Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus

platinium22

Par platinium22
dans Analyses et éradication malwares

 Partager

Messages recommandés

platinium22 Member

platinium22

Posté(e)
  • Auteur
Posté(e)

voici le rapport antivir en mde sans echec

 

 

 

AntiVir PersonalEdition Classic

Report file date: samedi 20 octobre 2007 18:27

 

Scanning for 896968 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Maitre

Computer name: BAELE-GERMAIN

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55

ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16/10/2007 16:13:00

ANTIVIR3.VDF : 7.0.0.111 177152 Bytes 19/10/2007 16:13:00

AVEWIN32.DLL : 7.6.0.27 3019264 Bytes 20/10/2007 16:13:00

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 3/08/2007 07:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 11:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: F:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: samedi 20 octobre 2007 18:27

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '36' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\fibknobe.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '477c2cf3.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT1110.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2ddb.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT1149.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112dc4.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT11A8.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2ddc.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT127A.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2ddd.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT12A0.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112dc6.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT13F6.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2dde.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT14B4.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2ddf.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT154C.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2de0.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT601.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2de2.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT687.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112dfb.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT6D4.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2de3.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT721.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112dfc.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT734.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2de5.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT7E2.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2de4.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT88F.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112dfd.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT915.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112dfe.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT94F.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2de7.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BIT9AF.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112df0.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BITB57.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2de6.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BITBDD.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112dff.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BITCC2.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2de9.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BITCFB.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112df2.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BITD5A.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2de8.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BITE3E.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112df1.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BITE64.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2dea.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BITFA7.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '46112df3.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\BITFBA.tmp

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '476e2dec.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\desktop_background.zip

[0] Archive type: ZIP

--> install-privacy-danger.bat

[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger

[iNFO] The file was moved to '478d2e06.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmp69B.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e16.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmp73A.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e17.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmp78B.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e18.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmp7DB.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '46f52e01.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmp82C.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e19.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmp87C.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '46f52e02.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmp8CD.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e1a.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmp96D.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e1b.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmp9BD.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e1c.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmpA0D.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e1d.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmpA5D.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '46f52e06.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmpAAE.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e1e.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmpAFF.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e1f.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmpB4E.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '46f52e38.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmpB9E.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '478a2e20.qua'!

C:\Documents and Settings\Maitre\Local Settings\Temp\tmpBEE.tmp

[DETECTION] Contains detection pattern of the VBS script virus VBS/Click.A

[iNFO] The file was moved to '46f52e39.qua'!

C:\RECYCLER\NPROTECT932985.EXE

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[iNFO] The file was moved to '475333ad.qua'!

C:\RECYCLER\S-1-5-21-515967899-884357618-725345543-1004\Dc4.dll

[DETECTION] Is the Trojan horse TR/Yatagan.Dll

[iNFO] The file was moved to '474e33e1.qua'!

C:\RECYCLER\S-1-5-21-515967899-884357618-725345543-1004\Dc5.dll

[DETECTION] Is the Trojan horse TR/Yatagan.Dll

[iNFO] The file was moved to '474f33e1.qua'!

Begin scan in 'D:\' <Disque local >

D:\Mes documents\Mes fichiers reçus\calcul des charges\dll.zip

[DETECTION] Contains detection pattern of the backdoor control software BDC/Revell.110.A.

[iNFO] The file was moved to '478640af.qua'!

D:\Mes documents\Mes fichiers reçus\grossiste\grossite monde de noel\emoticons\serie_1.rar

[0] Archive type: RAR

--> serie1\EMOTICON\msn messenger 6.2 + generatore di disegni\MsgPlus-301.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.AG.2

[iNFO] The file was moved to '478c415c.qua'!

D:\Mes documents\Mes fichiers reçus\grossiste\grossite monde de noel\emoticons\serie1\EMOTICON\msn messenger 6.2 + generatore di disegni\MsgPlus-301.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.AG.2

[iNFO] The file was moved to '4781421e.qua'!

D:\Mes documents\Mes fichiers reçus\jeux\crack reflexive\All_Reflexive_Arcade_Games_2.0.zip.exe

[0] Archive type: ZIP SFX (self extracting)

--> crack.exe

[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.DMX.21

[iNFO] The file was moved to '4786429f.qua'!

D:\Mes documents\Mes fichiers reçus\jeux\crack reflexive\crack.exe

[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.DMX.21

[iNFO] The file was moved to '477b42a5.qua'!

 

 

End of the scan: samedi 20 octobre 2007 20:36

Used time: 2:08:49 min

 

The scan has been canceled!

 

6613 Scanning directories

472367 Files were scanned

53 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

53 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

472314 Files not concerned

3853 Archives were scanned

1 Warnings

11 Notes

 

 

 

j'ai du arrete le scan car pas moyen de scanner seulement le C: il continuait sur les autres disques

 

 

Rapport hijack

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:26:14, on 20/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

D:\Program Files\Browser MOUSE\mouse32a.exe

D:\Program Files\NetLimiter\NetLimiter.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\hphmon06.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Program Files\Netropa\Onscreen Display\OSD.exe

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE

C:\WINDOWS\System32\svchost.exe

D:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - D:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Program Files\Browser MOUSE\mouse32a.exe

O4 - HKLM\..\Run: [NetLimiter] D:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPHUPD06] D:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open and Translate in Word - res://D:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10

O8 - Extra context menu item: Télécharger avec FlashGet - F:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - F:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program Files\Jeux\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program Files\Jeux\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O21 - SSODL: msmdev - {D9DEDFC9-9228-4E34-B860-BE7956824E23} - C:\WINDOWS\msmdev.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: GhostStartService - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

--

End of file - 10298 bytes

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)
D:\Mes documents\Mes fichiers reçus\jeux\crack reflexive\All_Reflexive_Arcade_Games_2.0.zip.exe

[0] Archive type: ZIP SFX (self extracting)

--> crack.exe

[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.DMX.21

[iNFO] The file was moved to '4786429f.qua'!

D:\Mes documents\Mes fichiers reçus\jeux\crack reflexive\crack.exe

[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.DMX.21

[iNFO] The file was moved to '477b42a5.qua'!

 

Je te félicite pas.... hein...

M'enfin c'était courru d'avance vu ton infection ........

 

 

 

Relance HijackThis, coche ces lignes :

 

O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll

O21 - SSODL: msmdev - {D9DEDFC9-9228-4E34-B860-BE7956824E23} - C:\WINDOWS\msmdev.dll (file missing)

 

--> clic sur fix checked

 

Redémarre l'ordinateur

 

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne le fichier :

C:\WINDOWS\optnet.dll (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> optnet.dll )

Ne touche pas au champs "Choisir le dossier de destination"

Clic sur envoyer fichier

 

Supprime : C:\WINDOWS\optnet.dll

 

Comment va l'ordinateur?

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Il y a écrit quoi dessus, ça parle de quoi?

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

platinium22 Member

platinium22

Posté(e)
  • Auteur
Posté(e)

voici

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le dim. 21/10/2007 à 1:08:00,39

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/10/2007 1:07:11

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/10/2007 1:05:07

C:\WINDOWS\prefetch\HPOSM.EXE-0770134B.pf -->21/10/2007 1:01:43

C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->21/10/2007 0:25:41

C:\WINDOWS\prefetch\MSMSGS.EXE-0CED5345.pf -->21/10/2007 0:25:33

C:\WINDOWS\prefetch\POWERPNT.EXE-02B688E0.pf -->21/10/2007 0:21:38

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->21/10/2007 0:20:29

C:\WINDOWS\prefetch\PHOTOCNV.EXE-06A05A25.pf -->21/10/2007 0:15:02

C:\WINDOWS\prefetch\SSSTARS.SCR-2D6FC20D.pf -->21/10/2007 0:10:22

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/10/2007 0:02:01

 

C:\WINDOWS\System32\drivers\avipbb.sys -->20/10/2007 18:13:00

C:\WINDOWS\System32\drivers\avgntdd.sys -->9/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ssmdrv.sys -->1/03/2007 10:34:36

C:\WINDOWS\System32\drivers\ntfs.sys -->9/02/2007 13:10:35

 

C:\WINDOWS\System32\dmgyzgw.dat -->21/10/2007 1:07:51

C:\WINDOWS\System32\dmgyzgw_navps.dat -->21/10/2007 1:07:33

C:\WINDOWS\System32\wpa.dbl -->21/10/2007 0:01:26

C:\WINDOWS\System32\nvapps.xml -->21/10/2007 0:00:15

C:\WINDOWS\System32\dmgyzgw.exe -->20/10/2007 18:17:24

C:\WINDOWS\System32\CONFIG.NT -->20/10/2007 18:04:17

C:\WINDOWS\System32\tmp.txt -->19/10/2007 23:38:46

C:\WINDOWS\System32\tmp.reg -->19/10/2007 23:38:46

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->16/10/2007 20:29:13

C:\WINDOWS\System32\dmgyzgw_nav.dat -->4/10/2007 18:13:36

C:\WINDOWS\System32\MRT.exe -->28/09/2007 7:19:39

C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28

C:\WINDOWS\System32\TZLog.log -->1/09/2007 3:00:45

C:\WINDOWS\System32\wininet.dll -->22/08/2007 15:13:08

C:\WINDOWS\System32\urlmon.dll -->22/08/2007 15:13:08

C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 15:13:08

C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 15:13:08

C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 15:13:07

C:\WINDOWS\System32\mstime.dll -->22/08/2007 15:13:07

C:\WINDOWS\System32\msrating.dll -->22/08/2007 15:13:07

C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 15:13:07

C:\WINDOWS\System32\mshtml.dll -->22/08/2007 15:13:07

 

C:\WINDOWS\Msiosd.ini -->21/10/2007 0:12:52

C:\WINDOWS\WindowsUpdate.log -->21/10/2007 0:02:15

C:\WINDOWS.log -->21/10/2007 0:00:47

C:\WINDOWS\wiadebug.log -->21/10/2007 0:00:44

C:\WINDOWS\wiaservc.log -->21/10/2007 0:00:38

C:\WINDOWS\bootstat.dat -->21/10/2007 0:00:07

C:\WINDOWS\SchedLgU.Txt -->20/10/2007 23:58:55

C:\WINDOWS\setupapi.log -->20/10/2007 23:48:35

C:\WINDOWS\ntbtlog.txt -->20/10/2007 21:39:44

C:\WINDOWS\dat.txt -->20/10/2007 17:59:32

C:\WINDOWS\setupact.log -->19/10/2007 23:42:02

C:\WINDOWS\setuperr.log -->19/10/2007 23:38:52

C:\WINDOWS\search_res.txt -->19/10/2007 23:33:49

C:\WINDOWS\rs.txt -->19/10/2007 19:02:40

C:\WINDOWS\Sti_Trace.log -->18/10/2007 22:27:27

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BCB6-4924

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 14:06 4.672 wowpost.exe

1 fichier(s) 4.672 octets

0 Rép(s) 2.091.655.168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BCB6-4924

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 2.091.651.072 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BCB6-4924

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

20/10/2007 23:48 <REP> .

20/10/2007 23:48 <REP> ..

07/12/2004 18:14 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

02/02/2005 09:36 976.464 EPUWALcontrol.dll

31/01/2005 14:43 539 EPUWALcontrol.inf

23/03/2007 12:17 1.292 erma.inf

12/12/2006 01:10 302.712 IDrop.ocx

12/12/2006 01:10 113.784 IDropENU.dll

12/12/2006 01:10 114.256 IDropFRA.dll

08/08/2006 11:45 576 kavwebscan.inf

29/05/2003 15:00 160.864 messengerstatsclient.dll

20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd

29/05/2003 15:00 77.408 msgrchkr.dll

14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf

17/03/2005 14:48 113.152 MsnMessengerSetupDownloader.ocx

20/06/2006 15:44 379.704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

20/06/2006 15:44 117.560 PURen-us.dll

09/01/2007 08:30 110.592 PURfr-be.dll

15/10/2004 07:59 110.592 PURfr-xx.dll

09/10/2003 11:32 144 QTPlugin.inf

14/02/2007 16:30 144 setup.inf

27/08/2005 14:30 5.065 swflash.inf

22 fichier(s) 2.587.392 octets

 

Total des fichiers listés :

22 fichier(s) 2.587.392 octets

2 Rép(s) 2.091.651.072 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"F:\\Program Files\\Shareaza\\Shareaza.exe"="F:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"D:\\Program Files\\Jeux\\Quake III Arena\\quake3 1.31.exe"="D:\\Program Files\\Jeux\\Quake III Arena\\quake3 1.31.exe:*:Enabled:quake3 1.31"

"D:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="D:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"

"D:\\Program Files\\Jeux\\Quake III Arena\\quake3.exe"="D:\\Program Files\\Jeux\\Quake III Arena\\quake3.exe:*:Enabled:quake3"

"C:\\Program Files\\The All-Seeing Eye\\eye.exe"="C:\\Program Files\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"

