probleme d'alerte windows security alert RESOLU

[nissart]

à WONG

je ne trouve pas de fichier blbeta.exe mais 2 fichiers à enregistrer

1- blacklight beta graphical user interface version avec quand j'enregistre fsbl.exe

2- blacklight beta commande line version avec fsblc.exe

 

lequel dois je prendre ,,

nota ce n'est pas toi qui m'ennuie mais plutot moi qui t'ennuie

 

à te lire

[wong]

Bonjour nissart,

 

Dans le lien donné pour BlackLight, c'était le premier. Ce n'est pas la peine de le refaire car le fichier ne fonctionne plus ( la période d'évaluation est expirée ).

Je vais me renseigner.

 

 

Fais un scan en ligne avec Kaspersky :

• Ouvre internet explorer : Outils > Options internet > onglet "sécurité"
  
• Valide "niveau par défaut".
  
• Toujours sur Internet explorer : Outils > Options internet > onglet "avancé"
  
• valide "Paramètres par défaut".
   
  Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..)
   
  
• Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !.
  
• Accepte l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
  
• Scan le poste de travail
  
• Copie/colle le rapport du scan dans ta prochaine réponse
   
  Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
  

Pour t'aider à paramétrer les ActiveX : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

 

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

• Fais un scan avec panda en désactivant ton antivirus pendant le scan!
  (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
  
• Copie/colle le rapport Kaspersky ( ou panda ) dans ta prochaine réponse
  

J'attend ton rapport Kaspersky.

 

 

Cordialement.

[nissart]

à WONG

 

dans "avance" je n'ai que retablir les parametres avances et reinisialisation mais pas de parametres par defaut

 

à te lire

[wong]

Bonjour nissart,

 

Oui, il y a " Rétablir les paramètres avancés ". Mais si tu n'as pas fait de réglages spéciaux laisse come ça, et tu peux faire le scan Kaspersky en acceptant les ActiveX, et en suivant la procédure indiquée.

 

Ce scan est un contrôle qui permet de montrer le chemin de fichiers infectieux éventuellement présents sur ton PC.

 

Suis bien la procédure indiquée.

 

A suivre : Nettoyage + Conseils.

 

Cordialement.

Modifié le 3 octobre 2007 par wong

[nissart]

à WONG

voila le rapport

Thursday, October 04, 2007 10:51:38 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 4/10/2007

Enregistrements dans la base antivirus Kaspersky : 401013

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\JEANCL~1\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 17723

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:11:41

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\JEAN-D5A15844D7.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd7661.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\sulimo.dat Infecté : Trojan.Win32.Qhost.ph ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_7a4.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT053af.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT053b2.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

dois je supprimer WINDOWS\system32\sulimo.dat

 

a+

[nissart]

à WONG

j'ai supprimé sulimo.dat (mais conservé dans la corbeille)

il s'agit d'un rond vert avec une triangle blanc à l'interieur , quand je clique dessus il apparait :

type : NeroMediaPlayer Media files

 

par contre lorsque je refais un scan en ligne Kaspersky ne trouve plus de fichier infecté

voila le nouveau rapport

KASPERSKY ON-LINE SCANNER REPORT

Thursday, October 04, 2007 11:48:08 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 4/10/2007

Enregistrements dans la base antivirus Kaspersky : 401041

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\JEANCL~1\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 17725

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:12:36

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\JEAN-D5A15844D7.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd7661.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_7a4.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT053af.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT053b2.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

à te lire

cordialement

[wong]

Bonjour nissart,

 

Retour dans une heure ( je vais manger )

 

@ +

[wong]

RE nissart,

 

Laisse encore le fichier dans la corbeille, et redémarre ton PC normalement.

 

Je t'avais demandé au début de la procédure de le télécharger SmitFraudFix . S'il est présent sur ton PC : supprime-le pour télécharger la version mise à jour.

 

Procédure à faire dans l'ordre.

 

1°) Désactive le Tea Timer de Spybot ( si tu l'as remis ) => voir message #4.

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

 

2°) Télécharge DiagHelp ( de Malekal_morte ) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip

• Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  
• Un nouveau dossier chercher va être crée DiagHelp
  
• Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  
• A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur.
  
• Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt
  
• Copie/colle le contenu complet du bloc-note dans ta réponse
  

Pour t'aider voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

NOTE : Fais une 1ère réponse en collant ce rapport, et ensuite continue la procédure

 

 

3°) Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 

Pour utiliser SmitFraudFix:

Faux positif : process.exe est détecté par certains antivirus ( AntiVir, Dr.Web, Kaspersky Anti-Virus ) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité ( Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Autorise-le à s'installer.

• Double clique sur SmitfraudFix.exe
  
• Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
  
• Le rapport se trouve à la racine du disque système C:\rapport.txt
  
• Copie/Colle le rapport dans ton prochain message.
  

4°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

• Clique sur Démarrer
  
• Clique sur Arrêter l'ordinateur
  
• Dans la fenêtre qui s'ouvre : clique sur " Redémarrer "
  
• Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
  
• Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul )
  
• Appui dur la touche " ENTRÉE "
  
• Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ).
  
• Clique sur ta session normale : ton nom (Administrateur )
  
• Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI
  

4.1 - Lance SmitFraudFix

• Double clique sur SmitfraudFix.exe
  
• Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  
• A la question: Voulez-vous nettoyer le registre ? répond O ( OUI ) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  
• Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? réponde O (OUI) et presse Entrée pour remplacer le fichier corrompu.
  
• Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage.
  
• Le rapport se trouve à la racine du disque système C:\rapport.txt
  
• Copie/Colle le rapport dans ta prochaine réponse
  

5°) Redémarre en mode normal

 

5.1 - Lance HijackThis

 

Copie/Colle un nouveau rapport HijackThis dans ta réponse

 

 

Cordialement.

[nissart]

à WONG

 

rapport diaghelp

DiagHelp version v1.2 - http://www.malekal.com

excute le 04/10/2007 à 16:33:06,10

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->04/10/2007 16:32:30

C:\WINDOWS\prefetch\ALZIP.EXE-328886AF.pf -->04/10/2007 16:32:05

C:\WINDOWS\prefetch\HPZSTC05.EXE-29C9AEF3.pf -->04/10/2007 16:30:40

C:\WINDOWS\prefetch\HPZENG05.EXE-00C9A3B8.pf -->04/10/2007 16:30:37

C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->04/10/2007 16:29:38

C:\WINDOWS\prefetch\ACRORD32.EXE-356875A2.pf -->04/10/2007 16:29:23

C:\WINDOWS\prefetch\HPQFRU07.EXE-297DB19F.pf -->04/10/2007 16:27:11

C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->04/10/2007 16:27:08

C:\WINDOWS\prefetch\HPQDIREC.EXE-1AB9D8AE.pf -->04/10/2007 16:26:48

C:\WINDOWS\prefetch\PSEPROXY.EXE-05844195.pf -->04/10/2007 16:26:44

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\pcouffin.sys -->11/05/2007 12:25:54

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

 

C:\WINDOWS\System32\wpa.dbl -->04/10/2007 16:24:34

C:\WINDOWS\System32\nvapps.xml -->04/10/2007 16:24:23

C:\WINDOWS\System32\vsconfig.xml -->04/10/2007 16:24:18

C:\WINDOWS\System32\Uninstall.ico -->03/10/2007 12:34:19

C:\WINDOWS\System32\pavas.ico -->03/10/2007 12:34:19

C:\WINDOWS\System32\Help.ico -->03/10/2007 12:34:19

C:\WINDOWS\System32\perfh00C.dat -->30/09/2007 22:10:54

C:\WINDOWS\System32\perfh009.dat -->30/09/2007 22:10:54

C:\WINDOWS\System32\perfc00C.dat -->30/09/2007 22:10:54

C:\WINDOWS\System32\perfc009.dat -->30/09/2007 22:10:54

C:\WINDOWS\System32\PerfStringBackup.INI -->30/09/2007 22:10:53

C:\WINDOWS\System32\perfh040.dat -->30/09/2007 22:10:53

C:\WINDOWS\System32\perfc040.dat -->30/09/2007 22:10:53

C:\WINDOWS\System32\CONFIG.NT -->30/09/2007 21:59:25

C:\WINDOWS\System32\tmp.txt -->30/09/2007 14:30:39

C:\WINDOWS\System32\bdod.bin -->11/09/2007 07:44:05

C:\WINDOWS\System32\bdss.log -->11/09/2007 07:23:43

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\TZLog.log -->29/08/2007 18:59:15

C:\WINDOWS\System32\dsm_fr.qm -->16/08/2007 00:33:18

C:\WINDOWS\System32\dtu_fr.qm -->16/08/2007 00:30:02

C:\WINDOWS\System32\dpufr.qm -->16/08/2007 00:30:02

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->13/08/2007 11:29:25

 

C:\WINDOWS.log -->04/10/2007 16:24:16

C:\WINDOWS\wiaservc.log -->04/10/2007 16:24:15

C:\WINDOWS\wiadebug.log -->04/10/2007 16:24:15

C:\WINDOWS\bootstat.dat -->04/10/2007 16:23:54

C:\WINDOWS\WindowsUpdate.log -->04/10/2007 16:22:47

C:\WINDOWS\SchedLgU.Txt -->04/10/2007 16:22:43

C:\WINDOWS\setupapi.log -->04/10/2007 11:42:10

C:\WINDOWS\NeroDigital.ini -->02/10/2007 12:00:10

C:\WINDOWS\win.ini -->30/09/2007 17:07:32

C:\WINDOWS\tsoc.log -->30/09/2007 07:35:55

C:\WINDOWS\ocmsn.log -->30/09/2007 07:35:55

C:\WINDOWS\ntdtcsetup.log -->30/09/2007 07:35:55

C:\WINDOWS\KB937143-IE7.log -->30/09/2007 07:35:55

C:\WINDOWS\imsins.log -->30/09/2007 07:35:55

C:\WINDOWS\iis6.log -->30/09/2007 07:35:55

 

 

MD5 des fichiers sensibles

tcpip.sys b2220c618b42a2212a59d91ebd6fc4b4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC35-E583

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 178 227 404 800 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC35-E583

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/10/2007 07:56 <REP> .

04/10/2007 07:56 <REP> ..

22/11/2006 22:00 216 Account.inf

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

10/04/2006 22:10 881 152 asquared.ocx

07/12/2004 17:07 32 bdcore.dll

01/03/2005 15:08 118 784 bdupd.dll

10/09/2007 20:06 <REP> CONFLICT.1

09/10/2005 18:26 65 desktop.ini

10/04/2000 17:12 1 765 fhg.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

23/02/2007 21:43 2 639 608 ICSScan.dll

23/02/2007 15:05 403 ICSScanner.inf

01/03/2005 15:08 53 248 ipsupd.dll

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

13/04/2007 15:27 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

28/02/2007 20:24 361 OGAControl.inf

29/06/2005 17:17 227 opuc.inf

16/03/2005 12:31 475 136 oscan8.ocx

24/04/2006 13:59 206 PIXACODnDUpload.inf

19/04/2006 14:26 1 363 968 PIXACODnDUpload.ocx

30/11/2004 14:17 728 qdiagh.inf

09/10/2003 10:32 144 QTPlugin.inf

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

20/04/2006 13:44 24 393 tra2_2_5.rc

27/03/2007 14:25 465 816 wlscBase.dll

27/03/2007 14:29 320 wlscBase.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

34 fichier(s) 7 314 988 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

10/09/2007 20:06 <REP> .

10/09/2007 20:06 <REP> ..

13/11/2006 19:48 946 296 asquared.ocx

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

01/03/2005 14:08 53 248 ipsupd.dll

09/03/2005 15:42 6 742 lang.ini

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

11 fichier(s) 1 604 469 octets

 

Total des fichiers listés :

45 fichier(s) 8 919 457 octets

5 Rép(s) 178 227 400 704 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Documents and Settings\\jean claude\\Mes documents\\utorrent.exe"="C:\\Documents and Settings\\jean claude\\Mes documents\\utorrent.exe:*:Enabled:µTorrent"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

192.168.200.3 ftp.kasperskylab.ru

192.168.200.3 updates5.kaspersky-labs.com

192.168.200.3 updates5.kaspersky-labs.com

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 newupdates.lzio.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 windupdates.com

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-04 16:33:23

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:73e67eb2

"s1"=dword:e2a1682d

"s2"=dword:315f5927

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000148

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

320 - PhotoshopElemen

532 - ashMaiSv.exe

732 - csrss.exe

756 - winlogon.exe

804 - services.exe

816 - lsass.exe

952 - sqlservr.exe

968 - svchost.exe

1044 - svchost.exe

1136 - svchost.exe

1216 - ashWebSv.exe

1276 - iexplore.exe

1280 - nvsvc32.exe

1312 - svchost.exe

1396 - vsmon.exe

1444 - svchost.exe

1560 - explorer.exe

1936 - ashServ.exe

2140 - alg.exe

2452 - cmd.exe

2588 - ashDisp.exe

2712 - CamTray.exe

2728 - zlclient.exe

2772 - ctfmon.exe

2900 - GoogleToolbarNo

3176 - hpobnz08.exe

3236 - sqlmangr.exe

3320 - AcroRd32.exe

3456 - hpoevm08.exe

3652 - svchost.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADB000 - \WINDOWS\system32\KDCOM.DLL

F79EB000 - \WINDOWS\system32\BOOTVID.dll

F740A000 - sptd.sys

F7ADD000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F73F2000 - \WINDOWS\System32\Drivers\SPTD7661.SYS

F73C3000 - ACPI.sys

F73B2000 - pci.sys

F75DB000 - isapnp.sys

F75EB000 - ohci1394.sys

F75FB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BA3000 - pciide.sys

F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F760B000 - MountMgr.sys

F7393000 - ftdisk.sys

F7863000 - PartMgr.sys

F761B000 - VolSnap.sys

F737B000 - atapi.sys

F762B000 - disk.sys

F763B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F735B000 - fltMgr.sys

F7349000 - sr.sys

F764B000 - PxHelp20.sys

F7332000 - KSecDD.sys

F72A5000 - Ntfs.sys

F7278000 - NDIS.sys

F7264000 - srescan.sys

F7249000 - Mup.sys

F77FB000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6ECD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6EB9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F780B000 - \SystemRoot\system32\DRIVERS\imapi.sys

F781B000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F782B000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F783B000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6E96000 - \SystemRoot\system32\DRIVERS\ks.sys

F792B000 - \SystemRoot\System32\Drivers\incdrm.SYS

F6C5E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6C3A000 - \SystemRoot\system32\drivers\portcls.sys

F784B000 - \SystemRoot\system32\drivers\drmk.sys

F7933000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6C17000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F793B000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6BF8000 - \SystemRoot\system32\DRIVERS\SiSGbeXP.sys

F6BC4000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys

F6AC5000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F6A1F000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F7943000 - \SystemRoot\System32\Drivers\Modem.SYS

F767B000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6A0E000 - \SystemRoot\system32\DRIVERS\serial.sys

F721D000 - \SystemRoot\system32\DRIVERS\serenum.sys

F69FA000 - \SystemRoot\system32\DRIVERS\parport.sys

F7CC1000 - \SystemRoot\system32\DRIVERS\audstub.sys

F768B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7219000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F69E3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F769B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76AB000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F794B000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F69D2000 - \SystemRoot\system32\DRIVERS\psched.sys

F76BB000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7953000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F795B000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76CB000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7963000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F796B000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B01000 - \SystemRoot\system32\DRIVERS\swenum.sys

F685E000 - \SystemRoot\system32\DRIVERS\update.sys

F7209000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76DB000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76EB000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B03000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B05000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C1E000 - \SystemRoot\System32\Drivers\Null.SYS

F7B07000 - \SystemRoot\System32\Drivers\Beep.SYS

F7993000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F799B000 - \SystemRoot\System32\drivers\vga.sys

F7B0B000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B0D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79A3000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79AB000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AA7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4283000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F422A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F771B000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F4202000 - \SystemRoot\system32\DRIVERS\netbt.sys

F41A3000 - \SystemRoot\System32\vsdatant.sys

F4182000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F4160000 - \SystemRoot\System32\drivers\afd.sys

F772B000 - \SystemRoot\system32\DRIVERS\netbios.sys

F4135000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7C6E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F409E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F773B000 - \SystemRoot\System32\Drivers\Fips.SYS

F774B000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F775B000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F79BB000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F3FE7000 - \SystemRoot\system32\DRIVERS\P0620Vid.sys

F777B000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7AD3000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F778B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F79C3000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F79CB000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7AD7000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F692E000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F77DB000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3FCF000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B91000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F42CA000 - \SystemRoot\System32\drivers\Dxapi.sys

F78B3000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C89000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BAD14000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA1DA000 - \SystemRoot\System32\Drivers\aswMon2.SYS

BA05D000 - \SystemRoot\system32\drivers\wdmaud.sys

BA350000 - \SystemRoot\system32\drivers\sysaudio.sys

B9F42000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7B57000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BA18E000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

B9DD8000 - \SystemRoot\system32\DRIVERS\srv.sys

B9CE0000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B995F000 - \SystemRoot\System32\Drivers\HTTP.sys

B9617000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F78F3000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7903000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

B94E7000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

B9893000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B8073000 - \SystemRoot\system32\drivers\kmixer.sys

F7D2D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 133

 

Liste des programmes installes

 

ACDSee (version d’évaluation)

Ad-Aware SE Personal

Adobe Acrobat Reader 3.01

Adobe Flash Player 9 ActiveX

Adobe Photoshop Elements 3.0

Adobe Reader 8.1.0 - Français

Ahead InCD EasyWrite Reader

Alcatel SpeedTouch USB Software

ALZip

AppleWorks 5

ArcSoft Multimedia Email

ArcSoft PhotoImpression 5

Ares Tube 3.0

AutoUpdate

avast! Antivirus

Avery DesignPro

C-Dilla Licence Management System

CDex extraction audio

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB885887

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

Creative WebCam Center

Creative WebCam Instant Driver (1.00.08.0416)

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DivxToDVD 1.99.21

DVD Shrink 3.2

eMule

EVEREST Home Edition v2.20

FLV Player

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

hp psc 2100 series

Installer Yahoo! Messenger

InterVideo WinDVD

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Kaspersky On-line Scanner

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Lexibase Collins Français-Anglais

Manuel d'utilisation de Creative WebCam Instant (Français)

Maternelle Moyenne Section v2.0

Menus intelligents (Windows Live Toolbar)

Micro Application - Vos Photos à la Télé sur CD-DVD 2

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Internet Explorer Administration Kit 5

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft SQL Server Desktop Engine

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900930)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MSN

Nero Suite

NeroMediaPlayer

NVIDIA Drivers

Office Animation Runtime

Panda ActiveScan

PartitionMagic

Photo et imagerie HP 1.0 - PSC 2000 Series

Photo et imagerie HP 1.0 - PSC 2000 Series

Photo et imagerie HP 1.0 - PSC 2000 Series Pilote

PhotoFiltre

PicaView32

PowerQuest PartitionMagic 8.0

QuickTime

QuickTime

Readiris 7.5

Security Update for Microsoft .NET Framework 2.0 (KB928365)

Shockwave

SoftV92 Data Fax Modem with SmartCP

USB Disk Win98 Driver

VideoLAN VLC media player 0.8.6b

VirtualDubMOD 1.5.10.2 b2540 Fr

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB888656

Windows Media Player 11

Windows Messenger 5.1

XviD Video Codec 18082002-1 (Koepi's build with EPSZ ME)

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC35-E583

 

Répertoire de C:\Program Files

 

03/10/2007 16:33 <REP> .

03/10/2007 16:33 <REP> ..

23/10/2005 10:53 <REP> ACD Systems

12/06/2007 12:45 <REP> Adobe

20/04/2007 07:35 <REP> ADSL Drivers

30/09/2007 21:33 <REP> Ahead

10/10/2005 09:52 <REP> Alcatel

10/10/2005 12:44 <REP> Alwil Software

10/10/2005 07:44 <REP> Apple Computer

15/12/2006 19:25 <REP> ArcSoft

05/12/2005 13:42 <REP> a-squared

08/09/2007 08:34 <REP> BitComet

19/12/2006 14:00 <REP> BitTorrent

14/09/2007 18:17 <REP> CDex_150

09/10/2005 18:25 <REP> ComPlus Applications

09/10/2005 18:59 <REP> CONEXANT

15/12/2006 19:53 <REP> Creative

04/08/2006 19:11 <REP> DesignPro

18/02/2006 14:53 <REP> directx

30/09/2007 21:33 <REP> DivX

23/10/2005 11:27 <REP> DVD Shrink

16/05/2007 08:05 <REP> eBay

04/10/2007 16:17 <REP> eMule

19/10/2005 08:05 <REP> ESTsoft

02/12/2005 22:46 <REP> ewido

28/08/2007 12:58 <REP> Fichiers communs

30/09/2007 21:32 <REP> FLV Player

29/07/2007 15:09 <REP> Google

21/12/2006 08:32 <REP> HardwareDetection

10/10/2005 14:19 <REP> Hewlett-Packard

28/10/2006 08:40 <REP> IEAK

23/10/2005 10:50 <REP> ImageServer

30/09/2007 21:33 <REP> Internet Explorer

09/10/2005 19:05 <REP> InterVideo

13/08/2007 11:29 <REP> Java

10/03/2006 09:04 <REP> Lavalys

06/10/2006 07:36 <REP> Lavasoft

09/10/2005 18:56 <REP> Messenger

25/01/2007 19:32 <REP> Micro Application

09/10/2005 18:30 <REP> microsoft frontpage

11/02/2007 12:57 <REP> Microsoft Office

28/10/2006 08:38 <REP> Microsoft SQL Server

09/10/2005 18:25 <REP> Movie Maker

17/08/2007 11:21 <REP> MSN

09/10/2005 18:24 <REP> MSN Gaming Zone

30/09/2007 21:33 <REP> MSN Messenger

30/09/2007 21:29 <REP> Navilog1

09/10/2005 18:26 <REP> NetMeeting

19/01/2007 19:21 <REP> Oberon Media

08/10/2006 13:16 <REP> OfficeUpdate11

09/10/2005 18:24 <REP> Online Services

28/10/2006 08:40 <REP> ORKTools

13/06/2007 03:03 <REP> Outlook Express

23/10/2005 10:50 <REP> PhotoDeluxe HE 3.1

26/03/2007 09:13 <REP> PhotoFiltre

20/01/2007 09:04 <REP> PicaView32

23/10/2005 10:18 <REP> PowerQuest

19/01/2006 11:03 <REP> QuickTime

18/02/2006 15:27 <REP> ReadIris

11/05/2007 10:28 <REP> Replay Converter

09/10/2005 18:26 <REP> Services en ligne

07/05/2006 16:24 <REP> SoftChris

23/10/2005 11:31 <REP> Softissimo

04/10/2007 16:23 <REP> Spybot - Search & Destroy

16/09/2007 17:31 <REP> Star Downloader

30/09/2007 19:17 <REP> Trend Micro

23/08/2007 13:15 <REP> USB Disk Win98 Driver

07/01/2006 12:47 <REP> VideoLAN

01/10/2007 14:28 <REP> VirtualDubMOD

30/06/2007 08:33 <REP> VSO

21/06/2007 19:50 <REP> Windows Live Safety Center

01/06/2007 08:01 <REP> Windows Live Toolbar

30/09/2007 21:31 <REP> Windows Media Connect 2

30/09/2007 21:31 <REP> Windows Media Player

09/10/2005 18:24 <REP> Windows NT

09/10/2005 18:30 <REP> xerox

01/11/2006 17:20 <REP> XviD

13/10/2005 14:57 <REP> Yahoo!

06/09/2006 08:19 <REP> Zone Labs

0 fichier(s) 0 octets

79 Rép(s) 178 226 823 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC35-E583

 

Répertoire de C:\Program Files\fichiers communs

 

28/08/2007 12:58 <REP> .

28/08/2007 12:58 <REP> ..

12/06/2007 12:46 <REP> Adobe

15/10/2005 16:06 <REP> Ahead

28/10/2006 10:58 <REP> Designer

10/10/2005 14:20 <REP> Hewlett-Packard

23/10/2005 11:31 <REP> InstallShield

09/10/2005 18:30 <REP> Java

23/10/2005 10:29 <REP> Kodak

18/12/2006 21:54 <REP> Microsoft Shared

09/10/2005 18:25 <REP> MSSoap

10/10/2005 14:55 <REP> Nero

09/10/2005 20:19 <REP> ODBC

14/05/2007 12:52 <REP> Real

09/10/2005 18:26 <REP> Services

09/10/2005 20:19 <REP> SpeechEngines

13/06/2007 03:03 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 178 226 823 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC35-E583

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/12/2006 21:52 <REP> .

18/12/2006 21:52 <REP> ..

10/10/2005 13:20 <REP> 1033

18/12/2006 21:52 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 178 226 819 072 octets libres

 

 

 

 

c:\Documents and Settings\jean claude\.housecall6.6\getMac.exe

c:\Documents and Settings\jean claude\.housecall6.6\patch.exe

c:\Documents and Settings\jean claude\.housecall6.6\tsc.exe

c:\Documents and Settings\jean claude\Application Data\inst.exe

c:\Documents and Settings\jean claude\Application Data\Macromedia\Flash Player\#SharedObjects\CQ5ZV6VY\localhost\Program Files\FLV Player\FLVPlayer.exe

c:\Documents and Settings\jean claude\Application Data\Macromedia\Flash Player\#SharedObjects\CQ5ZV6VY\localhost\Program Files\FLVPlayer\flvplayer.exe

c:\Documents and Settings\jean claude\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\jean claude\Local Settings\Temp\_AZTMP0_\game_first_15_fr.exe

c:\Documents and Settings\jean claude\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\jean claude\Local Settings\Temp\_AZTMP2_\game_first_15_fr.exe

c:\Documents and Settings\jean claude\Application Data\Microsoft\Installer\{AEEB3643-71DE-414d-9E3F-1159177FE211}\misc.exe.D0DF3458_A845_11D3_8D0A_0050046416B9.exe

c:\Documents and Settings\jean claude\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\jean claude\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\jean claude\Bureau\Raccourcis Bureau non utilisés\zlsSetup_60_667_000.exe

c:\Documents and Settings\jean claude\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

c:\Documents and Settings\jean claude\Mes documents\A500 Modem\A500 Modem.exe

c:\Documents and Settings\jean claude\Mes documents\A500 Modem\Uninstall.exe

c:\Documents and Settings\jean claude\Mes documents\divers exe de stef vasseur\antipub.exe

c:\Documents and Settings\jean claude\Mes documents\divers exe de stef vasseur\copernicdesktopsearchfr.exe

c:\Documents and Settings\jean claude\Mes documents\divers exe de stef vasseur\dap5 accélérateur de téléchargement).exe

c:\Documents and Settings\jean claude\Mes documents\divers exe de stef vasseur\dap5lang (dap5 français).exe

c:\Documents and Settings\jean claude\Mes documents\divers exe de stef vasseur\wrar350b7fr (win rar).exe

c:\Documents and Settings\jean claude\Mes documents\divers exe de stef vasseur\wz90fr (win zip).exe

c:\Documents and Settings\jean claude\Mes documents\divers exe de stef vasseur\nandub\AuxSetup.exe

c:\Documents and Settings\jean claude\Mes documents\divers exe de stef vasseur\nandub\Nandub.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\eChanblard.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\FLVPlayerSetup.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\HJTInstall.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\incredimail_install.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\pf-setup(photos retouchéées).exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\redeye.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\XviD-18082002-1.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\ad aware\aawsepersonal.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\ad aware\pllangs.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\bitspirit telechargement\bsv3.1.0.077.EN.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\idem qu'ad aware\pest patrol\pptrialr8.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\VSO - DivxToDVD 1.99.21 + Serial [QualiFred]\VSO - DivxToDVD 1.99.21 + Serial [QualiFred]\DivxToDVD 1.99.21.exe

c:\Documents and Settings\jean claude\Mes documents\logiciels utilitaires gratuits\VSO - DivxToDVD 1.99.21 + Serial [QualiFred]\VSO - DivxToDVD 1.99.21 + Serial [QualiFred]\vsoConvertXtoDVD2_setup.exe

c:\Documents and Settings\jean claude\Mes documents\Mes images\probleme HPZipm12.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\jean claude\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

[nissart]

à WONG

rapport smitfraudix

SmitFraudFix v2.237

 

Rapport fait à 16:40:25,62, 04/10/2007

Executé à partir de C:\Documents and Settings\jean claude\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\USB Disk Win98 Driver\Res.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 legal-at-spybot.info

127.0.0.1 www.legal-at-spybot.info

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean claude

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean claude\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANCL~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="sockspy.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.254

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A871DD4D-54D7-4B5D-B228-EA8EB75AABF9}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A871DD4D-54D7-4B5D-B228-EA8EB75AABF9}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS2\Services\Tcpip\..\{A871DD4D-54D7-4B5D-B228-EA8EB75AABF9}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin