Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Invasion par des .exe depuis nokia19

natou33

Par natou33
dans Analyses et éradication malwares

 Partager

Messages recommandés

natou33 Junior Member

natou33

Posté(e)
Posté(e)

Bonsoir,

 

Depuis ce week end j'ai pas mal de pb avec MSN suite à nokia19.jpg alors que je n'ai pas accepté le téléchargement du fichier!! ma messagerie déconne et j'ai plein de petits programmes genre 17PHolmes1148.exe, b128.exe, mrofinu1148.exe... qui apparaissent et me demandent de se connecter à internet et à la zone sure. Bref je sui dans la M---- :P et je ne sais pas quoi faire!! j'ai déjà fait un scan avast et spybot qui m'ont trouvés des choses que j'ai supprimées mais les pb continuent. J'ai fais un scan hijackthis, qqun peut il m'aider à comprendre ce rapport qui équivaut à du chinois pur moi!

Pour info : j'ai zone alarm comme firewall

Merci de d'avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:18:49, on 08/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\mrofinu1148.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Program Files\Neuf\Media Center\MediaCenter.exe

C:\Program Files\Insider\Insider.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\ccSvcHst.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257

O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"

O4 - HKCU\..\Run: [insider] C:\Program Files\Insider\Insider.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164579961796

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 9699 bytes

natou33 Junior Member

natou33

Posté(e)
  • Auteur
Posté(e)

s'il vous plait quelqu'un est là pour analyse mon scan hijack?? je stresse!! j'ai peur d'avoir des betetes partout sur mon PC!!!! :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Utilise le programme suivant >

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

Poste avec cela un nouveau rapport hijackthis.

natou33 Junior Member

natou33

Posté(e)
  • Auteur
Posté(e)

Re bonsoir

 

merci pour ta réponse, j'ai vu que qq vers avaient été supprimés mais je crois que j'en ai encore!!merci de me dire si je suis débarrassées ou non!!

 

voilà les rapports que tu m'a demandé

 

 

MSNFix 1.568

 

C:\Documents and Settings\Natacha\Bureau\MSNFix

Fix exécuté le 08/11/2007 - 23:09:17,82 By Natacha

mode normal

 

************************ Recherche les fichiers présents

 

... C:\Program Files\Fichiers communs\Carlson\carlton

... C:\PROGRA~1\Insider\Insider.exe

... C:\WINDOWS\17PHolmes1148.exe

... C:\WINDOWS\b122.exe

... C:\WINDOWS\ccSvcHst.exe

... C:\WINDOWS\Dance_dec_jpg.zip

... C:\WINDOWS\LBTWiz.exe

... C:\WINDOWS\mrofinu*.exe

... C:\WINDOWS\Nokia_19_jpg.zip

... C:\WINDOWS\Nokia_19_jpg.zip

... C:\WINDOWS\system32\microsoft\backup.ftp

... C:\WINDOWS\system32\microsoft\backup.tftp

... C:\WINDOWS\Dance_dec_jpg.zip

... C:\WINDOWS\Nokia_19_jpg.zip

 

************************ MSNCHK ***** /!\ beta test /!\

 

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

 

 

************************ Recherche les dossiers présents

 

... C:\Program Files\Fichiers communs\Carlson\

... C:\PROGRA~1\Insider\

... C:\PROGRA~1\Temporary\

... C:\PROGRA~1\WinAble\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton

/!\ ... C:\PROGRA~1\Insider\Insider.exe

.. OK ... C:\WINDOWS\17PHolmes1148.exe

.. OK ... C:\WINDOWS\b122.exe

/!\ ... C:\WINDOWS\ccSvcHst.exe

.. OK ... C:\WINDOWS\Dance_dec_jpg.zip

.. OK ... C:\WINDOWS\LBTWiz.exe

/!\ ... C:\WINDOWS\mrofinu*.exe

.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

.. OK ... C:\WINDOWS\Dance_dec_jpg.zip

.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Program Files\Fichiers communs\Carlson\

/!\ ... C:\PROGRA~1\Insider\

.. OK ... C:\PROGRA~1\Temporary\

.. OK ... C:\PROGRA~1\WinAble\

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

.. OK ... C:\PROGRA~1\Insider\Insider.exe

.. OK ... C:\WINDOWS\ccSvcHst.exe

.. OK ... C:\WINDOWS\mrofinu*.exe

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08112007_23145065.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

Et voilà pour le rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:23:27, on 08/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Program Files\Neuf\Media Center\MediaCenter.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Outlook Express\msimn.exe

C:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164579961796

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 9314 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir natou33 et Charly Virut :P

 

Note en passant: il est important que tu préviennes tous tes contacts msn et autres carnets d'adresses car ce ver s'envoie tout seul... il faut qu'ils procèdent à la même analyse.

 

Info: un nouveau ver MSN se promène déjà, donc méfiance!

il s'appelle: sdbotcha.htm

  • eeeh c mes tof :P
  • c seulement mes tof de derniers vacances
  • tu dois voire les tof de notre bande
  • comment est-ce que je regarde sur cette photo ?
  • le lol ceci est drôle
  • ma soeur a voulu que tu regarde ca
  • défaut de la reproduction sonore avez-vous vu ceci ?
  • looooook :P
  • loooooooooooool :P
  • lol he looks weird on this photo
  • omg check this out man this is funny
  • lol you got to see this :P

Ce message contient un lien vers un fichier Dance_dec_jpg.zip. Cette archive contient elle-même un fichier www.Dance_dec_jpg_msn.com, qui a l'apparence d'une adresse Internet, mais qui est un fichier exécutable.

 

Direction --> poubelle! Même s'il vient de votre meilleur(e) ami(e)...

@++

J'adoooore l'orthographe des petits génies capables de créer de la m**** pour embêter le monde mais ils ne sont pas foutus d'écrire leur nom sans faire de faute.

Modifié par Apollo.01
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut natou33, Apo :P

 

En plus des infos, ci dessus je te conseille de lire cette page pour bien comprendre et ne plus retomber dans le piège >>

http://forum.malekal.com/viewtopic.php?f=45&t=5161

 

Pour voir si tout est bon, poste mioi ces deux rapports stp >

 

1) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan) > bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  • Pour cela, clique sur le bouton "Pause" avant de commencer le scan > avastimage5wi.jpg
     
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
     
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@++

Modifié par charles ingals
natou33 Junior Member

natou33

Posté(e)
  • Auteur
Posté(e)

:P Bonsoir,

désolée du retard : j'ai fait un scan en ligne de Panda qui ne m'a rien trouvé :P . Du coup je n'ai pas eu accès au rapport d'analyse voici ce que j'ai vu :

 

Full scan: Searching for all malicious software

Scanning

Searching 2,612,737 viruses, spyware, Trojans and other threats. It also uses heuristic technologies to detect unknown viruses.

 

100%

 

 

Item in progress:

Items scanned: 0

Items with viruses, spyware, Trojans... detected: 0

Suspicious files detected: 0

Results

Congratulations!

No viruses, spyware, Trojans, or any other ACTIVE or LATENT threats have been detected on your PC.

We detected that avast! antivirus 4.7.1074 [VPS 071109-0] is enabled and up-to-date.

El texto que corresponda en cada momento

After completely scanning your PC, we have not detected any ACTIVE or LATENT malicious software.

Become a TotalScan Pro member

 

Voici le scan diaghelp :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 11/11/2007 à 19:48:46,59

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/11/2007 19:48:42

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->11/11/2007 19:46:34

C:\WINDOWS\prefetch\SSTEXT3D.SCR-0586736D.pf -->11/11/2007 19:45:46

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->11/11/2007 19:38:28

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->11/11/2007 19:38:02

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->11/11/2007 19:38:01

C:\WINDOWS\prefetch\GZIP.EXE-002ABB7A.pf -->11/11/2007 19:36:08

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->11/11/2007 19:36:00

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->11/11/2007 19:35:56

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->11/11/2007 19:35:45

 

C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36

C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20

C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19

C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34

C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\AFS2K.SYS -->27/11/2006 11:36:33

 

C:\WINDOWS\System32\PerfStringBackup.INI -->11/11/2007 12:21:41

C:\WINDOWS\System32\perfh00C.dat -->11/11/2007 12:21:41

C:\WINDOWS\System32\perfh009.dat -->11/11/2007 12:21:41

C:\WINDOWS\System32\perfc00C.dat -->11/11/2007 12:21:41

C:\WINDOWS\System32\perfc009.dat -->11/11/2007 12:21:41

C:\WINDOWS\System32\wpa.dbl -->11/11/2007 12:18:25

C:\WINDOWS\System32\vsconfig.xml -->11/11/2007 12:17:46

C:\WINDOWS\System32\d3d8caps.dat -->09/11/2007 11:53:39

C:\WINDOWS\System32\ftp.exe -->08/11/2007 19:45:13

C:\WINDOWS\System32\CONFIG.NT -->28/10/2007 10:43:52

C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45

C:\WINDOWS\System32\AVASTSS.scr -->25/10/2007 17:14:25

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->11/10/2007 18:26:46

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\TZLog.log -->29/08/2007 07:01:36

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31

 

C:\WINDOWS\setupapi.log -->11/11/2007 19:17:17

C:\WINDOWS\msnfix.txt -->11/11/2007 19:10:45

C:\WINDOWS\WindowsUpdate.log -->11/11/2007 12:19:26

C:\WINDOWS.log -->11/11/2007 12:17:46

C:\WINDOWS\wiadebug.log -->11/11/2007 12:17:44

C:\WINDOWS\wiaservc.log -->11/11/2007 12:17:39

C:\WINDOWS\bootstat.dat -->11/11/2007 12:17:07

C:\WINDOWS\SchedLgU.Txt -->11/11/2007 02:23:48

C:\WINDOWS\ntbtlog.txt -->09/11/2007 11:49:29

C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt -->06/11/2007 20:36:06

C:\WINDOWS\setupact.log -->03/11/2007 21:05:52

C:\WINDOWS\mrofinu1148.exe.tmp -->03/11/2007 01:09:28

C:\WINDOWS\b147.exe -->30/10/2007 17:53:31

C:\WINDOWS\tsoc.log -->09/10/2007 22:59:09

C:\WINDOWS\ocmsn.log -->09/10/2007 22:59:09

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1464

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02fa0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x033a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x032c0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02cd0000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll

0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x02d80000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x02df0000 0x12000 7.00.0000.0000 C:\Apps\RecordNow\shlext.dll

0x7c000000 0x54000 7.00.9466.0000 C:\Apps\RecordNow\MSVCR70.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x01730000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x038f0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 664

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01350000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\WINDOWS\temp

 

27/02/2004 18:14 208 896 alcupd.exe

26/02/2004 16:47 6 584 832 RTLCPL.exe

26/02/2004 16:53 65 024 soundman.exe

3 fichier(s) 6 858 752 octets

0 Rép(s) 66 281 127 936 octets libres

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 66 281 127 936 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/11/2007 19:15 <REP> .

11/11/2007 19:15 <REP> ..

21/08/2007 14:37 124 208 ascstubie.dll

21/08/2007 14:25 395 ascstubie.inf

16/08/2004 18:08 65 desktop.ini

09/02/2007 06:15 175 968 IEAWSDC.DLL

27/09/2006 19:58 452 ieawsdc.inf

18/07/2007 14:49 12 592 libcomm.dll

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

8 fichier(s) 318 990 octets

 

Total des fichiers listés :

8 fichier(s) 318 990 octets

2 Rép(s) 66 281 123 840 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

"C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-11 19:49:46

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

640 - csrss.exe

664 - winlogon.exe

708 - services.exe

720 - lsass.exe

872 - svchost.exe

900 - slserv.exe

948 - svchost.exe

1040 - svchost.exe

1096 - svchost.exe

1156 - SymWSC.exe

1280 - svchost.exe

1340 - vsmon.exe

1464 - explorer.exe

1728 - ashMaiSv.exe

1828 - ashServ.exe

2180 - epmworker.exe

2364 - atiptaxx.exe

2384 - PCMService.exe

2392 - ashDisp.exe

2400 - hpcmpmgr.exe

2440 - zlclient.exe

2472 - ctfmon.exe

2480 - msnmsgr.exe

2500 - googletalk.exe

2508 - MediaCenter.exe

2580 - hpqtra08.exe

2644 - GoogleUpdater.e

2692 - ashWebSv.exe

3112 - alg.exe

3920 - httpd.exe

4484 - iexplore.exe

9244 - cmd.exe

 

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F77DF000 - ACPI.sys

F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F77CE000 - pci.sys

F782F000 - isapnp.sys

F7DF7000 - pciide.sys

F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7D33000 - aliide.sys

F7D35000 - cmdide.sys

F7D37000 - toside.sys

F7D39000 - viaide.sys

F7D3B000 - intelide.sys

F783F000 - MountMgr.sys

F77AF000 - ftdisk.sys

F7AB7000 - PartMgr.sys

F784F000 - VolSnap.sys

F7C43000 - cpqarray.sys

F7797000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F777F000 - atapi.sys

F7C47000 - aha154x.sys

F7ABF000 - sparrow.sys

F7C4B000 - symc810.sys

F785F000 - aic78xx.sys

F7C4F000 - dac960nt.sys

F786F000 - ql10wnt.sys

F7C53000 - amsint.sys

F7AC7000 - asc.sys

F7C57000 - asc3550.sys

F7ACF000 - mraid35x.sys

F7AD7000 - i2omp.sys

F7C5B000 - ini910u.sys

F787F000 - ql1240.sys

F788F000 - aic78u2.sys

F7ADF000 - symc8xx.sys

F7AE7000 - sym_hi.sys

F7AEF000 - sym_u3.sys

F7AF7000 - ABP480N5.SYS

F7AFF000 - asc3350p.sys

F7D3D000 - cd20xrnt.sys

F789F000 - ultra.sys

F7766000 - adpu160m.sys

F7B07000 - dpti2o.sys

F78AF000 - ql1080.sys

F78BF000 - ql1280.sys

F78CF000 - ql12160.sys

F7B0F000 - perc2.sys

F7D3F000 - perc2hib.sys

F7B17000 - hpn.sys

F7C5F000 - cbidf2k.sys

F773A000 - dac2w2k.sys

F78DF000 - disk.sys

F78EF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F771A000 - fltMgr.sys

F7708000 - sr.sys

F7B1F000 - PxHelp20.sys

F76F1000 - KSecDD.sys

F7664000 - Ntfs.sys

F7637000 - NDIS.sys

F78FF000 - viaagp.sys

F790F000 - uagp35.sys

F7B27000 - viaagp1.sys

F7623000 - srescan.sys

F7C63000 - RecAgent.sys

F7608000 - Mup.sys

F791F000 - alim1541.sys

F792F000 - amdagp.sys

F793F000 - agpCPQ.sys

F79DF000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F6F20000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6F0C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7C17000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6EE9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7C1F000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7C27000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F7C2F000 - \SystemRoot\system32\drivers\Afc.sys

F79EF000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F79FF000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7A0F000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6EC6000 - \SystemRoot\system32\DRIVERS\ks.sys

F7A1F000 - \SystemRoot\system32\DRIVERS\imapi.sys

F6E33000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6E0F000 - \SystemRoot\system32\drivers\portcls.sys

F7A2F000 - \SystemRoot\system32\drivers\drmk.sys

F6DAD000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F6D5E000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F7C37000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6D42000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F7B47000 - \SystemRoot\System32\Drivers\Modem.SYS

F7A3F000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F6D31000 - \SystemRoot\system32\DRIVERS\serial.sys

F75C4000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6D1D000 - \SystemRoot\system32\DRIVERS\parport.sys

F7A4F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7B4F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B57000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7E1A000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7A5F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F75C0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6D06000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7A6F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7A7F000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7B5F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6C55000 - \SystemRoot\system32\DRIVERS\psched.sys

F7A8F000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7B67000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7B6F000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7A9F000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7D5F000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C21000 - \SystemRoot\system32\DRIVERS\update.sys

F701F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6C0D000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys

F75B0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7570000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D61000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7CFB000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7D63000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B77000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7B7F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7D65000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E4C000 - \SystemRoot\System32\Drivers\Null.SYS

F7D67000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B8F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7B97000 - \SystemRoot\System32\drivers\vga.sys

F7D69000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D6B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B9F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7BA7000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7D1B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAF55000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAEFD000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7560000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AAED5000 - \SystemRoot\system32\DRIVERS\netbt.sys

AAE76000 - \SystemRoot\System32\vsdatant.sys

AAE54000 - \SystemRoot\System32\drivers\afd.sys

F7550000 - \SystemRoot\system32\DRIVERS\netbios.sys

AAE29000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F75E0000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys

AAD92000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7530000 - \SystemRoot\System32\Drivers\Fips.SYS

AAD71000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7520000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7BB7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

AACA9000 - \SystemRoot\System32\Drivers\ov530vid.sys

F79AF000 - \SystemRoot\System32\Drivers\STREAM.SYS

F7BBF000 - \SystemRoot\System32\Drivers\ov530cmd.sys

F79BF000 - \SystemRoot\system32\drivers\usbaudio.sys

F700F000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7BD7000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7BDF000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

F6CF6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6C86000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

AAE01000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

AAC19000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7DCD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6BAF000 - \SystemRoot\System32\drivers\Dxapi.sys

F7C0F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E0E000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0D000 - \SystemRoot\System32\ati2cqag.dll

BFA47000 - \SystemRoot\System32\ati3duag.dll

BFC6A000 - \SystemRoot\System32\ativvaxx.dll

F6BB7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AA753000 - \SystemRoot\System32\Drivers\aswMon2.SYS

AA5AE000 - \SystemRoot\system32\drivers\wdmaud.sys

AA7B9000 - \SystemRoot\system32\drivers\sysaudio.sys

AA441000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AA2EE000 - \SystemRoot\system32\DRIVERS\srv.sys

A9D5D000 - \SystemRoot\System32\Drivers\HTTP.sys

A9D59000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F7E3F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 175

 

Liste des programmes installes

 

23_24_2500Tour

2400

2400_2500Help

2400_2500trb

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 8.1.0 - Français

AiO_Scan

AIOMinimal

AiOSoftware

avast! Antivirus

Aztech CNR2900 V.90 Modem

BitTornado 0.3.7

Combined Community Codec Pack 2006-12-15

Copy

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

Director

Disc2Phone

DocProc

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

eMule

Extension de Windows Live Toolbar (Windows Live Toolbar)

Fax

FileZilla Client 3.0.1

Google Earth

Google Talk (remove only)

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Hercules Webcam

Hercules WebCam Station

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP Image Zone 3.5

HP PSC & OfficeJet 3.5

HP Software Update

hpmdtab

HPSystemDiagnostics

InstantShare

IZArc 3.7

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Memories Disc Creator 2.0

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Neuf - Kit de connexion

Neuf - Media Center

neuf Talk 1.4

Outil de mise à jour Google

overland

Overland

Packard Bell Toolbar 1.0

Panda TotalScan

PhotoGallery

Pinnacle Hollywood FX for Studio

PrintScreen

QFolder

QuickProjects

Readme

Scan

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SkinsHP1

SkinsHP2

SLD Codec Pack

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Sonic MyDVD

Sonic RecordNow!

Sony Ericsson PC Suite

Spybot - Search & Destroy 1.4

Studio 9

TrayApp

Unload

VideoLAN VLC media player 0.8.6a

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\Program Files

 

11/11/2007 19:15 <REP> .

11/11/2007 19:15 <REP> ..

07/07/2007 19:18 <REP> Adobe

26/11/2006 21:04 <REP> Alwil Software

02/02/2007 18:17 <REP> BitTornado

10/02/2007 19:25 <REP> Burrrn

28/01/2007 19:53 <REP> Combined Community Codec Pack

26/05/2007 18:33 <REP> Corel

27/11/2006 04:30 <REP> CyberLink

07/06/2007 18:29 <REP> Disc2Phone

07/11/2007 18:47 <REP> eMule

08/11/2007 23:10 <REP> Fichiers communs

02/10/2007 21:58 <REP> FileZilla Client

08/10/2007 21:55 <REP> Google

29/11/2006 19:30 <REP> Hercules

27/11/2006 11:39 <REP> Hewlett-Packard

27/11/2006 11:04 <REP> HP

09/10/2007 22:57 <REP> Internet Explorer

28/01/2007 21:05 <REP> IZArc

11/10/2007 18:26 <REP> Java

27/11/2006 04:30 <REP> Learn2.com

01/12/2006 19:51 <REP> Macrogaming

27/11/2006 00:13 <REP> Messenger

08/06/2007 20:46 <REP> Messenger Plus! Live

11/05/2007 14:52 <REP> Microsoft CAPICOM 2.1.0.2

27/11/2006 23:18 <REP> microsoft frontpage

27/11/2006 23:18 <REP> microsoft office

27/11/2006 23:20 <REP> Microsoft Visual Studio

27/11/2006 04:35 <REP> Microsoft Works

27/11/2006 04:35 <REP> Movie Maker

28/11/2006 19:41 <REP> MSN

27/11/2006 04:30 <REP> MSN Gaming Zone

08/06/2007 20:46 <REP> MSN Messenger

27/11/2006 00:12 <REP> MSXML 4.0

27/11/2006 04:35 <REP> NetMeeting

06/09/2007 17:48 <REP> Neuf

29/05/2007 19:08 <REP> neuf Talk

27/11/2006 04:35 <REP> Online Services

13/06/2007 07:16 <REP> Outlook Express

27/11/2006 11:37 <REP> Overland

11/11/2007 19:20 <REP> Panda Security

29/11/2006 22:40 <REP> Pinnacle

27/11/2006 04:35 <REP> QuickTime

27/11/2006 04:30 <REP> Real

27/11/2006 04:35 <REP> Services en ligne

23/12/2006 21:05 <REP> SLD Codec Pack

29/11/2006 22:43 <REP> SmartSound Software

27/11/2006 04:30 <REP> Sonic

07/06/2007 18:07 <REP> Sony Ericsson

18/08/2007 22:05 <REP> Spybot - Search & Destroy

26/11/2006 21:02 <REP> Symantec

28/01/2007 20:25 <REP> VideoLAN

08/06/2007 20:46 <REP> Windows Live

19/06/2007 17:15 <REP> Windows Live Toolbar

27/11/2006 00:13 <REP> Windows Media Player

27/11/2006 04:35 <REP> Windows NT

27/11/2006 04:30 <REP> xerox

26/11/2006 22:38 <REP> Zone Labs

0 fichier(s) 0 octets

58 Rép(s) 66 266 382 336 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\Program Files\fichiers communs

 

08/11/2007 23:10 <REP> .

08/11/2007 23:10 <REP> ..

07/07/2007 19:18 <REP> Adobe

26/11/2006 20:52 <REP> AOL

29/11/2006 19:32 <REP> ArcSoft

27/11/2006 23:20 <REP> Designer

27/11/2006 11:03 <REP> Hewlett-Packard

27/11/2006 11:01 <REP> HP

29/11/2006 22:43 <REP> InstallShield

27/11/2006 04:30 <REP> Java

01/12/2006 18:10 <REP> Microsoft Shared

27/11/2006 04:30 <REP> MSSoap

27/11/2006 04:30 <REP> Nullsoft

27/11/2006 04:32 <REP> Services

27/11/2006 04:32 <REP> Sonic Shared

27/11/2006 04:30 <REP> SpeechEngines

27/11/2006 04:32 <REP> SureThing Shared

26/11/2006 21:03 <REP> Symantec Shared

13/06/2007 07:16 <REP> System

07/06/2007 18:08 <REP> Teleca Shared

0 fichier(s) 0 octets

20 Rép(s) 66 266 382 336 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/11/2006 23:21 <REP> .

27/11/2006 23:21 <REP> ..

27/11/2006 04:32 <REP> 1033

26/11/2006 20:53 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

21/01/1999 05:53 598 073 RAGENT.DLL

5 fichier(s) 2 221 363 octets

4 Rép(s) 66 266 378 240 octets libres

 

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\

 

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[2].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[3].exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\msnchk.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\msnchk.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\Natacha\Local Settings\Application Data\assembly\dl2\481AA2NP.NH4\DH46VB75.J6P\7461f158\8026f849_0c10c701\MPEG4Modifier.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\Yeti1_dc_free.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports1.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports2.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports3.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports4.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports5.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports6.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports7.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports8.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\burrrn_burrrn_1.14_beta_2_francais_15576.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Combined-Community-Codec-Pack-2006-12-15.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\eMule0.47c-Installer.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\eMule0.48a-Installer.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\FileZilla_3.0.1_win32-setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Google_Updater.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Install_Messenger.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\izarc_izarc_3.7.1430_francais_11017.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\maximiles.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\mediacenter.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\MsgPlusLive-410.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\neuftalk.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\sld.codec.pack.2.2.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\SweetImSetup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\vlc-0.8.6a-win32.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\bit tornado-0.3.7\BitTornado-0.3.7-w32install.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\MOVAVI ConvertMovie v1.1\convertmovie.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Office.fr-fr\DW20.EXE

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Office.fr-fr\dwtrig20.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Ultimater.WW\ose.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Photoshop 7 FR by Arsonik\setup\_ISDel.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Photoshop 7 FR by Arsonik\setup\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3].Keygen.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\CorelDRAW X3 for Vista. All language + Key\CorelDRAW X3 for Vista. All language + Key\CorelDRAWGraphicsSuiteX3.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\CorelDRAW X3 for Vista. All language + Key\CorelDRAW X3 for Vista. All language + Key\keygen.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Autorun.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Bin\demo32.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\instmsia.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\instmsiw.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\WindowsInstaller-KB893803-x86.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\ycomp_setup_gs3.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Rawshooter\RawShooterEssentials2005.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD2 - Clipart\Autorun.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD2 - Clipart\Bin\demo32.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Autorun.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Bin\demo32.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\instmsia.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\instmsiw.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 2-A4.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 2-Ltr.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 3-A4.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 3-Ltr.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\CDLaunch.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\instmsia.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\instmsiw.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\CDLaunch.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\instmsia.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\instmsiw.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[PSP]Spyro The Dragon[uSA]-[PSX] .-.[www.ESPALPSP.com]\3.02 OE-A AutoInstaller.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\nis_off.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\setupfre.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\spybotsd14.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\zlsSetup_70_337_000_fr.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\Pare feu zone alarm\zlsSetup_65_731_000_fr.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\Pare feu zone alarm\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_Bureau.tar.gz a l'adresse http://upload.malekal.com

 

Je n'ai pas pu envoyé le fichier à malekal : j'ai un message comme quoi le fichier est corrompu.

Merci de me dire si tout va bien : Quelques conseils sur mon système de sécurité seraient les bienvenux : que penses d'avast, et zone alarm, et spybot? y'a t il mieux selon toi?

Merci beaucoup de tous ce que tu fais pour les pauvres novices infectés!!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

En coup de vent (je répondrais à tes question toute à l'heure) >

 

-Elimine le dossier MSNFix qui se trouve sur ton bureau.

-On va utiliser une version qui vient d'être mise à jour car des fichiers sont encore présents >

 

De la même manière >

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

Poste ce nouveau rapport stp :P

Louve64 Junior Member

Louve64

Posté(e)
Posté(e)

Bonjour Natou33,

Effectivement, comme te l'a dit Charles, tu es toujours infectée !

Moi aussi, je l'ai été, et m'y connaissant un peu en informatique, j'ai réussi à virer tous ces petits fichiers de m..... en moins de 2 !

J'avais fais d'énormes recherches sur google pour ces fichiers "prise de tête", et 3/4 des réponses sont à chaque fois, "téléchargez tel ou tel fichier ou programme, postez ici le rapport, téléchargez un autre fichier ou programme, postez ici le rapport, faire des anti-virus en ligne, postez ici le rapport etc...."

Bref, à chaque fois, on ne s'en sort jamais et ça fini par l'histoire du chat qui se mord la queue, car malgrés toutes ces manip faites, on a toujours ces fichiers de m.....

En final, et par logique, j'ai fini par aller chercher ces fichiers sur l'ordi, et dans les resultats de recherche, ce qui était du nom de ma recherche, j'ai "supprimé" !

En fait, je t'explique mieux:

- Va dans "démarrer", et fait "rechercher".

- Selectionne "tous les fichiers et tous les dossiers" !

- Tape dans "une partie ou l'ensemble du nom" nokia (par exemple) et lance la recherche !

- J'allais oublier, pense aussi, avant de lancer ta recherche, d'aller dans "options avancées" et tu coches tout !

Une fois la recherche finie, si il en trouve, tu clic droit dessus et tu les supprimes !

Une fois que tu as fini de tout supprimer, vide ta corbeille, et refait une nouvelle recherche !

Soit il va t-en retrouver ou pas, mais tant qu'il t'en retrouve, fait pareil: supprime, vide ta corbeille, et refait une recherche !

Au bout de 3 fois, si il y en a qui reviennent, c'est tout plus ni moins qu'il est impossible de les supprimer, donc, ils reviendront tout le temps !

Donc, chose à faire: (même si il ne t'en trouve plus, il vaut mieux le faire par mesure de sécurité):

Aller dans le registre !

En effet, tous les fichiers se placent ou laissent une trace dans les fichiers de registre, et tu ne peux pas les supprimer autrement qu'en allant dedans, donc:

- Va dans "démarrer" et fait "Exécuter..." !

- Dedans, tape "regedit" et "OK" !

- Ensuite, clic sur "Edition" en haut et fait "rechercher..." !

- Là, tu tapes "nokia" (toujours en exemple), et tu lances la recherche !

Et là, tout ce qu'il te trouve du nom de ta recherche ou plutot, du même nom du fichier de m...., pareil que tout à l'heure, tu clic droit, tu supprimes, tu vides ta corbeille et tu refais une recherhe !

Car tans que ce genre de fichier est dans le registre, tu auras beau supprimer tout du meme nom qui se trouve ailleurs, il sera toujours là, et ressortira tout le temps !

Je t'ai expliqué le tout en essayant d'être simple, tout en détail pour que tu comprennes car sur la plus part des sites, les explications sont du jargon ou du chinois pour les novices, et novice, je l'ai été comme tous le monde !

Je te souhaite de reussir et si tu as un souci, n'hésite pas à venir me voir, on la trouvera la solution !

Je te donnerais mon mail ou mon msn, si tu veux !

Bisou et bonne chance !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Mazette!

 

Mon pauvre Charly, te voilà au chômage! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...