/10/2006 13:35 <REP> Maxtor

04/07/2007 18:47 <REP> Messenger

26/06/2007 08:28 <REP> Messenger Plus! Live

15/10/2006 13:35 <REP> MessengerPlus! 3

15/10/2006 13:35 <REP> microsoft frontpage

15/10/2006 13:35 <REP> Microsoft FrontPage Express

15/10/2006 13:36 <REP> Microsoft Office

19/10/2006 20:17 <REP> Movie Maker

15/10/2006 13:36 <REP> MSN Gaming Zone

04/07/2007 18:52 <REP> MSN Messenger

19/10/2006 20:09 <REP> NetMeeting

21/10/2006 12:46 <REP> OfficeUpdate11

13/06/2007 22:12 <REP> Outlook Express

15/10/2006 13:36 <REP> QuickTime

24/11/2006 19:05 <REP> RegSeeker application

01/09/2007 12:12 <REP> Spybot - Search & Destroy

15/10/2006 13:36 <REP> SPYC@M 100

15/10/2006 13:37 <REP> WildTangent

15/10/2006 13:37 <REP> Windows Journal Viewer

26/06/2007 08:28 <REP> Windows Live

19/10/2006 20:17 <REP> Windows Media Player

19/10/2006 20:09 <REP> Windows NT

15/10/2006 13:37 <REP> WinRAR

15/10/2006 13:37 <REP> WinZip

15/10/2006 13:37 <REP> xerox

15/10/2006 13:37 <REP> XviD

15/10/2006 13:37 <REP> Yahoo!

0 fichier(s) 0 octets

58 Rép(s) 1 697 898 496 octets libres

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\Program Files\fichiers communs

01/09/2007 11:46 <REP> .

01/09/2007 11:46 <REP> ..

27/06/2007 09:13 <REP> Adobe

15/10/2006 13:33 <REP> Ahead

15/10/2006 13:33 <REP> Designer

15/10/2006 13:33 <REP> InstallShield

22/11/2006 16:10 <REP> Java

15/10/2006 13:33 <REP> L&H

15/10/2006 13:33 <REP> Logitech

15/10/2006 13:33 <REP> Macromedia

15/10/2006 13:33 <REP> Microsoft Shared

15/10/2006 13:33 <REP> MSSoap

15/10/2006 13:33 <REP> ODBC

15/10/2006 13:33 <REP> Services

15/10/2006 13:33 <REP> SpeechEngines

13/06/2007 22:12 <REP> System

01/09/2007 11:55 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 1 697 898 496 octets libres

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/10/2006 21:21 <REP> .

19/10/2006 21:21 <REP> ..

15/10/2006 13:33 <REP> 1033

15/10/2006 13:33 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 1 697 898 496 octets libres

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\Program Files\common files

02/09/2007 16:16 <REP> .

02/09/2007 16:16 <REP> ..

15/10/2006 13:32 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 1 697 898 496 octets libres

Le volume dans le lecteur C s'appelle DRV4_VOL1

Le numéro de série du volume est 0C03-5671

Répertoire de C:\

29/12/2006 14:12 64 393 944 93.71_forceware_winxp2k_international_whql.exe

1 fichier(s) 64 393 944 octets

0 Rép(s) 1 697 898 496 octets libres

c:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe

c:\Documents and Settings\RICHARD Liliane\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\cleanup.exe

c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\Launchpad.exe

c:\Documents and Settings\RICHARD Liliane\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\KillBox.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\VirtumundoBeGone.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\VundoFix.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\flashget_flashget_1.81_francais_10017.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\WgaTray.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\aida32ee_393.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\barreconfcmcic.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\bsplayer214.942_clip.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\eMule0.47a-Installer.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\isfw.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\klcodec272f.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ssftrialsnrsetup1_1917057377.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\!program - WinRAR 3.30 + Key + Crack.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\wrar330.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\Crack\WRARcrk.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\IsoBuster.Professional.v1.7.0.0-ROR\keygen.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ WinRAR 3.30 + Key + Crack\IsoBuster.Professional.v1.7.0.0-ROR\setup.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\hijackthis\hijackthis\HijackThis.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\Nouveau dossier\Drivers\setup.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\RegSeeker\RegSeeker.exe

c:\Documents and Settings\RICHARD Liliane\Mes documents\miquette\ketchup_dance.exe

c:\Documents and Settings\RICHARD Olivier\Menu Démarrer\Programmes\Démarrage\system.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\LPSecurityExtension.dll

c:\Documents and Settings\RICHARD Liliane\Application Data\U32E04C604030A966\u3dapi10.dll

****** Fin du rapport DiagHelp

Logfile of HijackThis v1.99.1

Scan saved at 11:50:32, on 05/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\KMaestro\KMaestro\KMaestro.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Lexmark 4300 Series\ezprint.exe

C:\WINDOWS\System32\lxcecoms.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\system32\inetsrv\DavCData.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKLM\..\Run: [btcMaestro] C:\Program Files\KMaestro\KMaestro\KMaestro.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - Startup: agenda_alerte.lnk = C:\Program Files\Agenda Samcomphp\agenda_alerte.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Thanos · le 5 septembre 2007

salut

Le malware n'apparait plus dans tes rapports. Ceci dit, il a laissé des restrictions dans la base de registre, c'est pour cela que tu ne parviens pas à accéder au Panneau de configuration.

On va faire une vérification stp >

1) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

Clique sur le bouton "Pause" >

2) Stp rend toi sur cette page afin de télécharger le fichier look.bat > http://www.sendspace.com/file/7ub5zd

pour cela, clique sur le lien en bas de page > Download Link: look.bat

Double clique sur le fichier et poste le rapport stp

opoil88 · le 5 septembre 2007

salut

Le malware n'apparait plus dans tes rapports. Ceci dit, il a laissé des restrictions dans la base de registre, c'est pour cela que tu ne parviens pas à accéder au Panneau de configuration.

On va faire une vérification stp >

1) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

Clique sur le bouton "Pause" >

2) Stp rend toi sur cette page afin de télécharger le fichier look.bat > http://www.sendspace.com/file/7ub5zd

pour cela, clique sur le lien en bas de page > Download Link: look.bat

Double clique sur le fichier et poste le rapport stp

encore merci voila le scan

Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix\MSNFix\incl\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\RICHARD Liliane\Bureau\msn\MSNFix.zip[MSNFix/incl/Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\RICHARD Liliane\Bureau\msn\VirtumundoBeGone.exe

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@adtech[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard [email protected][2].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@overture[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@serving-sys[1].txt

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@smartadserver[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\RICHARD Liliane\Cookies\richard liliane@xiti[1].txt

Virus:Trj/Downloader.MDW No Désinfecté C:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2.rar[serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2\WinXP.Activation.v1.1.French.exe]

Virus:Generic Trojan No Désinfecté C:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\BayGenie eBay Auction Sniper Pro Edition v2.5.1.0.rar[bG2510_CRK.exe]

Adware:Adware/SaveNow No Désinfecté C:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\bsplayer214.942_clip.exe[bSplayer_WhenUSave_InstallerInst.exe]

Adware:Adware/WinAntiVirus2007 No Désinfecté C:\Documents and Settings\RICHARD Olivier\Menu Démarrer\Programmes\Démarrage\system.exe

Outil indésirable:Application/Processor No Désinfecté C:\Downloads\SmitfraudFix\Process.exe

Outil indésirable:Application/SuperFast No Désinfecté C:\Downloads\SmitfraudFix\restart.exe

Virus:Generic Malware Désinfecté C:\Program Files\BayGenie\ProEdition\BG2830_CRK.exe

Virus:Generic Malware Désinfecté C:\Program Files\WildTangent\Components\wtPropertyBag0200.dll

Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\Downloaded Program Files\eied.inf

Dialer:Dialer.XD No Désinfecté C:\WINDOWS\Downloaded Program Files\start.INF

Spyware:Spyware/BetterInet No Désinfecté C:\WINDOWS\inf\biini.inf

Adware:Adware/404Search No Désinfecté C:\WINDOWS\inf\gsim.inf

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced

Hidden REG_DWORD 0x1

ShowCompColor REG_DWORD 0x1

HideFileExt REG_DWORD 0x1

DontPrettyPath REG_DWORD 0x0

ShowInfoTip REG_DWORD 0x1

HideIcons REG_DWORD 0x0

MapNetDrvBtn REG_DWORD 0x0

WebView REG_DWORD 0x1

Filter REG_DWORD 0x0

SuperHidden REG_DWORD 0x1

SeparateProcess REG_DWORD 0x0

ListviewAlphaSelect REG_DWORD 0x1

ListviewShadow REG_DWORD 0x1

ListviewWatermark REG_DWORD 0x1

TaskbarAnimations REG_DWORD 0x1

StartMenuInit REG_DWORD 0x2

StartButtonBalloonTip REG_DWORD 0x2

TaskbarSizeMove REG_DWORD 0x0

TaskbarGlomming REG_DWORD 0x1

WebViewBarricade REG_DWORD 0x1

FolderContentsInfoTip REG_DWORD 0x1

FriendlyTree REG_DWORD 0x1

ShowSuperHidden REG_DWORD 0x1

ClassicViewState REG_DWORD 0x0

DisableThumbnailCache REG_DWORD 0x0

NoNetCrawling REG_DWORD 0x0

PersistBrowsers REG_DWORD 0x0

CascadeNetworkConnections REG_SZ YES

Start_LargeMFUIcons REG_DWORD 0x1

Start_MinMFU REG_DWORD 0x6

Start_ShowRecentDocs REG_DWORD 0x0

Start_AutoCascade REG_DWORD 0x1

Start_NotifyNewApps REG_DWORD 0x1

Start_ShowNetPlaces_ShouldShow REG_DWORD 0x41

ServerAdminUI REG_DWORD 0x0

EnableBalloonTips REG_DWORD 0x1

Start_EnableDragDrop REG_DWORD 0x1

Start_ShowHelp REG_DWORD 0x1

Start_ShowRun REG_DWORD 0x1

Start_ShowSetProgramAccessAndDefaults REG_DWORD 0x1

Start_ScrollPrograms REG_DWORD 0x1

Start_ShowPrinters REG_DWORD 0x1

Start_ShowMyMusic REG_DWORD 0x0

StartMenuFavorites REG_DWORD 0x0

Start_ShowMyDocs REG_DWORD 0x1

Start_ShowMyPics REG_DWORD 0x0

Start_ShowMyComputer REG_DWORD 0x2

Start_ShowSearch REG_DWORD 0x1

Start_AdminToolsRoot REG_DWORD 0x2

StartMenuAdminTools REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

NoControlPanel REG_DWORD 0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID

{17492023-C23A-453E-A040-C7C580BBF700} REG_SZ 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} REG_DWORD 0x1

{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} REG_DWORD 0x40000021

{0DF44EAA-FF21-4412-828E-260A8728E7F1} REG_DWORD 0x20

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\Key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

dontdisplaylastusername REG_DWORD 0x0

legalnoticecaption REG_SZ

legalnoticetext REG_SZ

shutdownwithoutlogon REG_DWORD 0x1

undockwithoutlogon REG_DWORD 0x1

DisableRegistryTools REG_DWORD 0x1

DisableTaskMgr REG_DWORD 0x1

Thanos · le 6 septembre 2007

re!

Allez, un peu de morale pour commencer.... Tu vois les malwares qui ont été détectés par le scan Panda ? >

Virus:Trj/Downloader.MDW No Désinfecté C:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\ Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2.rar[serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2\WinXP.Activation.v1.1.French.exe]
Virus:Generic Trojan No Désinfecté C:\Documents and Settings\RICHARD Liliane\Mes documents\logiciel\BayGenie eBay Auction Sniper Pro Edition v2.5.1.0.rar[BG2510_CRK.exe]

Fais gaffe avec l'utilisation des logiciels P2P et les cracks !! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

Allons y pour le nettoyage >

Tu peux éliminer tous ces fichiers (ci dessous indiqués en gras) >

Pas des virus, mais inutiles à présent >

-le dossier MSNFix et le fichier VirtumundoBeGone.exe sur ton bureau.(dans le dossier msn)

-le dossier SmitfraudFix dans C:\Downloads

les malwares >

-dans le dossier Mes documents\logiciel > le fichier Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2.rar ainsi que les fichiers BayGenie eBay Auction Sniper Pro Edition v2.5.1.0.rar et bsplayer214.942_clip.exe

-dans le dossier C:\Documents and Settings\RICHARD Olivier\Menu Démarrer\Programmes\Démarrage > le fichier system.exe

C:\WINDOWS\Downloaded Program Files\eied.inf

C:\WINDOWS\Downloaded Program Files\start.INF

C:\WINDOWS\inf\biini.inf

C:\WINDOWS\inf\gsim.inf

Si tu as des problèmes pour les supprimer, on fera autrement.

Afin de retirer les restrictions dans la base de registre, tu vas exécuter ce fichier stp >

Rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/a36gad

pour cela, clique sur le lien en bas de page > Download Link: fix.reg

Double clique sur le fichier fix.reg > tu vas recevoir un message te demandant si tu acceptes ou non la fusion avec le registre : accepte. Elimine le fichier après ca.

Dis moi si tu as récupéré ton Panneau de Configuration

Modifié le 6 septembre 2007 par charles ingals

opoil88 · le 6 septembre 2007

Dis moi si tu as récupéré ton Panneau de Configuration

salut a toi grand sorcier de la tribu windows .

miracle ou plutot quel savoir faire ,je crois plutot en tes connaissances plutot qu'a un miracle

tout remarche comme avant c nikel ,juste une petite ombre au tableau il y a deux sessions sur mon pc je viens de m'appercevoir que le phenomene est exactement le meme sur la 2 éme session plus de panneau de config faut il que je recommence tout ce binz sur la 2 éme session argggg

a bientot pour un nouvel episode de "mais ou est passé le panneau de config"

Thanos · le 6 septembre 2007

Est ce que tu peux éliminer le fichier look.txt sur ton bureau puis relancer le fichier look.bat et poster le nouveau rapport stp ?

opoil88 · le 6 septembre 2007

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced

Hidden REG_DWORD 0x1

ShowCompColor REG_DWORD 0x1

HideFileExt REG_DWORD 0x1

DontPrettyPath REG_DWORD 0x0

ShowInfoTip REG_DWORD 0x1

HideIcons REG_DWORD 0x0

MapNetDrvBtn REG_DWORD 0x0

WebView REG_DWORD 0x1

Filter REG_DWORD 0x0

SuperHidden REG_DWORD 0x1

SeparateProcess REG_DWORD 0x0

ListviewAlphaSelect REG_DWORD 0x1

ListviewShadow REG_DWORD 0x1

ListviewWatermark REG_DWORD 0x1

TaskbarAnimations REG_DWORD 0x1

StartMenuInit REG_DWORD 0x2

StartButtonBalloonTip REG_DWORD 0x2

TaskbarSizeMove REG_DWORD 0x0

TaskbarGlomming REG_DWORD 0x1

WebViewBarricade REG_DWORD 0x1

FolderContentsInfoTip REG_DWORD 0x1

FriendlyTree REG_DWORD 0x1

ShowSuperHidden REG_DWORD 0x1

ClassicViewState REG_DWORD 0x0

DisableThumbnailCache REG_DWORD 0x0

NoNetCrawling REG_DWORD 0x0

PersistBrowsers REG_DWORD 0x0

CascadeNetworkConnections REG_SZ YES

Start_LargeMFUIcons REG_DWORD 0x1

Start_MinMFU REG_DWORD 0x6

Start_ShowRecentDocs REG_DWORD 0x0

Start_AutoCascade REG_DWORD 0x1

Start_NotifyNewApps REG_DWORD 0x1

Start_ShowNetPlaces_ShouldShow REG_DWORD 0x41

ServerAdminUI REG_DWORD 0x0

EnableBalloonTips REG_DWORD 0x1

Start_EnableDragDrop REG_DWORD 0x1

Start_ShowHelp REG_DWORD 0x1

Start_ShowRun REG_DWORD 0x1

Start_ShowSetProgramAccessAndDefaults REG_DWORD 0x1

Start_ScrollPrograms REG_DWORD 0x1

Start_ShowPrinters REG_DWORD 0x1

Start_ShowMyMusic REG_DWORD 0x0

StartMenuFavorites REG_DWORD 0x0

Start_ShowMyDocs REG_DWORD 0x1

Start_ShowMyPics REG_DWORD 0x0

Start_ShowMyComputer REG_DWORD 0x2

Start_ShowSearch REG_DWORD 0x1

Start_AdminToolsRoot REG_DWORD 0x2

StartMenuAdminTools REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID

{17492023-C23A-453E-A040-C7C580BBF700} REG_SZ 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} REG_DWORD 0x1

{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} REG_DWORD 0x40000021

{0DF44EAA-FF21-4412-828E-260A8728E7F1} REG_DWORD 0x20

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\Key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

dontdisplaylastusername REG_DWORD 0x0

legalnoticecaption REG_SZ

legalnoticetext REG_SZ

shutdownwithoutlogon REG_DWORD 0x1

undockwithoutlogon REG_DWORD 0x1

DisableRegistryTools REG_DWORD 0x1

DisableTaskMgr REG_DWORD 0x1

voila mais la je suis toujour sur la meme session est ce que je doit changer de session pour faire look bat

Connexion

Pas encore inscrit ?

un virus qui me fait le menage

Messages recommandés

opoil88

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

opoil88

Lien vers le commentaire

Partager sur d’autres sites

opoil88

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

opoil88

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

opoil88

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

opoil88

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer