[MSN] Contaminé par nokya19.jpg

[Xtatic]

Bonjour !

 

Bien qu'ayant prévenu mon amie de ne jamais ouvrir un truc suspect, là, sur msn, elle s'est faite avoir.

 

J'ai googlé et remarqué ne pas avoir été le seul touché ! Un connecté Msn est infecté et sans qu'il le souhaite le virus navigue vers ses contacts msn... De là, on l'invite à télécharger un truc : tiens, regarde ce que ma soeur m'a donné... ou un truc du genre... Bref, la suite est claire : lenteur du systeme... instabilité...

 

Avast a été réactif puisqu'il a détecté le virus et mis en quarantaine... Mais tout me semble instable, j'ai des coupures internet... Des bugs... BRef, j'ai cru comprendre qu'un MSNFix réglait, en partie le problème... J'ai testé mais au moment de nettoyer, la fenêtre se ferme... Mais, j'ai vu qu'un autre utilisateur du forum avait un pb identique... Le MSN Fix doit être décompresser à la racine de C: ? C'est bien ça ? Ahhh, cela expliquerai que ça marche pas puisque je le décompresse directement sur le bureau ! ahhh le con ! lol...

 

De même, par curiosité, j'ai regardé si quelques rootkit étaient présents... J'ai utilisé AVG Antirootkit... Y'a plus de 10 fichiers trouvés... Bref... Là, j'suis au boulot donc je ne pourrais pas faire trop de manip'...

 

Toujours est-il que je poste le message en attendant ce soir... Si vous pouvez me venir en aide. D'avance merci.

Modifié le 5 octobre 2007 par Xtatic

[Apollo]

Bonjour Xtatic.

 

Voici une explication avec exemples.

 

Bonsoir,

 

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau:

Aide en images: http://www.malekal.com/tutorial_MSNFix.php

 

http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit : Extraire ici).

A la racine du système, déplace le dossier décompressé, comme suit :

C:\MSNFix.

Ouvre-le et double clique sur le fichier MSNFix.bat

.

- Exécutez l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

NB:

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

 

Poste le rapport stp.

 

Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

A bientôt.

[Xtatic]

Bonjour !

 

J'ai déjà effectué la manip'... En fait, je peux ouvrir MSNFix.bat sans problème, puis R. Le programme trouve que je suis infecté. Donc je lance le nettoyage. Quelques secondes s'écoulent et la fenêtre se ferme. Aucun rapport ne s'affiche. Je pensais que le problème était résolu donc par sureté, je relance un test... J'apprend que je suis toujours infecté !

 

Je poste un hijack aux cas où.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:29:03, on 06/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe

c:\program files\a-squared free\a2service.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe

C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\LBTWiz.exe

C:\Program Files\Foxmail50fr\Foxmail.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox2.0\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [spyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"

O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe

O4 - HKCU\..\Run: [Foxmail] "C:\Program Files\Foxmail50fr\Foxmail.exe" -min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5886 bytes

 

Merci pour le soutien !

[Thanos]

salut @ vous deux

 

Petite incruste dans le topic

Une petite vérification très rapide à faire Xtatic, concernant ce problème avec MSNFix >

 

Stp rend toi sur cette page afin de télécharger le fichier look.bat > http://www.sendspace.com/file/27qmr6

pour cela, clique sur le lien en bas de page > Download Link: look.bat

 

Double clique sur le fichier et poste le rapport stp

Modifié le 6 octobre 2007 par charles ingals

[Xtatic]

Voilà !

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\

windir REG_EXPAND_SZ %SystemRoot%

OS REG_SZ Windows_NT

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_LEVEL REG_SZ 6

PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 10 Stepping 0, AuthenticAMD

PROCESSOR_REVISION REG_SZ 0a00

NUMBER_OF_PROCESSORS REG_SZ 1

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

FP_NO_HOST_CHECK REG_SZ NO

CLASSPATH REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

QTJAVA REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

 

PS : bonjour à Laura votre fille !

[Thanos]

le bonjour est donné

 

L'export ne montre rien de mauvais: il est normal.

 

Fais donc ce rapport afin d'en voir plus pour Apollo >

 

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

[Xtatic]

Ahh, ça ça marche, y'a des infos dispo !! ouff !!! c'est un début...

S'il le rapport montre que c'est normal, y'a quand même un truc bizarre : MSN Fix me dit que je suis infecté... Et il semble y avoir des traces de rootkit...

