Mon PC est-il infecté ?

apolinaire · le 14 septembre 2007

enfaite je c po tro ce quil ya mé mon ordi bug plus quavan é il c étin une foi

Modifié le 14 septembre 2007 par apolinaire

TheGhostRider · le 14 septembre 2007

Toi savoir parler français ?

Donne une description de ton matériel et explique mieu ton problème et surtout , parle français . . .

le 14 septembre 2007

Salut

Post un rapport hijackthis stp

apolinaire · le 15 septembre 2007

pouvez vous me donner un lien pour hidjackis svp

apolinaire · le 15 septembre 2007

je roi ke mon ordi a quelques espion et il est tré lent en ce momen voile

vous pouvez maider??

jai un ordinateur xp portable toshiba

eclypse · le 15 septembre 2007

Salut

Evite le sms style stp ...

HijackThis

Télécharges HijackThis

Crée un nouveau dossier à la racine de ton disque dur :
C:\HijackThis
Double-clique sur poste de travail, double-clique sur l'icone de C.
Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
Nomme le "HijackThis".
Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
Arrête tous les programmes en cours et fermes toutes les fenêtres
Renomme le fichier HijackThis.exe en scanner.exe
Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penses à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...)
NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
Ouvre le rapport HijackThis précédemment sauvegardé et copie/colles le dans ta prochaine réponse

DiagHelp (Malekal_morte)

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

@+

apolinaire · le 15 septembre 2007

rapport hidjackthis

Logfile of HijackThis v1.99.1

Scan saved at 01:19:27, on 16/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ACS.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\USB Disk Win98 Driver\Res.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\rsvp.exe

C:\scanner.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {AD85E619-A6A8-49CF-8942-9B57DCD69A19} - C:\WINDOWS\system32\wshnftbs.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {C7E002D6-324B-4500-883D-84B620FD8640} (Bridge Installer) - http://cdn2.zone.msn.com/Bingame/BRDG/data...s/heartbeat.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

apolinaire · le 15 septembre 2007

DiagHelp version v1.2 - http://www.malekal.com

excute le 16/09/2007 à 1:26:16,64

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->16/09/2007 01:26:11

C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->16/09/2007 01:25:47

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/09/2007 01:25:46

C:\WINDOWS\prefetch\KPROCCHECK.EXE-39BE1E21.pf -->16/09/2007 01:25:45

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->16/09/2007 01:25:45

C:\WINDOWS\prefetch\CATCHME.EXE-13905ED1.pf -->16/09/2007 01:24:29

C:\WINDOWS\prefetch\DUMPHIVE.EXE-1996BF8B.pf -->16/09/2007 01:24:17

C:\WINDOWS\prefetch\GREP.EXE-054127A9.pf -->16/09/2007 01:24:16

C:\WINDOWS\prefetch\SWREG.EXE-0ACA4E34.pf -->16/09/2007 01:23:48

C:\WINDOWS\prefetch\MD5SUMS.EXE-2550B07A.pf -->16/09/2007 01:23:46

C:\WINDOWS\System32\drivers\fidbox.dat -->16/09/2007 01:25:46

C:\WINDOWS\System32\drivers\fidbox.idx -->15/09/2007 09:44:53

C:\WINDOWS\System32\drivers\klin.dat -->07/09/2007 18:57:27

C:\WINDOWS\System32\drivers\klick.dat -->07/09/2007 18:57:27

C:\WINDOWS\System32\drivers\avg7core.sys -->03/09/2007 19:23:21

C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 17:39:05

C:\WINDOWS\System32\drivers\avgclean.sys -->14/06/2007 22:24:39

C:\WINDOWS\System32\wpa.dbl -->15/09/2007 15:20:47

C:\WINDOWS\System32\vsconfig.xml -->15/09/2007 15:20:46

C:\WINDOWS\System32\lvcoinst.log -->12/09/2007 18:57:05

C:\WINDOWS\System32\PerfStringBackup.INI -->12/09/2007 18:44:08

C:\WINDOWS\System32\perfh00C.dat -->12/09/2007 18:44:08

C:\WINDOWS\System32\perfh009.dat -->12/09/2007 18:44:08

C:\WINDOWS\System32\perfc00C.dat -->12/09/2007 18:44:08

C:\WINDOWS\System32\perfc009.dat -->12/09/2007 18:44:08

C:\WINDOWS\System32\zllictbl.dat -->07/09/2007 19:01:34

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\lhacm.acm -->05/09/2007 16:35:32