"F:\\Program Files\\KaZaA Lite\\KazaaLite.kpp"="F:\\Program Files\\KaZaA Lite\\KazaaLite.kpp:*:Enabled:KazaaLite"

"F:\\Program Files\\mIRC\\mirc.exe"="F:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

"D:\\Program Files\\Jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\Program Files\\Jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"D:\\Program Files\\GameSpy Arcade\\Aphex.exe"="D:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"d:\\Program Files\\Skype\\Phone\\Skype.exe"="d:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"I:\\fscommand\\Vividas.exe"="I:\\fscommand\\Vividas.exe:*:Enabled:Vividas Player"

"K:\\fscommand\\Vividas_ep2.exe"="K:\\fscommand\\Vividas_ep2.exe:*:Enabled:Vividas Player"

"K:\\fscommand\\Vividas_ep3.exe"="K:\\fscommand\\Vividas_ep3.exe:*:Enabled:Vividas Player"

"K:\\fscommand\\Vividas_ep4.exe"="K:\\fscommand\\Vividas_ep4.exe:*:Enabled:Vividas Player"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"K:\\fscommand\\Vividas.exe"="K:\\fscommand\\Vividas.exe:*:Enabled:Vividas Player"

"D:\\Program Files\\Jeux\\Microsoft Games\\Age of Empires III\\age3.exe"="D:\\Program Files\\Jeux\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-21 01:08:43

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\CfgJf40]

"khjeh"=hex:20,02,00,00,67,31,81,aa,53,06,82,c4,0b,13,dd,a2,13,84,a5,7f,52,..

"hj34z0"=hex:83,c3,ee,65,b4,4f,cb,d6,02,d8,b2,0b,c3,ec,22,5f,f1,c1,f5,4a,d0,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000142

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"dmgyzgw"="c:\windows\system32\dmgyzgw.exe dmgyzgw"

 

scanning hidden files ...

 

C:\WINDOWS\system32\dmgyzgw.exe

C:\WINDOWS\system32\dmgyzgw.dat

C:\WINDOWS\system32\dmgyzgw_nav.dat

C:\WINDOWS\system32\dmgyzgw_navps.dat

 

scan completed successfully

hidden services: 0

hidden files: 4

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

312 - hphmon06.exe

488 - avgas.exe

520 - avgnt.exe

528 - msnmsgr.exe

544 - ctfmon.exe

556 - GoogleToolbarNo

576 - dmgyzgw.exe

732 - csrss.exe

756 - winlogon.exe

800 - services.exe

812 - lsass.exe

960 - svchost.exe

984 - nhksrv.exe

992 - Traymon.exe

1044 - svchost.exe

1092 - sched.exe

1116 - guard.exe

1136 - osd.exe

1140 - svchost.exe

1192 - CDAC11BA.EXE

1324 - svchost.exe

1456 - svchost.exe

1508 - NPROTECT.EXE

1724 - explorer.exe

1732 - avguard.exe

2044 - NetLimiter.exe

2284 - svchost.exe

2464 - cmd.exe

2468 - wmpnetwk.exe

2612 - iexplore.exe

3188 - HPZipm12.exe

3752 - usnsvc.exe

3912 - livecall.exe

3916 - alg.exe

 

Total number of processes = 35

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7B21000 - \WINDOWS\system32\KDCOM.DLL

F7A31000 - \WINDOWS\system32\BOOTVID.dll

F75DA000 - d347bus.sys

F75BB000 - imagesrv.sys

F7598000 - xmasbus.sys

F7569000 - ACPI.sys

F7B23000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7558000 - pci.sys

F7621000 - isapnp.sys

F7BE9000 - PCIIde.sys

F78A1000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS

F7B25000 - intelide.sys

F7631000 - MountMgr.sys

F7539000 - ftdisk.sys

F78A9000 - PartMgr.sys

F78B1000 - sfsync02.sys

F7641000 - VolSnap.sys

F78B9000 - ElbyVCD.sys

F7521000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F7509000 -

F7B27000 - xmasscsi.sys

F7B29000 - imagedrv.sys

F7B2B000 - d347prt.sys

F7651000 - disk.sys

F7661000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F74E9000 - fltmgr.sys

F74D7000 - sr.sys

F74C0000 - KSecDD.sys

F7433000 - Ntfs.sys

F7406000 - NDIS.sys

F73F3000 - sfvfs02.sys

F78C1000 - sfhlp02.sys

F7B2D000 - sfhlp01.sys

F73E1000 - sfdrv01.sys

F7B2F000 - prosync1.sys

F73C5000 - prohlp02.sys

F7671000 - ohci1394.sys

F7681000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F73AA000 - Mup.sys

F7691000 - agp440.sys

F6775000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F649C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F6488000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7991000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F6465000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7999000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F6765000 - \SystemRoot\System32\DRIVERS\bcm4sbxp.sys

F642F000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys

F640C000 - \SystemRoot\System32\DRIVERS\ks.sys

F630E000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys

F6262000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F79A1000 - \SystemRoot\System32\Drivers\Modem.SYS

F6755000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F79A9000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6251000 - \SystemRoot\System32\DRIVERS\serial.sys

F7346000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6745000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7B53000 - \SystemRoot\System32\DRIVERS\msikbd2k.sys

F79B1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F79B9000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7342000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F733E000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F6735000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F6725000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6715000 - \SystemRoot\System32\DRIVERS\imapi.sys

F61D1000 - \SystemRoot\system32\drivers\smwdm.sys

F61AD000 - \SystemRoot\system32\drivers\portcls.sys

F6705000 - \SystemRoot\system32\drivers\drmk.sys

F7B55000 - \SystemRoot\system32\drivers\aeaudio.sys

F7C6C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F66F5000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7332000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6196000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7741000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7751000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F79C1000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6152000 - \SystemRoot\System32\DRIVERS\psched.sys

F7761000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F79C9000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F79D1000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7771000 - \SystemRoot\System32\Drivers\pcouffin.sys

F7781000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7B5B000 - \SystemRoot\System32\DRIVERS\swenum.sys

F60F9000 - \SystemRoot\System32\DRIVERS\update.sys

F7322000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7791000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77A1000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B61000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7016000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F79E1000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7B65000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D5B000 - \SystemRoot\System32\Drivers\Null.SYS

F7B67000 - \SystemRoot\System32\Drivers\Beep.SYS

F7D5C000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7A01000 - \??\D:\Program Files\Norton SystemWorks\Norton Ghost\ghpciscan.sys

F7A09000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7A11000 - \SystemRoot\System32\drivers\vga.sys

F7B6D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B6F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A19000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A21000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7382000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F4F41000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F4EE9000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F4EC1000 - \SystemRoot\System32\DRIVERS\netbt.sys

F737E000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F4E9F000 - \SystemRoot\System32\drivers\afd.sys

F77D1000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7A29000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F4E74000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F77F1000 - \SystemRoot\System32\drivers\prodrv06.sys

F7D61000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F4E05000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7801000 - \SystemRoot\System32\Drivers\Fips.SYS

F4D44000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7811000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7821000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7366000 - \SystemRoot\System32\Drivers\gt680x.sys

F7831000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B71000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7C22000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F4CEE000 - \SystemRoot\System32\DRIVERS\P1050Wnt.sys

F7841000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F78F9000 - \SystemRoot\System32\DRIVERS\USBCAMD.SYS

F7901000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F7909000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

F7911000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7861000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

F735A000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

F7881000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4C5E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B81000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F60BC000 - \SystemRoot\System32\drivers\Dxapi.sys

F7921000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C6A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F3B72000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F3011000 - \SystemRoot\system32\drivers\wdmaud.sys

F3DDE000 - \SystemRoot\system32\drivers\sysaudio.sys

F2E40000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F2CFB000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F2C2F000 - \SystemRoot\System32\Drivers\Aspi32.SYS

F2BE7000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

F2D34000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

F2AAC000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

F2A8F000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

F2986000 - \SystemRoot\System32\Drivers\HTTP.sys

F28FE000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

F2B3B000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

F2779000 - \SystemRoot\System32\DRIVERS\srv.sys

F2B1F000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F2720000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

F4CD6000 - \SystemRoot\System32\DRIVERS\strmdisp.sys

F2B53000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

F25B8000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

F16A0000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

F1A05000 - \??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS

EF4AB000 - \SystemRoot\system32\drivers\kmixer.sys

F7C35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 163

 

Liste des programmes installes

 

1000 mots pour apprendre à lire V 2.3

3DSexVilla-027.001

Ad-aware 6 Personal

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Age of Empires III

Age of Empires III

Alcatel SpeedTouch USB Software

Alcohol 120% (Trial Version)

Alcoholer 3.1

Apple Software Update

Aqua Pearls

Archiveur WinRAR

Ashampoo Movie Shrink & Burn 2

Ashampoo Photo Commander 4

Ashampoo WinOptimizer Platinum 3

AutoCAD 2006 - Français

Autodesk DWF Viewer

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Azureus 3.0

Ballistik bfr

BearPaw 1200CU Plus v1.0

BlockCAD 3.0

Browser MOUSE

BufferChm

CameraDrivers

CamfrogWEB Advanced ActiveX Plugin (remove only)

CCleaner (remove only)

CDRWIN

Classic PhoneTools

CloneCD

ConvertXtoDVD 2.1.5.173

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

coverXP (remove only)

Creative WebCam Pro eX Driver (1.00.09.0821)

CreativeProjects

CreativeProjectsTemplates

Crush'Em 2.0

CueTour

DAEMON Tools

Destinations

Didi et Ditto

DiGiTALYS FunNames Editor

Director

Dora La Cité Perdue

Dora Sakado

DVD Decrypter 3.2.0.0 Fr

DVD Shrink 3.2

EA SPORTS online 2005

EasyCleaner

EasyRecovery Professional

EasyRecovery Professional

Edmark Jellybean Hunt

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Far Cry

Far Cry

FlashGet(JetCar)

Free Mp3 Wma Converter V 1.6.0

FTP Expert 3

GameSpy Arcade

Google Earth

Google Toolbar for Internet Explorer

HentaII-026.003

HijackThis 2.0.2

Hitman - tueur à gages

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.0

hp deskjet 3820 series

HP Diagnostic Assistant

HP Image Zone 4.0

HP Software Update

HPSystemDiagnostics

Ice Age

Ice Puzzle Deluxe

IKEA Home Planner Kitchen

Insane bfr

InstantShare

International Cue Club bfr

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Jewel Quest

K-Lite Codec Pack 2.34 Full

Karaoke CD+G Creator

Karaoke CD+G Creator Pro

Kaspersky Online Scanner

Kazaa Lite K++ v2.4.3

KC Softwares VideoInspector

Language Pack for Ad-aware 6

Lecteur Windows Media 11

Lectra 32 fr

LECTRAMINI

Lights Out

LimeWire 4.12.6

LiveReg (Symantec Corporation)

Luxor 2

Luxor Amun Rising

Matroska Playback Pack

MatroskaProp (remove only)

MediaRescue Pro 4.3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Office OneNote 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Visio Professional 2003

Microsoft Office XP Professional avec FrontPage

Microsoft Plus! pour Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.:P

MSRedist

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Music Manager

Nero 6 Ultra Edition

NetLimiter 1.25 (remove only)

NFS Underground

Norton AntiSpam

Norton AntiSpam

Norton CleanSweep

Norton Ghost

Norton Internet Security Professional

Norton Internet Security Professional

Norton Password Manager

Norton SystemWorks 2004 Professional

Norton SystemWorks 2004 Professional (Symantec Corporation)

Norton Utilities

Norton WMI Update

NVIDIA Drivers

Office Keyboard

overland

Overland

Pando

PartitionMagic

PartyPoker

PCI SoftV92 Modem

Photo Resize Magic 1.1

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

Pochette Audio

PowerQuest PartitionMagic 8.0 Demo

PrintScreen

PS7400

PSPrinters06

Puzzl'Em 1.0 Beta2

Puzzle Blast

QFolder

Quake III Arena

Quake III Arena Point Release 1.31

Quake III Arena Point Release 1.32

QuickProjects

QuickSFV (Remove only)

QuickTime

Rainbow Web

Rayman 3

RealPlayer

Ricochet Lost Worlds Recharged

Ricochet Xtreme

SafeCast Shared Components

Shareaza version 2.2.1.0

SkinsHP1

Skype 2.5

SoftK56 Data Fax Voice Speakerphone CARP

Spybot - Search & Destroy 1.4

Super Spongebob Collapse

SYSTRAN Premium 5.0

The Sudoku Challenge

Threewave 1.6

TicTacPhoto

Torino 2006

TrackMania Nations ESWC 0.1.7.5

TrayApp

Trivial Pursuit Déjanté

Ulead Photo Express 4.0 Mon Edition Spéciale

Ultranium2

Unload

vanBasco's Karaoke Player

VideoLAN VLC media player 0.8.5

VirtuallyJenna-024.002

Visionneuse Journal Windows Microsoft

WebCam Monitor

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinISO 5.3

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BCB6-4924

 

Répertoire de C:\Program Files

 

20/10/2007 23:42 <REP> .

20/10/2007 23:42 <REP> ..

13/07/2005 22:49 <REP> Adobe

22/11/2005 00:42 <REP> Alwil Software

12/12/2006 01:16 <REP> AnswerWorks 4.0

20/10/2007 23:40 <REP> Apple Software Update

12/12/2006 01:11 <REP> Autodesk

20/10/2007 18:10 <REP> Avira

27/09/2007 18:44 <REP> Azureus

31/10/2005 03:07 <REP> BoontyGames

18/10/2007 19:59 <REP> CCleaner

05/08/2007 01:54 <REP> CFWebAdvancedU

08/12/2004 20:25 <REP> Common Files

07/12/2004 18:11 <REP> ComPlus Applications

09/04/2005 23:55 <REP> CONEXANT

07/12/2004 19:38 <REP> Creative

18/03/2006 15:19 <REP> eBay

11/10/2006 22:54 <REP> ELAN Text To Speech

30/06/2005 08:51 <REP> Feu VERT

12/12/2006 01:11 <REP> Fichiers communs

01/05/2006 19:10 <REP> fruitella

15/02/2007 00:57 <REP> Google

18/10/2007 20:59 <REP> Grisoft

07/04/2005 21:29 <REP> Hewlett-Packard

09/04/2005 23:04 <REP> HighMAT CD Writing Wizard

17/08/2005 22:42 <REP> HP

10/10/2007 12:02 <REP> Internet Explorer

16/10/2007 20:29 <REP> Java

28/12/2004 18:43 <REP> Lavasoft

20/11/2006 13:44 <REP> MediaRescue Pro

19/01/2005 17:10 <REP> Messenger

07/12/2004 18:15 <REP> microsoft frontpage

12/12/2006 01:16 <REP> Microsoft Office

20/11/2006 10:55 <REP> Microsoft.NET

15/01/2005 02:25 <REP> Movie Maker

21/10/2007 00:20 <REP> Mozilla Firefox

26/04/2005 10:15 <REP> MSN

07/12/2004 18:11 <REP> MSN Gaming Zone

12/08/2007 18:35 <REP> MSN Messenger

19/11/2006 04:18 <REP> MSXML 4.0

01/11/2005 12:19 <REP> Music Manager

30/04/2005 13:37 <REP> NetMeeting

07/12/2004 23:05 <REP> Netropa

22/11/2005 00:29 <REP> Norton AntiVirus

13/06/2007 03:02 <REP> Outlook Express

08/01/2006 01:41 <REP> Overland

20/10/2007 23:42 <REP> QuickTime

11/03/2007 01:07 <REP> Real

22/01/2006 13:47 <REP> ReflexiveArcade

01/01/2005 01:30 <REP> RegCleaner

07/12/2004 18:14 <REP> Services en ligne

03/01/2006 15:13 <REP> Symantec

10/01/2006 22:46 <REP> SYSTRAN

07/12/2004 18:48 <REP> Temp

18/01/2006 01:37 <REP> The All-Seeing Eye

30/09/2007 16:36 <REP> thriXXX

19/10/2007 22:13 <REP> Trend Micro

03/01/2005 02:47 <REP> Ubi Soft

09/12/2004 10:11 <REP> Ubisoft

24/11/2006 03:10 <REP> vso

09/04/2005 23:02 <REP> Windows Journal Viewer

13/03/2007 21:32 <REP> Windows Media Connect

13/03/2007 21:34 <REP> Windows Media Connect 2

13/03/2007 21:34 <REP> Windows Media Player

15/01/2005 02:21 <REP> Windows NT

07/12/2004 18:15 <REP> xerox

0 fichier(s) 0 octets

66 Rép(s) 2.096.050.176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BCB6-4924

 

Répertoire de C:\Program Files\fichiers communs

 

12/12/2006 01:11 <REP> .

12/12/2006 01:11 <REP> ..

14/12/2004 23:39 <REP> Adobe

11/12/2004 17:51 <REP> Ahead

12/12/2006 01:17 <REP> Autodesk Shared

12/12/2006 01:16 <REP> Designer

08/12/2004 20:04 <REP> DirectX

17/08/2005 22:48 <REP> HP

16/01/2005 00:50 <REP> InstallShield

10/01/2006 14:41 <REP> Java

31/10/2005 03:08 <REP> Macrovision Shared

26/02/2007 10:23 <REP> Microsoft Shared

07/12/2004 18:12 <REP> MSSoap

07/12/2004 18:04 <REP> ODBC

20/01/2005 22:34 <REP> Real

07/12/2004 18:12 <REP> Services

07/12/2004 18:03 <REP> SpeechEngines

01/05/2006 19:08 <REP> SWF Studio

03/01/2006 15:16 <REP> Symantec Shared

13/06/2007 03:02 <REP> System

20/01/2005 22:34 <REP> xing shared

0 fichier(s) 0 octets

21 Rép(s) 2.096.050.176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BCB6-4924

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/11/2006 11:22 <REP> .

20/11/2006 11:22 <REP> ..

20/11/2006 10:59 <REP> 1033

20/11/2006 11:22 <REP> 1036

11/07/2003 11:15 1.292.872 MSONSEXT.DLL

15/07/2003 07:52 35.896 MSOSV.DLL

03/06/1999 15:09 122.937 MSOWS409.DLL

07/03/2001 10:00 127.033 MSOWS40c.DLL

06/08/2000 11:04 401.462 MSVCP60.DLL

22/01/2001 05:25 69.632 PKMAXCTL.DLL

22/01/2001 05:25 872.448 PKMCDO.DLL

22/01/2001 05:25 159.744 PKMCORE.DLL

07/02/2001 11:59 106.496 PKMFORMS.DLL

12/02/2001 06:03 684.032 PKMRES.DLL

22/01/2001 05:25 28.672 PKMSSTLB.DLL

22/01/2001 05:25 40.960 PKMTEMPL.DLL

22/01/2001 05:25 24.576 PKMTRACE.DLL

11/07/2003 03:25 80.448 PKMWS.DLL

22/01/2001 05:25 237.568 PROMDEMO.DLL

22/01/2001 05:25 184.320 SECMGR.DLL

22/01/2001 05:25 323.584 VAIDDMGR.DLL

22/01/2001 05:25 32.768 VAIMEM.DLL

18 fichier(s) 4.825.448 octets

4 Rép(s) 2.096.046.080 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BCB6-4924

 

Répertoire de C:\Program Files\common files

 

08/12/2004 20:25 <REP> .

08/12/2004 20:25 <REP> ..

08/12/2004 20:25 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 2.096.046.080 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BCB6-4924

 

Répertoire de C:\

 

31/10/2005 17:56 700.416 StubInstaller.exe

1 fichier(s) 700.416 octets

0 Rép(s) 2.096.046.080 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe

c:\Documents and Settings\Maitre\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Maitre\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Maitre\.limewire\.NetworkShare\Incomplete\T-3098056-LimeWireWin4.12.11.exe

c:\Documents and Settings\Maitre\Application Data\ezpinst.exe

c:\Documents and Settings\Maitre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Maitre\Application Data\Azureus\plugins\azemp\azmplay.exe

c:\Documents and Settings\Maitre\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\Maitre\Application Data\Microsoft\Installer\{85CA2641-D1A2-426F-B35A-A7CFD2FD8D14}\ARPPRODUCTICON.exe

c:\Documents and Settings\Maitre\Application Data\Microsoft\Installer\{85CA2641-D1A2-426F-B35A-A7CFD2FD8D14}\pando.exe_ED0ECD11C6AB405E9A06D25E96BD6FD7.exe

c:\Documents and Settings\Maitre\Application Data\Microsoft\Installer\{85CA2641-D1A2-426F-B35A-A7CFD2FD8D14}\pando.exe1_ED0ECD11C6AB405E9A06D25E96BD6FD7.exe

c:\Documents and Settings\Maitre\Bureau\Azureus_2.5.0.4_Win32.setup.exe

c:\Documents and Settings\Maitre\Bureau\azureus_azureus_3.0_francais_11926.exe

c:\Documents and Settings\Maitre\Bureau\Fixwareout.exe

c:\Documents and Settings\Maitre\Bureau\HJTInstall.exe

c:\Documents and Settings\Maitre\Bureau\OTMoveIt.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Maitre\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Maitre\Bureau\Jeux\reflexive.universal.keygen.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Maitre\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Maitre\Local Settings\Application Data\Pando\Pando Files\Upgrade9584\Pando_Beta_Setup.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Maitre\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Maitre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

T'as une infection Magic.Control ...

 

Désactive la protection Antivir avant le téléchargement de navilog1 (voir dans la procédure donnée).

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : dmgyzgw

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...