Y'a d'autres choses qu'un ami m'a fait testé mais ça ne donne rien... Depuis quelques heures l'ordi semble stablilisé mais je n'ose pas me reconnecter à MSN de peut qu'un nouveau virus ne vienne contaminer mes amis !

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 06/10/2007 à 15:21:46,71

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->06/10/2007 15:21:42

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->06/10/2007 15:20:58

C:\WINDOWS\prefetch\ZPLAYER.EXE-34D81B64.pf -->06/10/2007 15:16:03

C:\WINDOWS\prefetch\YAHOOMESSENGER.EXE-3AEC6C9B.pf -->06/10/2007 14:51:48

C:\WINDOWS\prefetch\FIREFOX.EXE-23D6A4A2.pf -->06/10/2007 14:50:43

C:\WINDOWS\prefetch\EXCEL.EXE-28297C59.pf -->06/10/2007 14:40:38

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->06/10/2007 14:15:59

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->06/10/2007 14:15:56

C:\WINDOWS\prefetch\SWREG.EXE-26F9D764.pf -->06/10/2007 14:15:54

C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->06/10/2007 14:15:53

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\AvgArCln.sys -->18/01/2007 14:00:28

C:\WINDOWS\System32\drivers\avgarkt.sys -->18/01/2007 14:00:26

 

C:\WINDOWS\System32\nvapps.xml -->06/10/2007 11:14:47

C:\WINDOWS\System32\tftp.exe -->06/10/2007 11:14:37

C:\WINDOWS\System32\ftp.exe -->06/10/2007 11:14:37

C:\WINDOWS\System32\wpa.dbl -->04/10/2007 22:40:27

C:\WINDOWS\System32\FNTCACHE.DAT -->14/09/2007 19:24:49

C:\WINDOWS\System32\CONFIG.NT -->13/09/2007 00:07:35

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\xvidcore.dll -->25/07/2007 15:24:30

C:\WINDOWS\System32\ac3filter.acm -->07/06/2007 21:11:12

C:\WINDOWS\System32\divx.dll -->31/05/2007 08:44:56

C:\WINDOWS\System32\unrar.dll -->22/05/2007 11:02:22

C:\WINDOWS\System32\PerfStringBackup.INI -->25/04/2007 20:28:27

C:\WINDOWS\System32\perfh00C.dat -->25/04/2007 20:28:27

C:\WINDOWS\System32\perfh009.dat -->25/04/2007 20:28:27

C:\WINDOWS\System32\perfc00C.dat -->25/04/2007 20:28:27

C:\WINDOWS\System32\perfc009.dat -->25/04/2007 20:28:27

C:\WINDOWS\System32\qt-dx331.dll -->23/04/2007 02:15:30

C:\WINDOWS\System32\dpl100.dll -->23/04/2007 02:02:36

C:\WINDOWS\System32\swreg.exe -->08/04/2007 13:48:38

C:\WINDOWS\System32\xvidvfw.dll -->10/03/2007 13:51:50

C:\WINDOWS\System32\ff_vfw.dll -->21/02/2007 21:00:28

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04

C:\WINDOWS\System32\LastVcImage.vci -->11/12/2006 18:34:57

C:\WINDOWS\System32\ff_vfw.dll.manifest -->10/12/2006 23:32:16

 

C:\WINDOWS.log -->06/10/2007 11:14:44

C:\WINDOWS\wiadebug.log -->06/10/2007 11:14:43

C:\WINDOWS\wiaservc.log -->06/10/2007 11:14:41

C:\WINDOWS\Nokia_19_jpg.zip -->06/10/2007 11:14:36

C:\WINDOWS\bootstat.dat -->06/10/2007 11:14:20

C:\WINDOWS\SchedLgU.Txt -->06/10/2007 10:47:26

C:\WINDOWS\WindowsUpdate.log -->06/10/2007 10:47:23

C:\WINDOWS\msnfix.txt -->06/10/2007 02:01:27

C:\WINDOWS\presd.txt -->06/10/2007 02:01:21

C:\WINDOWS\presf.txt -->06/10/2007 02:01:19

C:\WINDOWS\ntbtlog.txt -->05/10/2007 23:36:37

C:\WINDOWS\setupact.log -->05/10/2007 21:55:21

C:\WINDOWS\NeroDigital.ini -->04/10/2007 19:16:23

C:\WINDOWS\system.ini -->04/10/2007 19:13:35

C:\WINDOWS\LBTWiz.exe -->04/10/2007 17:00:28

 

 

MD5 des fichiers sensibles

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74C3-CD80

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 4 598 005 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74C3-CD80

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 598 001 664 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74C3-CD80

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/10/2007 21:53 <REP> .