C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:02:05

C:\WINDOWS\System32\wshnftbs.dll -->15/08/2007 17:18:03

C:\WINDOWS\System32\iklog.log -->15/08/2007 10:46:41

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10

C:\WINDOWS\setupapi.log -->16/09/2007 00:48:47

C:\WINDOWS\wmsetup.log -->16/09/2007 00:04:10

C:\WINDOWS\WindowsUpdate.log -->16/09/2007 00:04:10

C:\WINDOWS\wiadebug.log -->15/09/2007 23:51:34

C:\WINDOWS\wiaservc.log -->15/09/2007 15:20:38

C:\WINDOWS.log -->15/09/2007 15:20:22

C:\WINDOWS\bootstat.dat -->15/09/2007 15:20:16

C:\WINDOWS\SchedLgU.Txt -->15/09/2007 14:40:19

C:\WINDOWS\iis6.log -->14/09/2007 22:44:01

C:\WINDOWS\tsoc.log -->14/09/2007 22:44:00

C:\WINDOWS\ocmsn.log -->14/09/2007 22:44:00

C:\WINDOWS\ntdtcsetup.log -->14/09/2007 22:44:00

C:\WINDOWS\KB937143-IE7.log -->14/09/2007 22:44:00

C:\WINDOWS\imsins.log -->14/09/2007 22:44:00

C:\WINDOWS\comsetup.log -->14/09/2007 22:44:00

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 45 022 277 632 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\Downloaded Program Files

02/09/2007 21:44 <REP> .

02/09/2007 21:44 <REP> ..

02/03/2007 14:49 1 443 408 banksht2.dll

01/03/2007 14:44 377 272 Chess.ocx

24/08/2004 08:21 65 desktop.ini

09/07/2007 12:05 155 DivXPlugin.inf

23/03/2007 12:17 1 292 erma.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

09/08/2007 22:29 325 heartbeat.inf

13/08/2007 22:37 116 192 hrtbeat.ocx

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 130 472 MineSweeper.dll

28/02/2007 14:21 131 472 msgrchkr.dll

21/04/2005 09:59 131 072 popcaploader.dll

18/04/2005 13:45 242 popcaploader.inf

09/07/2007 12:27 2 377 088 Rawflow.ocx

14/02/2007 16:30 144 setup.inf

28/02/2007 14:21 142 248 SolitaireShowdown.dll

19/02/2007 11:26 159 128 ZIntro.ocx

13/08/2007 22:37 158 168 zsetup.exe

19 fichier(s) 5 855 947 octets

Total des fichiers listés :

19 fichier(s) 5 855 947 octets

2 Rép(s) 45 022 273 536 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Slitherine\\Gates of Troy\\Troy.exe"="C:\\Program Files\\Slitherine\\Gates of Troy\\Troy.exe:*:Disabled:Troy"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Disabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL"

"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Disabled:AOL 9.0a"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-16 01:26:50

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]

"DisplayName"="\x92a8\37\x92a8\37\1"

"DeviceDesc"="\x92a8\37\x92a8\37\1"

"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"

"MFG"="\x560"

"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"

"DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

172 - cisvc.exe

264 - GoogleUpdaterSe

684 - csrss.exe

712 - winlogon.exe

756 - services.exe

768 - lsass.exe

940 - ati2evxx.exe

960 - svchost.exe

1020 - svchost.exe

1060 - svchost.exe

1120 - svchost.exe

1292 - acs.exe

1324 - svchost.exe

1360 - svchost.exe

1396 - vsmon.exe

1440 - alg.exe

1868 - LVPrcSrv.exe

1932 - aawservice.exe

1952 - avgamsvr.exe

2008 - avgemc.exe

2020 - cidaemon.exe

2028 - CFSvcs.exe

2264 - COCIManager.exe

2568 - ati2evxx.exe

2712 - explorer.exe

3076 - avgcc.exe

3092 - qttask.exe

3144 - Res.exe

3196 - Communications_

3216 - QuickCam10.exe

3240 - zlclient.exe

3260 - TOSCDSPD.exe

3356 - msnmsgr.exe

3380 - ctfmon.exe

3460 - hpqtra08.exe

3516 - GoogleUpdater.e

3588 - RAMASST.exe

3864 - LVComSX.exe

4564 - cmd.exe

4908 - iexplore.exe

Total number of processes = 41

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F79E8000 - \WINDOWS\system32\KDCOM.DLL

F78F8000 - \WINDOWS\system32\BOOTVID.dll

F7498000 - ACPI.sys

F79EA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7487000 - pci.sys

F74E8000 - isapnp.sys

F78FC000 - compbatt.sys

F7900000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7AB0000 - pciide.sys

F7768000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7469000 - pcmcia.sys

F74F8000 - MountMgr.sys

F744A000 - ftdisk.sys

F7904000 - ACPIEC.sys

F7AB1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7770000 - PartMgr.sys

F79EC000 - atiide.sys

F7508000 - sfsync02.sys

F7518000 - VolSnap.sys

F7432000 - atapi.sys

F7528000 - disk.sys

F7538000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7412000 - fltMgr.sys

F7400000 - sr.sys

F73EB000 - drvmcdb.sys

F7778000 - PxHelp20.sys

F73D4000 - KSecDD.sys

F73C1000 - WudfPf.sys

F7334000 - Ntfs.sys

F7307000 - NDIS.sys

F72EB000 - kl1.sys

F7780000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F72D7000 - srescan.sys

F72C3000 - sfvfs02.sys

F7788000 - sfhlp02.sys

F72B1000 - sfdrv01.sys

F7548000 - ohci1394.sys

F7558000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7296000 - Mup.sys

F79EE000 - tiumflt.sys

F7908000 - atisgkaf.sys

F7618000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F76D8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F725E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6B4A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6B36000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7888000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6B13000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7890000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76E8000 - \SystemRoot\system32\DRIVERS\imapi.sys

F76F8000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F725A000 - \SystemRoot\system32\drivers\pfc.sys

F7A24000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F7708000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7718000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6AF0000 - \SystemRoot\system32\DRIVERS\ks.sys

F7728000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7898000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6AC3000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7A26000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F78A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F6AAF000 - \SystemRoot\system32\DRIVERS\parport.sys

F7738000 - \SystemRoot\system32\DRIVERS\smcirda.sys

F7252000 - \SystemRoot\system32\DRIVERS\irenum.sys

F6A3E000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

F69AB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6987000 - \SystemRoot\system32\drivers\portcls.sys

F7758000 - \SystemRoot\system32\drivers\drmk.sys

F6925000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F67F0000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F78A8000 - \SystemRoot\System32\Drivers\Modem.SYS

F7B44000 - \SystemRoot\system32\DRIVERS\audstub.sys

F78B0000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F75D8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F6C28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F677B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F75E8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F75F8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F66CA000 - \SystemRoot\system32\DRIVERS\psched.sys

F7608000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78C0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78C8000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7628000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A2C000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6391000 - \SystemRoot\system32\DRIVERS\update.sys

F6C20000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7A2E000 - \SystemRoot\system32\DRIVERS\NBSMI.sys

F7648000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7678000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79B4000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F76B8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F78D0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EE277000 - \SystemRoot\system32\DRIVERS\klif.sys

F79CC000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7A32000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B09000 - \SystemRoot\System32\Drivers\Null.SYS

F7A34000 - \SystemRoot\System32\Drivers\Beep.SYS

F78F0000 - \SystemRoot\system32\drivers\ssrtln.sys

F7B0B000 - \SystemRoot\System32\Drivers\avgclean.sys

F7798000 - \SystemRoot\System32\drivers\vga.sys

F7A36000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A38000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EE240000 - \SystemRoot\System32\Drivers\meiudf.sys

EE22F000 - \SystemRoot\System32\Drivers\Udfs.SYS

F77B8000 - \SystemRoot\System32\Drivers\Msfs.SYS

F77F0000 - \SystemRoot\System32\Drivers\Npfs.SYS

F79D4000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE21C000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE1C4000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE19C000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE17B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EE11B000 - \SystemRoot\System32\vsdatant.sys

F76C8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7748000 - \SystemRoot\system32\DRIVERS\arp1394.sys

EE0D1000 - \SystemRoot\System32\drivers\afd.sys

F7588000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE0A6000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE037000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7598000 - \SystemRoot\System32\Drivers\Fips.SYS

EDF6E000 - \SystemRoot\System32\Drivers\avg7core.sys

F7A4C000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F77C8000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

EDF2E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A9A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EE117000 - \SystemRoot\System32\drivers\Dxapi.sys

F7808000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7AD5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA3B000 - \SystemRoot\System32\ati3d1ag.dll

F75A8000 - \SystemRoot\system32\drivers\drvnddm.sys

F7AE6000 - \SystemRoot\system32\dla\tfsndres.sys

EDDD8000 - \SystemRoot\system32\dla\tfsnifs.sys

EDE7E000 - \SystemRoot\system32\dla\tfsnopio.sys

F7A48000 - \SystemRoot\system32\dla\tfsnpool.sys

F7850000 - \SystemRoot\system32\dla\tfsnboio.sys

F75B8000 - \SystemRoot\system32\dla\tfsncofs.sys

F7C15000 - \SystemRoot\system32\dla\tfsndrct.sys

EDDBF000 - \SystemRoot\system32\dla\tfsnudf.sys

EDDA6000 - \SystemRoot\system32\dla\tfsnudfa.sys

EDBD8000 - \SystemRoot\system32\DRIVERS\irda.sys

EDE4E000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

EDE42000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EDCDA000 - \SystemRoot\system32\DRIVERS\netdevio.sys

ED8DB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7A18000 - \SystemRoot\System32\Drivers\avgtdi.sys

ED908000 - \SystemRoot\System32\Drivers\Cdfs.SYS

ED6A9000 - \SystemRoot\system32\DRIVERS\srv.sys

F7810000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

ED374000 - \SystemRoot\system32\drivers\wdmaud.sys

ED7B3000 - \SystemRoot\system32\drivers\sysaudio.sys

ED085000 - \SystemRoot\System32\Drivers\HTTP.sys

ECA89000 - \SystemRoot\system32\drivers\kmixer.sys

F7A92000 - \SystemRoot\system32\drivers\splitter.sys

EC989000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys

EC654000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS

F7A66000 - \SystemRoot\system32\drivers\MSPQM.sys

F7A52000 - \SystemRoot\system32\drivers\MSPCLOCK.sys

F77E8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EBBE0000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EBB80000 - \SystemRoot\system32\DRIVERS\ar5211.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F7BF9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 166

Liste des programmes installes

1300

1300_Help

1300Tour

1300Trb

Ad-Aware 2007

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

AiO_Scan

AIOMinimal

AiOSoftware

Atheros Client Utility

Atheros Wireless LAN MiniPCI card Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AVG 7.5

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

Commandes TOSHIBA

Complément Microsoft Word pour Microsoft Works Suite

Console TOSHIBA

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

Director

DivX Web Player

DocProc

eMule

Encyclopédie Microsoft Encarta 2003

Extension Système de Microsoft Money

Fax

Gestion d'énergie TOSHIBA

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Image Zone 3.5

HP PSC & OfficeJet 3.5

HP Software Update

hpmdtab

HPSystemDiagnostics

InstantShare

Internet Library

InterVideo WinDVD Creator 2

InterVideo WinDVD for Toshiba

Java 6 Update 2

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Macromedia Flash Player

Manuels TOSHIBA

Memories Disc Creator 2.0

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office OneNote 2003

Microsoft Picture It! Photo 7.0

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MovieEdit Task

Mozilla Firefox (2.0.0.6)

MSN

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MVision

OS Pack Works Suite

Outil de diagnostic PC TOSHIBA

Outil de mise à jour Google

Overland

PCI 1620 Cardbus Controller and Software

PCI1620 Ultramedia Controller

PhotoGallery

PhotoStitch

Pilote du DVD-RAM

PrintScreen

Programme de gestion Camera de Logitech®

QFolder

QuickProjects

QuickTime

RAW Image Task 1.2

Readme

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

RemoteCapture Task 1.1

RogueRemover 1.13

Réducteur de bruit lect. CD/DVD

Scan

Security Update for CAPICOM (KB931906)

Shockwave

SkinsHP1

SkinsHP2

SMSC IrCC V5.1.3600.3 SP1

Sonic DLA

Sonic RecordNow!

Spybot - Search & Destroy 1.4

SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2

Sélecteur d'installation de Microsoft Works Suite 2003

Synaptics Pointing Device Driver

TeamSpeak 2 RC2

TOSHIBA ConfigFree

TOSHIBA Hotkey Utility for Display Devices

TOSHIBA Software Modem

TOSHIBA Utilities

Touch and Launch

TrayApp

Unload

USB Disk Win98 Driver

Utilitaire de zoom TOSHIBA

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files

16/09/2007 01:08 <REP> .

16/09/2007 01:08 <REP> ..

31/07/2007 16:32 <REP> Adobe

05/05/2007 23:37 <REP> Alwil Software

15/12/2004 09:50 <REP> Atheros

24/08/2004 09:00 <REP> ATI Technologies

14/08/2007 17:18 <REP> Atomaders

24/08/2004 09:14 <REP> AvRack

02/09/2007 21:44 <REP> Bejeweled 2 Deluxe

06/09/2007 21:31 <REP> Bluetack

18/03/2006 15:16 <REP> Canon

04/04/2007 20:28 <REP> directx

14/07/2007 13:25 <REP> DivX

15/12/2004 10:22 <REP> DVD-RAM

03/08/2007 08:16 <REP> eMule

05/09/2007 16:02 <REP> Fichiers communs

13/06/2007 15:23 <REP> Google

14/06/2007 22:24 <REP> Grisoft

27/12/2004 13:10 <REP> HP

02/09/2007 21:44 <REP> Insaniquarium Deluxe

14/09/2007 22:43 <REP> Internet Explorer

15/12/2004 11:29 <REP> InterVideo

13/07/2007 13:19 <REP> Java

12/07/2007 15:21 <REP> Lavasoft

10/09/2006 09:46 <REP> Learn2.com

05/09/2007 16:02 <REP> Logitech

24/08/2004 09:25 <REP> ltmoh

23/06/2007 16:44 <REP> Ludiclub

12/09/2007 17:47 <REP> Messenger

11/06/2007 20:46 <REP> Messenger Plus! Live

06/09/2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2

15/12/2004 11:55 <REP> Microsoft Encarta

24/08/2004 08:24 <REP> microsoft frontpage

15/12/2004 11:45 <REP> Microsoft Money

15/12/2004 11:44 <REP> Microsoft Office

15/12/2004 11:53 <REP> Microsoft Picture It! 7

15/12/2004 11:41 <REP> Microsoft Works

15/12/2004 11:36 <REP> Microsoft Works Suite 2003

24/08/2004 10:00 <REP> Microsoft.NET

24/08/2004 08:20 <REP> Movie Maker

23/08/2007 20:09 <REP> Mozilla Firefox

20/12/2004 16:51 <REP> MSN

15/08/2007 19:21 <REP> MSN Games

24/08/2004 08:18 <REP> MSN Gaming Zone

13/09/2007 17:44 <REP> MSN Messenger

06/05/2007 01:06 <REP> MSXML 4.0

24/08/2004 08:20 <REP> NetMeeting

24/08/2004 08:19 <REP> Online Services

13/06/2007 13:38 <REP> Outlook Express

15/08/2007 22:54 <REP> PopCap Games

10/09/2006 09:40 <REP> QuickTime

10/09/2006 09:39 <REP> Real

14/08/2007 13:59 <REP> ReflexiveArcade

03/07/2007 00:05 <REP> RogueRemover

05/05/2007 09:17 <REP> Securitoo

24/08/2004 08:21 <REP> Services en ligne

04/04/2007 20:25 <REP> Slitherine

15/12/2004 11:27 <REP> Sonic

14/08/2007 21:03 <REP> Spybot - Search & Destroy

24/08/2004 09:46 <REP> srslabs

13/06/2007 13:26 <REP> Starcraft

05/05/2007 23:29 <REP> Symantec

24/08/2004 09:19 <REP> Synaptics

05/09/2007 16:35 <REP> Teamspeak2_RC2

06/09/2004 13:56 <REP> Toshiba

15/08/2007 00:06 <REP> Trend Micro

28/05/2007 11:06 <REP> Ubi Soft

20/07/2007 13:17 <REP> USB Disk Win98 Driver

07/08/2007 13:04 <REP> Wanadoo

01/09/2007 21:56 <REP> Windows Live

07/05/2007 11:24 <REP> Windows Media Connect 2

07/05/2007 11:24 <REP> Windows Media Player

24/08/2004 08:18 <REP> Windows NT

24/08/2004 08:24 <REP> xerox

07/09/2007 18:56 <REP> Zone Labs

15/08/2007 16:52 <REP> Zylom Games

0 fichier(s) 0 octets

76 Rép(s) 45 021 732 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs

05/09/2007 16:02 <REP> .

05/09/2007 16:02 <REP> ..

27/05/2007 08:54 <REP> Adobe

01/10/2006 19:33 <REP> AOL

10/09/2006 09:47 <REP> aolback

04/07/2007 17:52 <REP> Blizzard Entertainment

15/12/2004 11:39 <REP> Designer

27/12/2004 13:10 <REP> Hewlett-Packard

27/12/2004 13:05 <REP> HP

24/08/2004 09:23 <REP> InstallShield

13/07/2007 13:19 <REP> Java

05/09/2007 16:06 <REP> LogiShrd

05/09/2007 16:11 <REP> Microsoft Shared

24/08/2004 08:20 <REP> MSSoap

10/09/2006 09:40 <REP> Nullsoft

01/10/2006 19:44 <REP> ODBC

13/06/2007 19:57 <REP> Real

24/08/2004 08:20 <REP> Services

24/08/2004 10:13 <REP> SpeechEngines

24/08/2004 09:46 <REP> SRS

13/06/2007 13:38 <REP> System

12/07/2007 15:19 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

22 Rép(s) 45 021 732 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/09/2007 16:11 <REP> .

05/09/2007 16:11 <REP> ..

24/08/2004 10:00 <REP> 1033

15/12/2004 11:40 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 653 416 octets

4 Rép(s) 45 021 732 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\

15/08/2007 00:33 68 096 diff.exe

15/08/2007 00:33 103 424 grep.exe

16/09/2007 01:19 <REP> scanner.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

1 Rép(s) 45 021 732 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\Pierre\Bureau\demineur.exe

c:\Documents and Settings\Pierre\Bureau\paint.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\33882.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\quickcamfra.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\.zylominstallertemp1187189556\ZylomGameITemp.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\Répertoire temporaire 1 pour patchv2[1].zip\patch.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\Répertoire temporaire 2 pour patchv2[1].zip\patch.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\catchme.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\diff.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\dumphive.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\find2.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\Fport.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\grep.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\LFiles.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\md5sums.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\pslist.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\streams.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5R1R6UZ9\DiagHelp[1]\DiagHelp\swreg.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\4H274DYF\hijackthis[1]\HijackThis.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\K16RW5YN\Install_Messenger%208.1.078[1].exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\QJSBMLGV\patchv2[1]\patch.exe

c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\patch7.5.exe

c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\emule.exe

c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\LinkCreator.exe

c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\Uninstall.exe

c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\emule.exe

c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\LinkCreator.exe

c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\Uninstall.exe

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\zone\bejeweled2\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\zone\chuzzle\Chuzzle.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Pierre\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll

c:\Documents and Settings\Pierre\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll

c:\Documents and Settings\Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\2cerizfr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\2cerizfr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp

apolinaire · le 19 septembre 2007

tu pourrais pas répondre plus vite stoplait paske sa fé quand meme 2-3 jour que j'atten

a+

eclypse · le 19 septembre 2007

Salut

Reouvre hijackthis et coche

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AD85E619-A6A8-49CF-8942-9B57DCD69A19} - C:\WINDOWS\system32\wshnftbs.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Clique sur fix checked

SmitFraudFix (S!Ri)

Télécharge SmitFraudFix de "S!Ri"

Décompresse la totalité de l'archive sur ton bureau.
Double-clique sur smitfraudfix.cmd
Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.
Sauvegarde ce rapport et postes-le

++

Eclypse

Connexion

Pas encore inscrit ?

Mon PC est-il infecté ?

Messages recommandés

apolinaire

TheGhostRider

Invité wizard42

apolinaire

apolinaire

eclypse

apolinaire

apolinaire

apolinaire

eclypse

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer