Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

mon ordi ouvre des pages internet tout seul 3

RANX999

Par RANX999
dans Analyses et éradication malwares

 Partager

Messages recommandés

RANX999 Member

RANX999

Posté(e)
  • Auteur
Posté(e)

re-bonjour

 

voici le raport OTMoveIt / ainsi qu'un nouveau scan hijackthis

est-ce que mon ordi est propre maintenant ?

merci et bonne journée.

 

File/Folder C:\WINDOWS\System32\fvfqev_navps.dat not found.

File/Folder C:\WINDOWS\System32\fvfqev.dat not found.

File/Folder C:\WINDOWS\System32\fvfqev_nav.dat not found.

File/Folder C:\WINDOWS\System32\fvfqev.exe not found.

C:\WINDOWS\System32\ihjdflrlj_navps.dat moved successfully.

C:\WINDOWS\System32\ihjdflrlj.dat moved successfully.

C:\WINDOWS\System32\ihjdflrlj_nav.dat moved successfully.

C:\WINDOWS\System32\nvs2.inf moved successfully.

C:\WINDOWS\temp\NSIS_Install_WMP.exe moved successfully.

 

Created on 09/28/2007 15:59:11

_____________________________________________________

_____________________________________________________

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:06:57, on 28/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\acer\epm\epm-dm.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\WANADOO\GestionnaireInternet.exe

C:\PROGRA~1\WANADOO\ComComp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\WANADOO\Toaster.exe

C:\PROGRA~1\WANADOO\Inactivity.exe

C:\PROGRA~1\WANADOO\PollingModule.exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\WANADOO\Watch.exe

c:\windows\system32\fvfqev.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Carta\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [L07FXLRD_21108453] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 

--

End of file - 11763 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier mon ordi ouvre des pages internet tout seul 3 (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

- Télécharge Brute Force Uninstaller (de Merijn).

  • Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
  • FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
  • Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!)
  • Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger:
    edgaccessbfu5np.gif
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

- Rend toi sur cette page afin de télécharger le fichier aftermath.bfu > http://www.sendspace.com/file/5bu3el

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: aftermath.bfu

Important: enregistre le fichier aftermath.bfu dans le dossier C:\BFU

 

Étape 1:

 

Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur la case "Show log after script end"
  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
    EGDACCESS.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom edg.txt
  • Clique Exit pour fermer le programme BFU.

Étape 3:

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");
  • Double-clique sur aftermath.bfu
  • Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
  • Clique Exit pour fermer le programme BFU.

Étape 4:

 

* Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 5:

 

Redémarre normalement et fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Avec le rapport de ce scan en ligne, poste un nouveau rapport DiagHelp stp :P

RANX999 Member

RANX999

Posté(e)
  • Auteur
Posté(e)

Bonjour;

 

voila j'ai suivi la procedure je vous transmet les rapports de scan:

est-ce que mon ordi est nettoyer maintenant ?

merci pour tout ! bonne journée !

 

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-09-30 12:27:44

PROTECTIONS: 1

MALWARE: 6

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Norton AntiVirus 2005 2005 Yes No

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00090908 Exploit/ByteVerify HackTools No 0 Yes No C:\Documents and Settings\Carta\Application Data\Sun\Java\Deployment\CACHE\6.0\24\3e021ed8-74bd30eb[Gummy.class]

00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\SYSTEM32\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032691.EXE

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP142\A0031195.EXE

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032679.EXE

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032668.EXE

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032518.EXE

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP144\A0031365.EXE

00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032666.EXE

00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032689.EXE

00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP142\A0031197.EXE

01259989 Application/Webmediaplayer HackTools No 0 No No C:\_OTMoveIt\MovedFiles\WINDOWS\TEMP\NSIS_Install_WMP.exe[WebMediaPlayer.exe]

01259989 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032998.EXE

01259989 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP144\A0031378.EXE

01941616 Application/Webmediaplayer HackTools No 0 Yes No C:\_OTMoveIt\MovedFiles\WINDOWS\TEMP\NSIS_Install_WMP.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032690.EXE

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\REBOOT.EXE

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032515.EXE

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP144\A0031362.EXE

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP142\A0031196.EXE

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP145\A0032667.EXE

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

 

 

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 30/09/2007 à 12:30:19,65

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/09/2007 12:30:18

C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->30/09/2007 12:30:00

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->30/09/2007 12:29:30

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->30/09/2007 12:29:02

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->30/09/2007 12:28:26

C:\WINDOWS\prefetch\POKERSTARS.EXE-1798CEA7.pf -->30/09/2007 11:42:24

C:\WINDOWS\prefetch\POKERSTARSUPDATE.EXE-03EA29B1.pf -->30/09/2007 11:42:20

C:\WINDOWS\prefetch\WGGSCCA.EXE-0C2A99C7.pf -->30/09/2007 11:17:50

C:\WINDOWS\prefetch\RUNONCE.EXE-2803F297.pf -->30/09/2007 11:14:18

C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->30/09/2007 11:14:18

 

C:\WINDOWS\System32\drivers\CdaC15BA.SYS -->14/05/2007 12:37:56

C:\WINDOWS\System32\drivers\AegisP.sys -->07/05/2007 11:57:28

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\SYMTDI.SYS -->28/03/2007 18:41:26

C:\WINDOWS\System32\drivers\SYMREDRV.SYS -->28/03/2007 18:41:24

C:\WINDOWS\System32\drivers\SYMIDS.SYS -->28/03/2007 18:41:20

C:\WINDOWS\System32\drivers\SYMNDIS.SYS -->28/03/2007 18:41:18

 

C:\WINDOWS\System32\wpa.dbl -->28/09/2007 07:23:52

C:\WINDOWS\System32\perfh00C.dat -->24/09/2007 16:50:50

C:\WINDOWS\System32\perfc00C.dat -->24/09/2007 16:50:50

C:\WINDOWS\System32\perfh009.dat -->24/09/2007 16:50:50

C:\WINDOWS\System32\perfc009.dat -->24/09/2007 16:50:48

C:\WINDOWS\System32\tmp.txt -->24/09/2007 14:43:58

C:\WINDOWS\System32\FNTCACHE.DAT -->10/09/2007 21:34:32

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:00:38

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->05/08/2007 18:33:06

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04

C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

 

C:\WINDOWS\setupapi.log -->30/09/2007 11:14:18

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->30/09/2007 10:58:48

C:\WINDOWS.log -->30/09/2007 10:58:48

C:\WINDOWS\wiadebug.log -->30/09/2007 10:58:48

C:\WINDOWS\bootstat.dat -->30/09/2007 10:58:28

C:\WINDOWS\WindowsUpdate.log -->30/09/2007 10:57:26

C:\WINDOWS\ntbtlog.txt -->30/09/2007 10:44:44

C:\WINDOWS\SchedLgU.Txt -->30/09/2007 10:43:10

C:\WINDOWS\wiaservc.log -->30/09/2007 10:43:10

C:\WINDOWS\wmsetup.log -->29/09/2007 09:14:34

C:\WINDOWS\QTFont.for -->28/09/2007 22:21:06

C:\WINDOWS\QTFont.qfn -->28/09/2007 22:21:06

C:\WINDOWS\regopt.log -->28/09/2007 07:02:58

C:\WINDOWS\LUINSTALL.LOG -->17/09/2007 15:42:12

C:\WINDOWS\DPINST.LOG -->17/09/2007 07:29:08

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 08:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 12 596 543 488 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 12 596 543 488 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/05/2007 11:35 <REP> .

07/05/2007 11:35 <REP> ..

24/08/2005 03:34 65 desktop.ini

27/03/2007 16:00 5 021 swflash.inf

28/02/2007 20:24 361 OGAControl.inf

14/03/2007 04:02 1 055 jinstall-6u1.inf

29/06/2007 00:02 144 QTPlugin.inf

18/07/2007 14:49 12 592 libcomm.dll

21/08/2007 14:37 124 208 ascstubie.dll

21/08/2007 14:25 395 ascstubie.inf

8 fichier(s) 143 841 octets

 

Total des fichiers listés :

8 fichier(s) 143 841 octets

2 Rép(s) 12 596 543 488 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-30 12:30:31

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

124 - HPQTRA08.EXE

204 - COMCOMP.EXE

276 - TOASTER.EXE

292 - INACTIVITY.EXE

304 - POLLINGMODULE.E

360 - ALERTM~1.EXE

468 - EXPLORER.EXE

636 - CSRSS.EXE

660 - WINLOGON.EXE

704 - SERVICES.EXE

716 - LSASS.EXE

860 - SVCHOST.EXE

892 - iexplore.exe

912 - SYNTPLPR.EXE

932 - SVCHOST.EXE

972 - SYNTPENH.EXE

1016 - RTHDCPL.EXE

1020 - SVCHOST.EXE

1056 - EVTENG.EXE

1104 - HKCMD.EXE

1128 - IGFXTRAY.EXE

1164 - S24EVMON.EXE

1204 - SVCHOST.EXE

1212 - IGFXPERS.EXE

1220 - EPM-DM.EXE

1252 - QTZGACER.EXE

1368 - SVCHOST.EXE

1456 - TASKBARICON.EXE

1464 - HPWUSCHD2.EXE

1508 - CTFMON.EXE

1612 - SNDSRVC.EXE

1824 - SPOOLSV.EXE

1896 - MSMSGS.EXE

1924 - MSNMSGR.EXE

1956 - NPFMNTOR.EXE

1996 - ANBMSERV.EXE

2008 - MONITOR.EXE

2028 - EDICT.EXE

2036 - GESTIONNAIREINT

2548 - cmd.exe

3196 - ALG.EXE

3536 - hpqSTE08.exe

3844 - SVCHOST.EXE

3996 - WATCH.EXE

 

Total number of processes = 45

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ABE000 - \WINDOWS\system32\KDCOM.DLL

F79CE000 - \WINDOWS\system32\BOOTVID.dll

F748E000 - ACPI.sys

F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F747D000 - pci.sys

F75BE000 - isapnp.sys

F79D2000 - compbatt.sys

F79D6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7B86000 - pciide.sys

F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7AC2000 - aliide.sys

F7AC4000 - intelide.sys

F7AC6000 - toside.sys

F7AC8000 - viaide.sys

F7ACA000 - cmdide.sys

F745F000 - pcmcia.sys

F75CE000 - MountMgr.sys

F7440000 - ftdisk.sys

F79DA000 - ACPIEC.sys

F7B87000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7846000 - PartMgr.sys

F79DE000 - UBHelper.sys

F75DE000 - VolSnap.sys

F79E2000 - cpqarray.sys

F7428000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7410000 - atapi.sys

F79E6000 - aha154x.sys

F784E000 - sparrow.sys

F79EA000 - symc810.sys

F75EE000 - aic78xx.sys

F79EE000 - dac960nt.sys

F75FE000 - ql10wnt.sys

F79F2000 - amsint.sys

F7856000 - asc.sys

F79F6000 - asc3550.sys

F785E000 - mraid35x.sys

F7866000 - i2omp.sys

F79FA000 - ini910u.sys

F760E000 - ql1240.sys

F761E000 - aic78u2.sys

F786E000 - symc8xx.sys

F7876000 - sym_hi.sys

F787E000 - sym_u3.sys

F7886000 - ABP480N5.SYS

F788E000 - asc3350p.sys

F7ACC000 - cd20xrnt.sys

F762E000 - ultra.sys

F73F7000 - adpu160m.sys

F7896000 - dpti2o.sys

F763E000 - ql1080.sys

F764E000 - ql1280.sys

F765E000 - ql12160.sys

F789E000 - perc2.sys

F7ACE000 - perc2hib.sys

F78A6000 - hpn.sys

F79FE000 - cbidf2k.sys

F73CB000 - dac2w2k.sys

F766E000 - disk.sys

F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73AB000 - fltMgr.sys

F7399000 - sr.sys

F7376000 - Fastfat.sys

F735F000 - KSecDD.sys

F7332000 - NDIS.sys

F768E000 - sisagp.sys

F769E000 - viaagp.sys

F7317000 - Mup.sys

F76AE000 - alim1541.sys

F76BE000 - amdagp.sys

F76CE000 - agp440.sys

F76DE000 - agpCPQ.sys

F76FE000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F69E6000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F69D2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F69AD000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F78FE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F698A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7906000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6677000 - \SystemRoot\system32\DRIVERS\w29n51.sys

F6664000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F770E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F790E000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys

F7916000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6636000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7AD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F791E000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F771E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7926000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F772E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F773E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6613000 - \SystemRoot\system32\DRIVERS\ks.sys

F7AD4000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7A7E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6B4C000 - \SystemRoot\system32\DRIVERS\audstub.sys

F774E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A82000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F65FC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F775E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F776E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F792E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F65EB000 - \SystemRoot\system32\DRIVERS\psched.sys

F777E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7936000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F793E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F778E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7AD6000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6592000 - \SystemRoot\system32\DRIVERS\update.sys

F7A92000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F779E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AABF5000 - \SystemRoot\system32\drivers\RtkHDAud.sys

AABD1000 - \SystemRoot\system32\drivers\portcls.sys

F77BE000 - \SystemRoot\system32\drivers\drmk.sys

AABA0000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

AAAA3000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

AA9F4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F7946000 - \SystemRoot\System32\Drivers\Modem.SYS

F7AAE000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F77CE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7ADA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7ADC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F6B10000 - \SystemRoot\System32\Drivers\Null.SYS

F7ADE000 - \SystemRoot\System32\Drivers\Beep.SYS

F7966000 - \SystemRoot\System32\drivers\vga.sys

F7AE0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F796E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7976000 - \SystemRoot\System32\Drivers\Npfs.SYS

F72EB000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA999000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA941000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA901000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

AA8E4000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

AA8BC000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA89A000 - \SystemRoot\System32\drivers\afd.sys

F77DE000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA887000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

AA85C000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA7ED000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F77EE000 - \SystemRoot\System32\Drivers\Fips.SYS

AA7CC000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77FE000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F781E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA78C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

F7285000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F782E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F797E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F64EE000 - \SystemRoot\System32\drivers\Dxapi.sys

F7986000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D02000 - \SystemRoot\System32\drivers\dxgthk.sys

F64EA000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BF9E3000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA04000 - \SystemRoot\System32\ialmdev5.DLL

BFA38000 - \SystemRoot\System32\ialmdd5.DLL

AA650000 - \SystemRoot\system32\DRIVERS\AegisP.sys

AA64C000 - \SystemRoot\system32\DRIVERS\s24trans.sys

AA620000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AA15F000 - \SystemRoot\system32\drivers\wdmaud.sys

AA2EC000 - \SystemRoot\system32\drivers\sysaudio.sys

A9CD2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A9C82000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

F71D7000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys

A9A16000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys

AA640000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

A98FC000 - \SystemRoot\system32\DRIVERS\srv.sys

F7B5C000 - \??\C:\WINDOWS\system32\drivers\osaio.sys

F71DA000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys

A93C1000 - \SystemRoot\System32\Drivers\HTTP.sys

A98E0000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

A91DE000 - \SystemRoot\system32\drivers\kmixer.sys

F6B1C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 176

 

Liste des programmes installes

 

Acer Arcade

Acer eManager for Notebook

Acer eManager for Notebook

Acer eNetManagement

Acer ePowerManagement

Acer GridVista

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

AiO_Scan_CDA

AiOSoftwareNPI

Apple Software Update

Atlas Routier & Plans de Ville 2007

BufferChm

C3100

c3100_Help

ccCommon

Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DocProc

DocProcQFolder

eMule

eSupportQFolder

Everest Poker (Remove Only)

Fax_CDA

Gestionnaire Internet

HDAUDIO Soft Data Fax Modem with SmartCP

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Customer Participation Program 7.0

HP Imaging Device Functions 7.0

HP Photosmart Essential

HP Photosmart, Officejet and Deskjet 7.0.A

HP Software Update

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

ImageMixer VCD/DVD2 for OLYMPUS

InstantShareDevicesMFC

Intel® Graphics Media Accelerator Driver for Mobile

Intel® PROSet/Wireless Software

Internet Worm Protection

IsoBuster 1.9.1

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

L&H TTS3000 Français

Launch Manager

Le corps humain 6.0

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Macromedia Shockwave Player

MarketResearch

MasterCook 5 : LGLC

mCore

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Encarta 2007 - Études

Microsoft Encarta Maths

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour Encarta_Les Indispensables Éducation

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

mMHouse

Module de compatibilité pour Microsoft Office System 2007

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

mPfMgr

mProSafe

MSN

MSN Messenger 7.0

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

mWlsSafe

Navigateur Orange

Navilog1 3.1.2

NewCopy_CDA

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton WMI Update

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

OCR Software by I.R.I.S 7.0

OLYMPUS Master

OLYMPUS Master

OOBE06_Exp2

Panda TotalScan

PanoStandAlone

PokerStars

Post-it® Software Notes Lite

PowerProducer

ProductContextNPI

Quick Zip 4.60.017b

QuickTime

QuickTime for Windows (32-bit)

RadLight MPC DirectShow Filter (remove only)

Readme

REALTEK Gigabit and Fast Ethernet NIC Driver

Realtek High Definition Audio Driver

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SolutionCenter

SoulSeek Client 156c

SPBBC

Status

SuperMegaSpoof 2.0

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Synaptics Pointing Device Driver

Toolbox

TrayApp

Unload

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb937833)

Update for Word 2007 (KB934173)

VideoLAN VLC media player 0.8.6c

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

07/05/2007 11:36 <REP> .

07/05/2007 11:36 <REP> ..

16/06/2007 07:36 <REP> 3M

25/08/2005 08:29 <REP> Acer

24/08/2005 03:49 <REP> Acer Inc

24/08/2005 03:49 <REP> Adobe

01/09/2007 15:10 <REP> Apple Software Update

24/06/2007 09:30 <REP> BlueSquad

24/08/2005 03:33 <REP> ComPlus Applications

24/08/2005 03:46 <REP> CONEXANT

25/08/2005 08:27 <REP> CyberLink

11/05/2007 12:22 <REP> eMule

05/08/2007 19:08 <REP> Everest Poker

24/08/2005 03:28 <REP> Fichiers communs

25/06/2007 08:02 <REP> GameShadow

18/09/2007 12:14 <REP> Grisoft

14/05/2007 15:08 <REP> Hewlett-Packard

14/05/2007 15:03 <REP> HP

24/08/2005 03:42 <REP> Intel

24/08/2005 03:33 <REP> Internet Explorer

11/05/2007 11:26 <REP> Inventel

18/05/2007 11:33 <REP> Java

07/05/2007 11:59 <REP> Launch Manager

14/05/2007 19:28 <REP> Learning Essentials

07/06/2007 15:12 <REP> MagicISO

31/07/2007 11:55 <REP> MegaSpoof

24/08/2005 03:32 <REP> Messenger

13/05/2007 17:29 <REP> Micro Application

06/07/2007 00:24 <REP> Microsoft CAPICOM 2.1.0.2

14/05/2007 19:28 <REP> Microsoft Etudes

24/08/2005 03:35 <REP> microsoft frontpage

13/05/2007 06:23 <REP> Microsoft Office

13/05/2007 06:27 <REP> Microsoft Visual Studio

13/05/2007 06:27 <REP> Microsoft Works

13/05/2007 06:26 <REP> Microsoft.NET

24/08/2005 03:33 <REP> Movie Maker

13/05/2007 06:27 <REP> MSBuild

13/05/2007 06:36 <REP> MSECache

24/08/2005 03:32 <REP> MSN

24/08/2005 03:32 <REP> MSN Gaming Zone

11/05/2007 19:41 <REP> MSN Messenger

12/05/2007 03:06 <REP> MSXML 4.0

15/08/2007 19:13 <REP> MSXML 6.0

25/09/2007 11:11 <REP> Navilog1

24/08/2005 03:33 <REP> NetMeeting

24/08/2005 03:51 <REP> NewTech Infosystems

11/05/2007 11:04 <REP> Norton AntiVirus

14/05/2007 14:47 <REP> OLYMPUS

24/08/2005 03:32 <REP> Online Services

24/08/2005 03:33 <REP> Outlook Express

30/09/2007 11:14 <REP> Panda Security

24/06/2007 09:29 <REP> PDF2W

14/05/2007 14:43 <REP> PIXELA

16/08/2007 03:20 <REP> PokerStars

31/07/2007 12:09 <REP> QuickTime

11/05/2007 15:45 <REP> QuickZip4

24/08/2005 03:45 <REP> Realtek

11/05/2007 11:27 <REP> Securitoo

24/08/2005 03:34 <REP> Services en ligne

13/05/2007 11:12 <REP> Sierra On-Line

07/06/2007 12:35 <REP> Smart Projects

23/07/2007 17:54 <REP> Soulseek

11/05/2007 11:04 <REP> Symantec

28/09/2007 07:22 <REP> SymNetDrv

24/08/2005 03:47 <REP> Synaptics

11/05/2007 12:21 <REP> VideoLAN

11/05/2007 11:29 <REP> Wanadoo

23/06/2007 08:10 <REP> Winamp

11/05/2007 11:59 <REP> Windows Media Connect 2

24/08/2005 03:32 <REP> Windows Media Player

24/08/2005 03:32 <REP> Windows NT

07/05/2007 11:57 <REP> WinPCap

24/08/2005 03:35 <REP> xerox

0 fichier(s) 0 octets

73 Rép(s) 12 596 379 648 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs

 

07/05/2007 11:36 <REP> .

07/05/2007 11:36 <REP> ..

24/08/2005 03:28 <REP> Microsoft Shared

24/08/2005 03:28 <REP> SpeechEngines

24/08/2005 03:28 <REP> ODBC

24/08/2005 03:33 <REP> System

24/08/2005 03:33 <REP> MSSoap

24/08/2005 03:33 <REP> Services

24/08/2005 03:41 <REP> InstallShield

24/08/2005 03:51 <REP> NewTech Infosystems

24/08/2005 03:51 <REP> muvee Technologies

11/05/2007 11:04 <REP> Symantec Shared

13/05/2007 06:27 <REP> DESIGNER

13/05/2007 17:31 <REP> mapserv

13/05/2007 17:31 <REP> GIS

14/05/2007 15:08 <REP> Hewlett-Packard

14/05/2007 15:10 <REP> HP

18/05/2007 11:31 <REP> Java

25/05/2007 12:58 <REP> Adobe

0 fichier(s) 0 octets

19 Rép(s) 12 595 331 072 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/05/2007 11:36 <REP> .

07/05/2007 11:36 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

12/05/2007 03:09 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

5 fichier(s) 1 854 731 octets

3 Rép(s) 12 596 346 880 octets libres

 

 

 

 

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\AutoScr.exe

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\SETUP.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\BODY6\body6.exe

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\BODY6\WIN32S\BODY6S.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\QTW16\QT16.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\QTW32\QT32.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\_MSSETUP.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\_MSTEST.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\FREECELL.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\INSTALL.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\WIN32S.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\WINHLP32.EXE

c:\Documents and Settings\Carta\Bureau\HijackThis.exe

c:\Documents and Settings\Carta\Bureau\Navilog1.exe

c:\Documents and Settings\Carta\Bureau\OTMoveIt.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Carta\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Carta\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

RANX999 Member

RANX999

Posté(e)
  • Auteur
Posté(e)

re bonjour

 

j'ai oublié le rapport EDG

 

le voici :

 

+++

 

 

BFU v1.00.9

Windows XP SP2 (WinNT 5.01.2600 SP2)

Script started at 10:48:05, on 30/09/2007

 

Option Delete files to Recycle Bin: Yes

Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)

Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database|ELECTRONIC GROUP (key not found)

Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)

Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)

Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)

Failed: FolderDelete C:\Program Files\dialpass (folder not found)

Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)

Failed: FolderDelete C:\Program Files\egroup (folder not found)

Failed: FolderDelete C:\Program Files\Instant Access (folder not found)

Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)

Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)

Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)

Failed: FolderDelete C:\Program Files\GoAstro (folder not found)

Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)

Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)

Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)

Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)

Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)

Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)

Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)

Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)

Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)

Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)

Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)

Failed: FolderDelete C:\WINDOWS\simcss (folder not found)

Failed: FolderDelete C:\WINDOWS\mc (folder not found)

Failed: FileDelete C:\DOCUME~1\Carta\LOCALS~1\Temp\~DFC5C9.tmp (operation failed)

Script completed.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je repasse sous peu pour plus d'infos: tu as bien bossé car l'infection n'est plus présente :P

 

Passe par Démarrer/panneau de configuration/options internet >

 

- onglet "contenu"

- onglet "certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés">

electronic-group

egroup

Montorgueil

VIP

=> Supprime-les tous

 

@ toute

RANX999 Member

RANX999

Posté(e)
  • Auteur
Posté(e)

bonsoir;

 

voila j'ai suprimé "electronic-group"dans "éditeurs approuvés"

et il me semble que tout est eradiquer du moins je n'ai plus aucune fenetres intempestives qui s'ouvrent.

 

merci !!!!!! merci !!!!! merci !!!!!

 

faut'il faire encore autre chose pour terminer la procedure ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Un peu de nettoyage à présent >

 

Passe par Ajouter/Supprimer des Programmes (Panneau de Configuration) et désinstall > Navilog1 3.1.2

Si la désinstallation ne fonctionne pas correctement, élimine les fichiers navilog1.bat sur le bureau ainsi que le dossier C:\Program Files\navilog1 > télécharge de nouveau navilog et double clique sur le fichier navilog.exe > le programme ca tenter de s'installer, puis tu reçevras ce message > 9a3d6ec4336460cb2bbc4578d3820.gif

Clique sur le bouton Oui > ce second message va s'afficher, clique sur Yes >

93a78804fb640b834415f9811873f.gif

 

Ceci étant fait, on va nettoyer les restes avec OtMoveIt >

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\Documents and Settings\Carta\Application Data\Sun\Java\Deployment\CACHE\6.0\24\3e021ed8-74bd30eb
    C:\WINDOWS\SYSTEM32\Process.exe
    C:\grep.exe
    C:\diff.exe
    C:\BFU
    c:\Documents and Settings\Carta\Bureau\DiagHelp.zip
    c:\Documents and Settings\Carta\Bureau\DiagHelp

  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer (celui que tu as installé!) sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@+

RANX999 Member

RANX999

Posté(e)
  • Auteur
Posté(e)

bonjour

 

super !!!

 

tout est dans l'ordre .j'ai reussi a tout desinstaler sans problème.

mon ordi est en pleine forme.

 

si vous passer en alsace (Strasbourg) opla ! il y a une bonne bière au frais pour vous !!!!

 

merci !!!beaucoup pour tout ce que vous avez fait.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Content que ton pc fonctionne correctement :P

ok pour le champomy :P

si tu désires passer à une solution antivirus/firewall moins gourmande en ressources et tout aussi performante, n'hésite pas à demander !

 

Tu peux éliminer OtMoveIt à présent.

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

------------------------------------------

 

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

  • =>Winpooch projet Opensources :
    - Téléchargement :
http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

  • => EasyCleaner de Toni Helenius :
    - Téléchargement :
http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

  • =>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

  • =>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

  • => Erunt & Ntregopt:
    - Téléchargement :
http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

  • =>Process Explorer de SysInternals :
http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

A bientot sur les forums de 27yq3wj.gif:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...