05/10/2007 21:53 <REP> ..

07/12/2004 16:07 32 bdcore.dll

25/11/2005 10:35 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

16/06/2004 06:02 323 584 isusweb.dll

09/03/2005 15:42 6 742 lang.ini

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

09/03/2005 15:43 6 828 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

10 fichier(s) 563 612 octets

 

Total des fichiers listés :

10 fichier(s) 563 612 octets

2 Rép(s) 4 598 001 664 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\MP3 TECHNO A COPIER\\utorrent.exe"="D:\\MP3 TECHNO A COPIER\\utorrent.exe:*:Enabled:utorrent"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-06 15:22:27

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwQuerySystemInformation

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xfe\xbb\xd1w\2]

"5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\Registered"

 

scanning hidden files ...

 

C:\WINDOWS\bdoscandel.exe

C:\WINDOWS\japi.dll

C:\WINDOWS\japi2.dll

C:\WINDOWS\uinst001.exe

C:\WINDOWS\dps4ft.dll

C:\WINDOWS\unvise32.exe

C:\WINDOWS\usnpstd.exe

C:\WINDOWS\system32\MMAVILNG.exe

C:\WINDOWS\system32\vsnpstd.dll

C:\WINDOWS\system32\winrnr.dll

C:\WINDOWS\system32\VAFR232.DLL

C:\WINDOWS\system32\memtest.dll

C:\WINDOWS\system32\Ptlic32.exe

 

scan completed successfully

hidden services: 0

hidden files: 13

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

248 - apdproxy.exe

276 - PhotoshopElemen

312 - LBTWiz.exe

388 - msmsgs.exe

420 - CursorXP.exe

668 - csrss.exe

692 - winlogon.exe

744 - services.exe

756 - lsass.exe

920 - svchost.exe

1004 - svchost.exe

1048 - svchost.exe

1088 - MDM.EXE

1104 - svchost.exe

1184 - svchost.exe

1256 - svchost.exe

1276 - nvsvc32.exe

1380 - ashServ.exe

1632 - explorer.exe

1820 - spoolsv.exe

1976 - fwsrv.exe

1996 - ashDisp.exe

3244 - KProcCheck.exe

3404 - ashMaiSv.exe

3688 - ashWebSv.exe

3840 - alg.exe

4016 - cmd.exe

4084 - firefox.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8C76000 - \WINDOWS\system32\KDCOM.DLL

F8B86000 - \WINDOWS\system32\BOOTVID.dll

F8726000 - ACPI.sys

F8C78000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F8715000 - pci.sys

F8776000 - isapnp.sys

F8C7A000 - avgarkt.sys

F8D3E000 - pciide.sys

F89F6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8786000 - MountMgr.sys

F86F6000 - ftdisk.sys

F8C7C000 - dmload.sys

F86D0000 - dmio.sys

F89FE000 - PartMgr.sys

F8796000 - VolSnap.sys

F86B8000 - atapi.sys

F86A4000 - nvatabus.sys

F87A6000 - disk.sys

F87B6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8685000 - fltmgr.sys

F8A06000 - PxHelp20.sys

F866E000 - KSecDD.sys

F85E1000 - Ntfs.sys

F85B4000 - NDIS.sys

F8A0E000 - nv_agp.sys

F8599000 - Mup.sys

F8D3F000 - giveio.sys

F8996000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F8A66000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F7F7D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8A6E000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7F66000 - \SystemRoot\System32\DRIVERS\NVENET.sys

F89A6000 - \SystemRoot\system32\drivers\nvax.sys

F89B6000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8C72000 - \SystemRoot\system32\drivers\pfc.sys

F89C6000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F89D6000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7F43000 - \SystemRoot\System32\DRIVERS\ks.sys

F7B76000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7B62000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8A76000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7B51000 - \SystemRoot\System32\DRIVERS\serial.sys

F8550000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7B3D000 - \SystemRoot\System32\DRIVERS\parport.sys

F89E6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8A7E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8EAF000 - \SystemRoot\System32\DRIVERS\audstub.sys

F87E6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F854C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7B26000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F87F6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8806000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8A86000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7B15000 - \SystemRoot\System32\DRIVERS\psched.sys

F8816000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8A8E000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F8A96000 - \SystemRoot\System32\DRIVERS\raspti.sys

F8826000 - \SystemRoot\System32\Drivers\pcouffin.sys

F7AE4000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F8030000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A9E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8CAC000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7A88000 - \SystemRoot\System32\DRIVERS\update.sys

F8530000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F0BBA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F0BAA000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8D20000 - \SystemRoot\System32\DRIVERS\USBD.SYS

EF8D7000 - \SystemRoot\system32\drivers\nvapu.sys

EF8B3000 - \SystemRoot\system32\drivers\portcls.sys

F0B9A000 - \SystemRoot\system32\drivers\drmk.sys

EF7C8000 - \SystemRoot\system32\drivers\nvmcp.sys

EF7B7000 - \SystemRoot\system32\drivers\nvarm.sys

F08D9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

EF632000 - \SystemRoot\System32\Drivers\bc_ngn.SYS

F08C1000 - \SystemRoot\System32\Drivers\bc_filter.SYS

EFE15000 - \SystemRoot\System32\Drivers\bc_ip_f.SYS

F8D1A000 - \SystemRoot\System32\Drivers\bc_pat_f.SYS

F8D1C000 - \SystemRoot\System32\Drivers\bc_prt_f.SYS

EF626000 - \SystemRoot\System32\Drivers\bc_tdi_f.SYS

F8D1E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

EF2B5000 - \SystemRoot\System32\Drivers\Null.SYS

F8D22000 - \SystemRoot\System32\Drivers\Beep.SYS

EF2B4000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

EF5B3000 - \SystemRoot\System32\drivers\vga.sys

F8D24000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8D28000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EF5AB000 - \SystemRoot\System32\Drivers\Msfs.SYS

EF5A3000 - \SystemRoot\System32\Drivers\Npfs.SYS

EF622000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EB8ED000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EB895000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EF6D0000 - \SystemRoot\System32\Drivers\bcftdi.SYS

EF6C0000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EB86D000 - \SystemRoot\System32\DRIVERS\netbt.sys

EB84B000 - \SystemRoot\System32\drivers\afd.sys

EF6B0000 - \SystemRoot\System32\DRIVERS\netbios.sys

EB81F000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EBDFD000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

EF690000 - \SystemRoot\System32\Drivers\Fips.SYS

EBDDC000 - \SystemRoot\System32\DRIVERS\ipnat.sys

EF10C000 - \SystemRoot\System32\DRIVERS\wanarp.sys

EF593000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

EBD82000 - \SystemRoot\System32\DRIVERS\snpstd.sys

EF0EC000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

EEFCD000 - \SystemRoot\System32\DRIVERS\hidusb.sys

EF0DC000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

EF58B000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

EEFC1000 - \SystemRoot\System32\DRIVERS\mouhid.sys

EF0CC000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EB80B000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F8D2E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EF57B000 - \SystemRoot\System32\watchdog.sys

EED6A000 - \SystemRoot\System32\drivers\Dxapi.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8D56000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EBE74000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B9E4F000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B8D0A000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

B8CCD000 - \SystemRoot\system32\drivers\wdmaud.sys

F73D4000 - \SystemRoot\system32\drivers\sysaudio.sys

EE2D3000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B899C000 - \SystemRoot\System32\drivers\aspi32.sys

B8890000 - \SystemRoot\System32\DRIVERS\secdrv.sys

B8755000 - \SystemRoot\System32\DRIVERS\srv.sys

EE20B000 - \??\C:\WINDOWS\System32\Drivers\Vcs.sys

B83ED000 - \SystemRoot\System32\Drivers\HTTP.sys

B852A000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EE075000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

B7260000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B6A4B000 - \SystemRoot\system32\drivers\kmixer.sys

F8CD6000 - \SystemRoot\system32\drivers\MSPQM.sys

F8D16000 - \SystemRoot\system32\drivers\MSPCLOCK.sys

F8DF3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 138

 

Liste des programmes installes

 

a-squared Free 2.0

AAC Parser (remove only)

AC3+DTS XForm (remove only)

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Help Center 2.1

Adobe Photoshop Elements 4.0

Adobe Photoshop Elements 4.0

Adobe Photoshop Elements 5.0

Adobe Photoshop Elements 5.0

Adobe Reader 7.0.9 - Français

Archiveur WinRAR

Atlantis version 1.4

AV Voice Changer Software 3.0

avast! Antivirus

AVG Anti-Rootkit Free

AVIcodec (remove only)

AviSynth 2.5

CCleaner (remove only)

CD Audio Reader Filter (remove only)

CDex extraction audio

CDXA Image Reader Filter (SVCD/XCD) (remove only)

Chopper XP 2.7

CleanUp!

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Combined Community Codec Pack 2006-12-15

Compel Adaptec WinASPI

ConvertXtoDVD 2.0.17

Core AAC Decoder (remove only)

CursorXP

DirectVobSub (remove only)

Dragon NaturallySpeaking XP Edition

DS-MP3 Source 1.30

DScaler 5 Mpeg Decoders

DVD Shrink 3.1.7

Easy Video Splitter 1.26

ffdshow [rev 1058+] [2007-03-22]

FurySync 3.0

Gif Movie Gear v3

GSpot 2.21 Fr

Haali Media Splitter

Heroes of Might and Magic V

HijackThis 2.0.2

Hijackthis Version Française

Imprime RIB v1.1.8

Indeo® Software

Installation de la C-BOX

IZArc 3.81

J2SE Runtime Environment 5.0 Update 6

Jasc Paint Shop Pro 9

Jetico Personal Firewall 1.0

K-Lite Mega Codec Pack 3.3.5

L&H TTS3000 Français

Lecteur Windows Media 10

Luxor: Amun Rising

Macromedia Shockwave Player

Micro Application - Vos Photos à la Télé sur CD-DVD 2

Microsoft .NET Framework (French) v1.0.3705

Microsoft .NET Framework (French) v1.0.3705

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Office Professional Edition 2003

Microsoft Office XP Professional avec FrontPage

Mozilla Firefox (1.5.0.10)

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.7)

Mp3 Cutter and Joiner 1.0

Mp3 Tag Tools v1.2

Nero 6 Ultra Edition

NVIDIA Drivers

NvMixer

OpenSource Flash Video Splitter (remove only)

OpenSource MP4 Splitter (remove only)

OpenSource OGG Splitter (remove only)

PC Inspector File Recovery

Photodex Presenter

PowerDVD

Project64 1.6

Quick Menu Builder 1.2

QuickTime

QuickTime

QVGDM Seconde Edition

RadLight OptimFROG DirectShow Filter (remove only)

RealMedia (remove only)

Ri4m v5.0.1d

Rippack v3 beta 16.1

SAGEM F@st 800-840

Shockwave

SHOUTcast Source (remove only)

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

SpeechRedist

SpeedFan (remove only)

Spybot - Search & Destroy 1.4

SpyCatcher Express 2006

SubRip 1.17.1 (remove only)

SubSync

Subtitle Workshop 2.51

Time Adjuster v2.9 (STANDARD)

TYPSoft FTP Server

Ulead VideoStudio 9.0

UxTheme Multipatcher Fr

VGA WEB CAMERA

VideoLAN VLC media player 0.8.4a

Virtual DJ Home Edition - Atomix Productions

VP-EYE Uninstall

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Service Pack 2

WinHTTrack Website Copier 3.33

xp-AntiSpy 3.96-0

Yahoo! Messenger

Zoom Player (remove only)

Zoom Player French language (remove only)

Zuma Deluxe 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74C3-CD80

 

Répertoire de C:\Program Files

 

06/10/2007 00:03 <REP> .

06/10/2007 00:03 <REP> ..

22/10/2002 22:41 <REP> 3DO

15/11/2006 01:31 <REP> AAC Parser

21/04/2006 14:17 <REP> AC3+DTS XForm

11/05/2001 12:39 53 248 ACMonitor_X73.exe

26/07/2001 17:58 47 ACMonitor_X73.ini

14/09/2007 17:50 <REP> Adobe

20/09/2006 15:22 <REP> Ahead

11/05/2006 10:03 <REP> Alwil Software

14/07/2007 19:48 <REP> a-squared Free

02/12/2003 00:12 16 384 auxsetup.exe

16/11/2006 18:06 <REP> AVI INSCRUSTE DE ST

18/04/2006 15:06 <REP> AVIcodec

15/08/2007 10:32 <REP> avidemux inscruste sstit

01/12/2006 15:07 <REP> AviSynth 2.5

03/12/2004 10:11 <REP> Caere

10/05/2006 15:13 <REP> CCleaner

19/08/2007 12:19 <REP> CD Audio Reader Filter

22/10/2002 22:17 <REP> CDex_150

21/04/2006 14:17 <REP> CDXA Image Reader Filter (SVCDXCD)

19/05/2006 14:33 <REP> Cegetel

13/12/2006 17:48 <REP> Chopper XP

30/05/2006 19:32 <REP> Cleaner 5 EZ

13/04/2006 10:28 <REP> CleanUp!

19/09/2005 00:42 <REP> Collections

13/01/2007 00:43 <REP> Combined Community Codec Pack

15/11/2006 01:29 <REP> Core AAC Decoder

02/12/2004 13:25 <REP> Cuisine

19/08/2007 15:57 <REP> CursorXP

22/10/2002 23:22 <REP> CyberLink

24/09/2005 19:01 <REP> DAP

29/09/2005 15:02 <REP> Data

19/08/2007 12:20 <REP> DirectVobSub

16/04/2006 15:49 <REP> directx

02/11/2006 13:35 <REP> DivX

25/11/2006 17:23 <REP> Divx2Dvd

10/11/2006 21:38 <REP> DivXpro

04/07/2005 18:33 <REP> Dragon Systems

19/08/2007 12:21 <REP> DScaler5

19/08/2007 12:19 <REP> DS-MP3 Source

09/11/2005 00:13 <REP> DVDAuthorGUI

20/03/2005 16:22 <REP> Dvdshrink317

22/06/2006 10:04 <REP> Easy CD-DA Extractor 9

22/10/2002 23:41 <REP> Easy Video Splitter

01/09/2005 01:53 <REP> easydeejaystation

04/10/2007 19:38 <REP> echamblard

25/02/2005 18:55 496 eChanblardFeatures.txt

07/03/2006 12:15 <REP> Emulation

21/07/2007 20:48 <REP> Fichiers communs

16/09/2007 18:07 <REP> Foxmail50fr

07/04/2006 14:31 <REP> Freecorp

21/10/2006 18:49 <REP> FTP Explorer

20/10/2006 22:20 <REP> FunPause Atlantis

04/04/2006 18:46 <REP> Gabest

04/10/2007 22:37 <REP> GRISOFT

13/11/2006 18:16 <REP> GSpot

13/11/2006 18:16 <REP> GSpot221

23/04/2001 15:22 1 437 gtx73.ini

17/12/2004 16:10 <REP> guipdftk.part1

19/08/2007 12:21 <REP> Haali

19/08/2007 11:25 <REP> hardwaredetection

16/11/2006 18:06 <REP> Hijackthis Version Française

20/05/2007 20:11 <REP> HP

21/07/2007 20:48 <REP> IKEA HomePlanner

24/09/2005 18:05 <REP> ImprimRIB

13/08/2004 12:30 3 140 install.reg

29/10/2004 14:08 <REP> Intel

08/09/2006 21:41 <REP> Internet Explorer

19/08/2007 11:10 <REP> IZArc

11/09/2005 10:54 <REP> Jasc Software Inc

10/05/2006 15:57 <REP> Java

11/05/2006 10:33 <REP> Jetico

19/08/2007 11:15 <REP> K-Lite Codec Pack

16/09/2005 10:48 <REP> Lavasoft

23/10/2002 18:24 <REP> Lexmark

13/04/2006 10:46 <REP> LexmarkX73

01/06/2004 20:28 15 425 LICENSE.txt

20/04/2006 11:34 <REP> Ligos

20/10/2006 22:16 <REP> LUXOR

08/05/2001 17:36 114 688 lxarscan.dll

15/09/2007 00:36 <REP> ma-config.com

10/12/2005 12:13 <REP> Magic Translator

25/11/2006 12:48 <REP> Matroska Pack

15/11/2006 01:16 <REP> Matroska Playback Pack

09/11/2005 00:21 <REP> Mattgo27 Apps

08/09/2006 21:43 <REP> Messenger

24/03/2007 09:10 <REP> Micro Application

09/12/2005 13:34 <REP> microsoft frontpage

23/05/2006 14:13 <REP> Microsoft Office

09/12/2005 13:37 <REP> Microsoft Visual Studio

23/05/2006 14:15 <REP> Microsoft.NET

15/11/2006 01:54 <REP> Mkv2avi

16/04/2006 14:50 <REP> Morgan

25/04/2006 11:38 <REP> Movie Maker

02/06/2007 10:40 <REP> Mozilla Firefox

21/09/2007 13:52 <REP> Mozilla Firefox2.0

09/11/2006 18:12 <REP> Mozilla Thunderbird

21/06/2006 16:48 <REP> Mp3 Cutter and Joiner

17/12/2006 12:46 <REP> Mp3TagToolsv12

22/10/2002 16:05 <REP> MSN

09/05/2006 23:09 <REP> MSN Clin D'oeil WINKSEDITOR

22/10/2002 16:04 <REP> MSN Gaming Zone

19/08/2007 11:18 <REP> MSN Messenger

25/04/2006 11:36 <REP> NetMeeting

19/08/2007 11:06 <REP> No-IP

25/04/2007 20:22 <REP> NVIDIA Corporation

03/12/2004 10:08 <REP> Omnipagepro

07/01/2007 19:29 <REP> OpenOffice.org1.1.0

19/08/2007 12:21 <REP> OpenSource Flash Video Splitter

15/11/2006 01:22 <REP> OpenSource MP4 Splitter

08/09/2006 21:45 <REP> OpenSource OGG Splitter

15/01/2007 22:43 <REP> Opera

05/07/2001 13:46 8 116 OSLO3071b2.USB

25/04/2006 11:36 <REP> Outlook Express

20/08/2007 20:50 <REP> PC Inspector File Recovery

30/08/2005 22:13 <REP> Photo2DVD Studio 3

26/05/2006 15:53 <REP> Photodex Presenter

06/01/2006 17:21 <REP> Photos video dvd

19/09/2005 00:42 <REP> Plugins

13/04/2006 10:47 <REP> PowerQuest

19/08/2006 09:39 <REP> Project64 1.6

08/01/2006 11:36 <REP> PROMT5

10/06/2007 15:24 <REP> QuickTime

06/09/2005 20:00 <REP> Real

19/08/2007 12:21 <REP> RealMedia

10/09/2007 14:33 <REP> Redeye

05/02/2006 12:04 <REP> RegClean

31/08/2005 20:55 <REP> RegCleaner

19/09/2005 00:42 <REP> Remote

10/12/2005 09:39 <REP> Reverso

20/03/2005 23:28 <REP> Rippackv3

01/12/2006 15:11 <REP> Ripp-it_AM

19/05/2006 11:25 <REP> Sagem Driver modem

19/09/2005 00:42 <REP> Schemas

22/10/2002 16:07 <REP> Services en ligne

19/08/2007 12:19 <REP> SHOUTcast Source

19/05/2006 21:51 <REP> SISOFT

19/09/2005 00:42 <REP> Skins

27/05/2006 20:36 <REP> SmartSound Software

17/11/2006 15:29 <REP> SpeedFan

02/11/2006 12:16 <REP> Spybot - Search & Destroy

08/09/2006 21:47 <REP> SpyCatcher 2006

15/08/2007 10:24 <REP> Subcreator

15/08/2007 10:45 <REP> SubRip

15/08/2007 10:42 707 047 SubRip_1.17.1.exe

15/08/2007 10:45 <REP> subripcolor

04/04/2006 17:47 <REP> SubSync

21/11/2006 20:07 <REP> Subtitle Workshop fr

13/04/2006 17:18 <REP> Sunbelt Software

11/05/2006 10:04 <REP> Symantec

11/05/2006 10:06 <REP> Symantec_Client_Security

12/12/2005 13:45 <REP> SYSTRAN

06/10/2007 00:03 <REP> Trend Micro

04/03/2007 00:53 <REP> TYPSoft FTP Server

07/06/2006 16:24 <REP> UBISOFT

11/06/2007 07:30 <REP> Ulead Systems

19/08/2007 11:45 <REP> UxTheme Multipatcher Fr

17/04/2006 20:59 <REP> VideoLAN

01/09/2005 11:06 <REP> VirtualDJ

02/03/2006 21:33 <REP> Virtualdub1510_logo

21/06/2006 17:12 <REP> Visicom Media

06/08/2006 18:27 <REP> Vivendi Universal Games

17/02/2007 23:29 <REP> VOICEAV VCS 3.0

25/11/2006 17:14 <REP> vso

06/11/2005 21:34 <REP> Webcam - VP-EYE

18/04/2006 14:40 <REP> Webteh

27/07/2006 21:00 <REP> Winamp

21/03/2005 21:28 <REP> WinASPI

27/05/2006 20:35 <REP> Windows Media Components

08/07/2006 23:48 <REP> Windows Media Player

25/04/2006 11:36 <REP> Windows NT

22/09/2005 13:34 <REP> WinHTTrack

04/10/2007 21:37 <REP> WinRAR

09/09/2006 09:28 <REP> WinZip

22/02/2001 10:54 768 x73_lut.dat

22/10/2002 16:08 <REP> xerox

12/06/2006 15:13 <REP> xp-AntiSpy

19/05/2007 02:52 <REP> Yahoo!

20/10/2006 22:21 <REP> Yahoo! Games

19/08/2007 16:15 <REP> Zoom Player

11 fichier(s) 920 796 octets

170 Rép(s) 4 597 882 880 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74C3-CD80

 

Répertoire de C:\Program Files\fichiers communs

 

21/07/2007 20:48 <REP> .

21/07/2007 20:48 <REP> ..

04/12/2006 17:43 <REP> Adobe

09/11/2005 22:28 <REP> Ahead

03/12/2004 10:11 <REP> Caere

01/01/2006 22:47 <REP> Designer

20/05/2007 20:04 <REP> HP

11/09/2005 10:54 <REP> InstallShield

11/09/2005 10:55 <REP> Jasc Software Inc

04/07/2005 18:33 <REP> L&H Shared

19/08/2007 11:18 <REP> Microsoft Shared

22/10/2002 16:06 <REP> MSSoap

25/04/2007 20:22 <REP> NVIDIA Shared

22/10/2002 16:58 <REP> ODBC

13/02/2006 15:07 <REP> Previews

06/09/2005 20:00 <REP> Real

22/10/2002 16:06 <REP> Services

26/05/2006 16:44 <REP> Simple Star Shared

06/08/2006 21:04 <REP> snpstd

22/10/2002 16:58 <REP> SpeechEngines

23/05/2006 14:15 <REP> System

08/06/2006 15:17 <REP> Ulead Systems

02/05/2005 21:16 <REP> Vbox

06/09/2005 20:00 <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 4 597 882 880 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74C3-CD80

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/05/2006 14:15 <REP> .

23/05/2006 14:15 <REP> ..

18/02/2005 21:32 <REP> 1033

23/05/2006 14:15 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

19 fichier(s) 5 419 425 octets

4 Rép(s) 4 597 882 880 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe

c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe

c:\Documents and Settings\Dada&Lili\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Dada&Lili\Bureau\HJTInstall.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix.exe

c:\Documents and Settings\Dada&Lili\Bureau\clean\clean\pskill.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Dada&Lili\Bureau\GenProc\GenProc\outil\swreg.exe

c:\Documents and Settings\Dada&Lili\Bureau\GenProc\outil\swreg.exe

c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\msnchk.exe

c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\msnchk.exe

c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\Dada&Lili\Bureau\Outils\COPIE\CDmage.exe

c:\Documents and Settings\Dada&Lili\Bureau\Outils\DIAG\MatroskaDiag.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\attrib.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\catchme.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\find.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\findstr.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\regedit.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\drivers.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\FixPath.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ISADMIN.EXE

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\moveex.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\procs.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\psservice.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Dada&Lili\Local Settings\Temp\messenger_update.exe

c:\Documents and Settings\Dada&Lili\Mes documents\Mes winks\198 MSN 7 Winks wink mco\programme\MCO Install.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Plugins\npPxPlay.dll

c:\Documents and Settings\Dada&Lili\Application Data\Netscape\Plugins\npPxPlay.dll

 

****** Fin du rapport DiagHelp

 

C'est grave docteur ?

Modifié le 6 octobre 2007 par Xtatic

[Thanos]

On voit bien la présence de l'infection!

Est ce que tu peux essayer d'utiliser MSNFix comme ceci ? >

 

1) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur

 

2) On réessaie > Ouvre-le dossier MSNFix et double clique sur le fichier MSNFix.bat >

 

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum.

Modifié le 6 octobre 2007 par charles ingals

[Xtatic]

J'ai bien démarrer en mode sans échec et à nouveau j'ai tenté le MSNFix.

Voici le résultat :

 

Dans la fenêtre noire:

Chemin d'accès spécifié introuvable défile

Enfin une autre fenêtre s'ouvre sur laquelle je peux choisir R

Fichier introuvable défile

Puis unabler to open the file (et pleins de .exe) - ça défile vite...

Puis, on me dit qu'une infection est présente...

Sans grand espoir, je lance le nettoyahge, quelques secondes s'écoulent et la fenêtre se ferme.

Je constate alors qu'aucun .txt ne s'affiche.

Un fichier msncheck s'est créé et un dossier backup aussi... le backup semble vide en apparence.

 

J'ai tenté en mettant le MSNFix à la racine de C:\ et sur le bureau, ça change rien : même résultat.

D'ailleurs si je relance MSNFix, après avoir tout virer et redécompressé, j'ai toujours le même résultat final.

 

Que faire ?

 

J'ose pas imaginer un formatage : j'ai trop de choses, et peu de temps... Une partie de l'ordi est consacrée au professionnel et je dois bosser la bécane ce week end... Je rest en ligne pour toute info, toute manip à effectuer ! merci de votre aide !

Modifié le 6 octobre 2007 par Xtatic

[Thanos]

re

 

Pas de formatage!! ca n'est pas si grave que ca

 

- On voit la présence du fichier msnfix.txt dans C:\WINDOWS > poste le contenu stp.

 

-Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.