Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Invasion par des .exe depuis nokia19

natou33

Par natou33
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut Apo :P:P

 

Merci pour ton intervention Louve64... :P C'est gentil de vouloir aider, mais ce que tu fais est à la limite de l'impolitesse!

Au bout de 3 fois, si il y en a qui reviennent, c'est tout plus ni moins qu'il est impossible de les supprimer, donc, ils reviendront tout le temps !

Je ne sait pas d'où tu tire tes infos! Ca veut simplement dire que l'infection n'a pas été traitée correctement, c'est tout!

Donc, chose à faire: (même si il ne t'en trouve plus, il vaut mieux le faire par mesure de sécurité):

Aller dans le registre !

On évite de trifouiller dans le registre surtout quand on a pas pris la précaution d'en faire une sauvegarde avant!

- Va dans "démarrer" et fait "Exécuter..." !

- Dedans, tape "regedit" et "OK" !

- Ensuite, clic sur "Edition" en haut et fait "rechercher..." !

- Là, tu tapes "nokia" (toujours en exemple), et tu lances la recherche !

Et là, tout ce qu'il te trouve du nom de ta recherche ou plutot, du même nom du fichier de m...., pareil que tout à l'heure, tu clic droit, tu supprimes, tu vides ta corbeille et tu refais une recherhe !

Tu fais allusion au nom de fichier Nokia_19_jpg.zip ? Admettons que je suive ton raisonnement...si je lance une recherche dans la base de registre avec l'occurence Nokia et que je trouve quelque chose, je supprime tout donc, c'est ca ?

Donc si j'ai Nokia PC Suite sur le pc, tout disparait au passage ? Ca te parait pas hasardeux comme conseil?

 

Dans le cas présent, il reste effectivement des fichiers à éliminer, mais l'auteur de MSNFix qui est très réactif, a fait une mise à jour de son programme quelques instants seulement après lui avoir fait remonter l'information quant à ces fichiers. Il suffira donc d'utiliser la dernière version de son programme pour se débarrasser totalement de l'infection.

Je remercie !aur3n7qui est l'auteur dudit programme et qui nous facilite bien la tâche :P

Je te souhaite de reussir et si tu as un souci, n'hésite pas à venir me voir, on la trouvera la solution !

Je te donnerais mon mail ou mon msn, si tu veux !

Bisou et bonne chance !

Et on fait quoi dans ce forum ? du macramé ? Comme disait un collègue philosophe > tu vois la petite croix rouge en haut à droite de la fenêtre ? > 3g8bvcitd6.gif Clique dessus et laisse nous terminer stp...

 

Edit: coucou angelique que je voir poster :P

Modifié par charles ingals

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ouahhh!! :P

 

En final, et par logique, j'ai fini par aller chercher ces fichiers sur l'ordi, et dans les resultats de recherche, ce qui était du nom de ma recherche, j'ai "supprimé" !

En fait, je t'explique mieux:

- Va dans "démarrer", et fait "rechercher".

- Selectionne "tous les fichiers et tous les dossiers" !

- Tape dans "une partie ou l'ensemble du nom" nokia (par exemple) et lance la recherche !

- J'allais oublier, pense aussi, avant de lancer ta recherche, d'aller dans "options avancées" et tu coches tout !

Une fois la recherche finie, si il en trouve, tu clic droit dessus et tu les supprimes !

 

et si l'user possede un logiciel pour nokia!! -_-

[Nokia PC Suite version]......

 

excuse l'intrusion charles ;o) mais quand je lis des trucs pareils pfff!! :P

 

edit--> lol!! je viens de te lire et meme pensée ^^

Louve64 Junior Member

Louve64

Posté(e)
Posté(e)

Merci de vos réponses, vous m'avez bien fait marrer !

Au cas où, comme ça, juste histoire de, je vous rappelle qu'un forum est fait pour généralement trouver des réponses, des aides à un problème quelconque !

En disant DES REPONSES et DES AIDES, avec un S, ça veut dire plusieurs solutions, donc, à chacun de marquer sa solution pour aider qui que ce soit surtout quand celle proposée fonctionne !

Concernant mon exemple de "nokia", pour répondre à certains, il faut prendre note du fichier en question, donc, en l'occurence, le fameux nokia_19 !

Désolée si j'ai mal expliquée !

Et dans la recherche avec que le mot nokia, si dans les résultats ressortent le nokia_19, c'est bien sur celui-là qu'il faut supprimer, par les autres, à moins que, comme moi, vous savez pertinament que vous n'avez rien de nokia sur votre ordi, donc, à supprimer !

Maintenant, pour votre info, les conseils que je donne m'ont été donnés il y a asser longtemps, par un professionnel en informatique, et jusque là, ses manip, devenues les miennes aussi depuis ont toujours fonctionnées sans aucuns problèmes ni danger, et permettent donc de savoir se débrouiller soi-même sans avoir recours à des téléchargements de programmes ou autres et ainsi d'éviter aussi de se saturer le DD, car certains ont des vieux ordinateurs avec de petit DD, donc, peu de place !

Parce que quand on regarde certains forum, quand on voit le nombre de réponses, et donc aussi, plusieurs solutions différentes, si on écoute tous le monde, on fini par télécharger 10 mille programmes et faire 50 mille manip !

Et la plus part du temps, en dehors de poster, a répétition, des scans genre d'Hijackthis ou autre, la solution est longue à avoir voir pas du tout !

Juste pour info, je suis passée par là une fois (seulement), donc, je parle en connaissance de cause, et je peux vous dire que télécharger DES programmes de toute sorte, et poster des scans à répétitions à chaque fois qu'on nous indique de faire une manip, et pour en fin de compte, se retrouver avec plusieurs programmes différent et ce, sans avoir éradiqué le problème, et/ou, pour se voir lire: la seule solution qu'il te reste est le FORMATAGE, c'est bon !

Pour ma part, j'ai donné !!!

Depuis les conseils de cet ami informaticien, plus aucuns problèmes et ce, depuis des années !

Alors que d'autre, en suivant les aides des forums en général (pas de tous), finissent, les 3/4 du temps, par formater !

Formatage d'ailleurs aussi conseillé par la plus part des professionnel consultés car ils ne veulent pas se prendre la tête à predre du temps avec des manip !

Et pour résumer le tout, aujourd'hui, je fais énormément de dépannages informatique autour de moi, et j'ai reussi à sauver la mise à plus d'un !

Alors vos commentaires du genre "mais ce que tu fais est à la limite de l'impolitesse!" ou autre, vous vous les gardez !

Sur un forum, plus il y a de solutions, mieux on y arrive, et il n'est pas permis de s'octroyer des "plates-bandes" pour qui que ce soit !!!

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)
Merci de vos réponses, vous m'avez bien fait marrer !

Au cas où, comme ça, juste histoire de, je vous rappelle qu'un forum est fait pour généralement trouver des réponses, des aides à un problème quelconque !

En disant DES REPONSES et DES AIDES, avec un S, ça veut dire plusieurs solutions, donc, à chacun de marquer sa solution pour aider qui que ce soit surtout quand celle proposée fonctionne !

 

Bonjour,

 

J'ai masqué les deux derniers messages car ça commence à partir en sucette...

 

Effectivement, nous sommes sur un forum d'entraide, merci donc d'éviter de débarquer en pleine désinfection et limite pourrir le sujet sur des pseudos débat de "faut faire si et pas ça lblabla".

 

Evite de prendre aussi les gens de haut "vous m'avez bien fait marrer", on est très content d'apprendre que tu as acquis tes connaissances de professionnels de l'informatique, tu es en droit de les défendre mais ta manière de faire fait qu'on t'écoutera qu'à moitié. donc :

- évite de prendre les gens de haut

- évite de débarquer et pourrir une désinfection qui est en cours sous prétexque que tu penses faire mieux et plus simple alors que si tu avais regardé autour de toi, tu aurais vu que quand quelqu'un commence une désinfection on le laisse finir car si chacun commence à donner ses directives, on s'en sort pas.

Si ces règles ne te conviennent pas, tu es en droit d'aller sur d'autres forums mais tu verras qu'une majorité fonctionne comme cela.

- ouvre un sujet pour en débattre mais avant je te conseille de faire un peu le tour de ce qui se fait et surtout essayer de comprendre ce qui se fait.

- si tu veux aider comme tu le dis, prends en charge une désinfection de A à Z sans formatage.

 

Donc merci de bien vouloir laisser Apollo.01, si les manières de désinfecter te semble incorrect, ouvre un sujet pour en débattre.

 

natou33 pose les rapports demandés et désolé pour les désagréments :/

  • 2 semaines après...
natou33 Junior Member

natou33

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

j'avoue que comme mon ordi tournait mieux j'ai un peu zapper vos réponses!! Mea culpa!! et je vois que j'aurais pas dû puisque je suis toujours infectée!! donc voici le nouveaux rapport MSNFix qui m'a supprimé 2 fichiers si j'ai bein compris :P

 

MSNFix 1.588

 

C:\Documents and Settings\Natacha\Bureau\MSNFix

Fix exécuté le 21/11/2007 - 20:06:53,94 By Natacha

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\b???.exe

... C:\WINDOWS\mrofinu*.exe.tmp

 

************************ MSNCHK ***** /!\ beta test /!\

 

 

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\b???.exe

.. OK ... C:\WINDOWS\mrofinu*.exe.tmp

 

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21112007_20075546.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

Au fait merci à tous ceux qui ont voulu m'aider, mais les conseils de charles ingalls me semblent beaucoup plus avertis :P (et meme si je suis novice je sais encore rechercher un fichier quand j'en ai besoin et et j'ai assez de connaissances du registre pour savoir qu'il ne faut pas trop s'y aventurer si l'on est pas sur de ce que l'on fait!)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Oui, il faut aller au bout de la désinfection natou33 : MSNFix a nettoyé le reste de l'infection :P

J'aimerai stp que tu postes un nouveau rapport DiagHelp ainsi qu'un nouveau rapport hijackthis car les précédent datent à présent.

natou33 Junior Member

natou33

Posté(e)
  • Auteur
Posté(e)

Voilà pour le scan diaghelp

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 21/11/2007 à 22:54:47,63

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->21/11/2007 22:53:07

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->21/11/2007 22:52:58

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->21/11/2007 22:48:50

C:\WINDOWS\prefetch\HPTSKMGR.EXE-1148F839.pf -->21/11/2007 22:47:39

C:\WINDOWS\prefetch\HPOSM.EXE-19C31686.pf -->21/11/2007 22:47:36

C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->21/11/2007 22:22:37

C:\WINDOWS\prefetch\SSTEXT3D.SCR-0586736D.pf -->21/11/2007 22:12:59

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->21/11/2007 22:01:10

C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->21/11/2007 22:01:00

C:\WINDOWS\prefetch\Layout.ini -->21/11/2007 21:44:13

 

C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36

C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20

C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19

C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34

C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\AFS2K.SYS -->27/11/2006 11:36:33

 

C:\WINDOWS\System32\perfh00C.dat -->21/11/2007 18:50:15

C:\WINDOWS\System32\perfh009.dat -->21/11/2007 18:50:15

C:\WINDOWS\System32\perfc00C.dat -->21/11/2007 18:50:15

C:\WINDOWS\System32\perfc009.dat -->21/11/2007 18:50:15

C:\WINDOWS\System32\PerfStringBackup.INI -->21/11/2007 18:50:14

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 18:46:56

C:\WINDOWS\System32\vsconfig.xml -->21/11/2007 18:46:16

C:\WINDOWS\System32\d3d8caps.dat -->09/11/2007 11:53:39

C:\WINDOWS\System32\ftp.exe -->08/11/2007 19:45:13

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\CONFIG.NT -->28/10/2007 10:43:52

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45

C:\WINDOWS\System32\AVASTSS.scr -->25/10/2007 17:14:25

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->11/10/2007 18:26:46

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\TZLog.log -->29/08/2007 07:01:36

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

 

C:\WINDOWS\msnfix.txt -->21/11/2007 20:07:55

C:\WINDOWS\WindowsUpdate.log -->21/11/2007 18:47:57

C:\WINDOWS.log -->21/11/2007 18:46:16

C:\WINDOWS\wiadebug.log -->21/11/2007 18:46:14

C:\WINDOWS\wiaservc.log -->21/11/2007 18:46:12

C:\WINDOWS\bootstat.dat -->21/11/2007 18:45:40

C:\WINDOWS\SchedLgU.Txt -->20/11/2007 22:27:24

C:\WINDOWS\setupapi.log -->17/11/2007 20:18:11

C:\WINDOWS\tsoc.log -->13/11/2007 23:32:03

C:\WINDOWS\ocmsn.log -->13/11/2007 23:32:03

C:\WINDOWS\ocgen.log -->13/11/2007 23:32:03

C:\WINDOWS\ntdtcsetup.log -->13/11/2007 23:32:03

C:\WINDOWS\msgsocm.log -->13/11/2007 23:32:03

C:\WINDOWS\KB943460.log -->13/11/2007 23:32:03

C:\WINDOWS\imsins.log -->13/11/2007 23:32:03

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1472

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll

0x02cc0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x01800000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x02d20000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll

0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x01af0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x67080000 0x14000 3.00.0001.0000 C:\Program Files\FileZilla Client\fzshellext.dll

0x01420000 0xe000 C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll

0x00d30000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x01180000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 668

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01350000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\WINDOWS\temp

 

27/02/2004 18:14 208 896 alcupd.exe

26/02/2004 16:47 6 584 832 RTLCPL.exe

26/02/2004 16:53 65 024 soundman.exe

3 fichier(s) 6 858 752 octets

0 Rép(s) 66 367 885 312 octets libres

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 66 367 885 312 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/11/2007 19:15 <REP> .

11/11/2007 19:15 <REP> ..

21/08/2007 14:37 124 208 ascstubie.dll

21/08/2007 14:25 395 ascstubie.inf

16/08/2004 18:08 65 desktop.ini

09/02/2007 06:15 175 968 IEAWSDC.DLL

27/09/2006 19:58 452 ieawsdc.inf

18/07/2007 14:49 12 592 libcomm.dll

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

8 fichier(s) 318 990 octets

 

Total des fichiers listés :

8 fichier(s) 318 990 octets

2 Rép(s) 66 367 881 216 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

"C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-21 22:55:47

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000040d

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

424 - GoogleUpdaterSe

604 - slserv.exe

644 - csrss.exe

712 - services.exe

724 - lsass.exe

880 - svchost.exe

956 - svchost.exe

1028 - SymWSC.exe

1052 - svchost.exe

1100 - svchost.exe

1340 - svchost.exe

1452 - vsmon.exe

1472 - explorer.exe

1600 - ashMaiSv.exe

1840 - ashServ.exe

2236 - epmworker.exe

2256 - atiptaxx.exe

2272 - PCMService.exe

2292 - ashDisp.exe

2388 - zlclient.exe

2424 - ctfmon.exe

2432 - msnmsgr.exe

2448 - googletalk.exe

2460 - MediaCenter.exe

2504 - hpqtra08.exe

2596 - ashWebSv.exe

2852 - svchost.exe

3084 - alg.exe

3496 - usnsvc.exe

3992 - httpd.exe

4348 - iexplore.exe

6228 - cmd.exe

 

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F77DF000 - ACPI.sys

F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F77CE000 - pci.sys

F782F000 - isapnp.sys

F7DF7000 - pciide.sys

F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7D33000 - aliide.sys

F7D35000 - cmdide.sys

F7D37000 - toside.sys

F7D39000 - viaide.sys

F7D3B000 - intelide.sys

F783F000 - MountMgr.sys

F77AF000 - ftdisk.sys

F7AB7000 - PartMgr.sys

F784F000 - VolSnap.sys

F7C43000 - cpqarray.sys

F7797000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F777F000 - atapi.sys

F7C47000 - aha154x.sys

F7ABF000 - sparrow.sys

F7C4B000 - symc810.sys

F785F000 - aic78xx.sys

F7C4F000 - dac960nt.sys

F786F000 - ql10wnt.sys

F7C53000 - amsint.sys

F7AC7000 - asc.sys

F7C57000 - asc3550.sys

F7ACF000 - mraid35x.sys

F7AD7000 - i2omp.sys

F7C5B000 - ini910u.sys

F787F000 - ql1240.sys

F788F000 - aic78u2.sys

F7ADF000 - symc8xx.sys

F7AE7000 - sym_hi.sys

F7AEF000 - sym_u3.sys

F7AF7000 - ABP480N5.SYS

F7AFF000 - asc3350p.sys

F7D3D000 - cd20xrnt.sys

F789F000 - ultra.sys

F7766000 - adpu160m.sys

F7B07000 - dpti2o.sys

F78AF000 - ql1080.sys

F78BF000 - ql1280.sys

F78CF000 - ql12160.sys

F7B0F000 - perc2.sys

F7D3F000 - perc2hib.sys

F7B17000 - hpn.sys

F7C5F000 - cbidf2k.sys

F773A000 - dac2w2k.sys

F78DF000 - disk.sys

F78EF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F771A000 - fltMgr.sys

F7708000 - sr.sys

F7B1F000 - PxHelp20.sys

F76F1000 - KSecDD.sys

F7664000 - Ntfs.sys

F7637000 - NDIS.sys

F78FF000 - viaagp.sys

F790F000 - uagp35.sys

F7B27000 - viaagp1.sys

F7623000 - srescan.sys

F7C63000 - RecAgent.sys

F7608000 - Mup.sys

F791F000 - alim1541.sys

F792F000 - amdagp.sys

F793F000 - agpCPQ.sys

F7560000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F6E0F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6DFB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7BEF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6DD8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7BF7000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7BFF000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F7C07000 - \SystemRoot\system32\drivers\Afc.sys

F7550000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F7540000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7530000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6DB5000 - \SystemRoot\system32\DRIVERS\ks.sys

F7520000 - \SystemRoot\system32\DRIVERS\imapi.sys

F6D22000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6CFE000 - \SystemRoot\system32\drivers\portcls.sys

F797F000 - \SystemRoot\system32\drivers\drmk.sys

F6C9C000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F6C4D000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F7C0F000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6C31000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F7C17000 - \SystemRoot\System32\Drivers\Modem.SYS

F79AF000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F6C20000 - \SystemRoot\system32\DRIVERS\serial.sys

F7D2B000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6C0C000 - \SystemRoot\system32\DRIVERS\parport.sys

F79BF000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7C1F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7C27000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7EBA000 - \SystemRoot\system32\DRIVERS\audstub.sys

F79CF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F75E4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6BF5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F79DF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F79EF000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7C2F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6B44000 - \SystemRoot\system32\DRIVERS\psched.sys

F79FF000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7C37000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7B47000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7A0F000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7D5F000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6B10000 - \SystemRoot\system32\DRIVERS\update.sys

F75DC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6AFC000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys

F7A1F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7A4F000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D63000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7CDB000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7D67000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7D69000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E62000 - \SystemRoot\System32\Drivers\Null.SYS

F7D6B000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B5F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7B67000 - \SystemRoot\System32\drivers\vga.sys

F7D6D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D6F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B6F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B77000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7CF7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAFA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAF4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7A6F000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AAF25000 - \SystemRoot\system32\DRIVERS\netbt.sys

AAEC6000 - \SystemRoot\System32\vsdatant.sys

AAEA4000 - \SystemRoot\System32\drivers\afd.sys

F7A7F000 - \SystemRoot\system32\DRIVERS\netbios.sys

AADD9000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7D0F000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys

AAD42000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7A9F000 - \SystemRoot\System32\Drivers\Fips.SYS

AAD21000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F75B0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7B7F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7B87000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7B8F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

AACF9000 - \SystemRoot\System32\Drivers\ov530vid.sys

F75A0000 - \SystemRoot\System32\Drivers\STREAM.SYS

F7B97000 - \SystemRoot\System32\Drivers\ov530cmd.sys

F7590000 - \SystemRoot\system32\drivers\usbaudio.sys

F799F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AACE1000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D87000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AAFE8000 - \SystemRoot\System32\drivers\Dxapi.sys

F7BAF000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7F03000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0D000 - \SystemRoot\System32\ati2cqag.dll

BFA47000 - \SystemRoot\System32\ati3duag.dll

BFC6A000 - \SystemRoot\System32\ativvaxx.dll

AACB9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AA843000 - \SystemRoot\System32\Drivers\aswMon2.SYS

AA626000 - \SystemRoot\system32\drivers\wdmaud.sys

AAA39000 - \SystemRoot\system32\drivers\sysaudio.sys

AA4B9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AA34F000 - \SystemRoot\system32\DRIVERS\srv.sys

A9DE6000 - \SystemRoot\System32\Drivers\HTTP.sys

A9DD6000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F7F27000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 170

 

Liste des programmes installes

 

23_24_2500Tour

2400

2400_2500Help

2400_2500trb

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 8.1.1 - Français

AiO_Scan

AIOMinimal

AiOSoftware

avast! Antivirus

Aztech CNR2900 V.90 Modem

BitTornado 0.3.7

Combined Community Codec Pack 2006-12-15

Copy

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

Director

Disc2Phone

DocProc

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

eMule

Extension de Windows Live Toolbar (Windows Live Toolbar)

Fax

FileZilla Client 3.0.1

Google Earth

Google Talk (remove only)

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Hercules Webcam

Hercules WebCam Station

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP Image Zone 3.5

HP PSC & OfficeJet 3.5

HP Software Update

hpmdtab

HPSystemDiagnostics

InstantShare

IZArc 3.7

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Memories Disc Creator 2.0

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Neuf - Kit de connexion

Neuf - Media Center

neuf Talk 1.4

Outil de mise à jour Google

overland

Overland

Packard Bell Toolbar 1.0

Panda TotalScan

PhotoGallery

Pinnacle Hollywood FX for Studio

PrintScreen

QFolder

QuickProjects

Readme

Scan

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SkinsHP1

SkinsHP2

SLD Codec Pack

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Sonic MyDVD

Sonic RecordNow!

Sony Ericsson PC Suite

Spybot - Search & Destroy 1.4

Studio 9

TrayApp

Unload

VideoLAN VLC media player 0.8.6a

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\Program Files

 

11/11/2007 19:15 <REP> .

11/11/2007 19:15 <REP> ..

07/07/2007 19:18 <REP> Adobe

26/11/2006 21:04 <REP> Alwil Software

02/02/2007 18:17 <REP> BitTornado

10/02/2007 19:25 <REP> Burrrn

28/01/2007 19:53 <REP> Combined Community Codec Pack

26/05/2007 18:33 <REP> Corel

27/11/2006 04:30 <REP> CyberLink

07/06/2007 18:29 <REP> Disc2Phone

17/11/2007 16:11 <REP> eMule

08/11/2007 23:10 <REP> Fichiers communs

02/10/2007 21:58 <REP> FileZilla Client

08/10/2007 21:55 <REP> Google

29/11/2006 19:30 <REP> Hercules

27/11/2006 11:39 <REP> Hewlett-Packard

27/11/2006 11:04 <REP> HP

09/10/2007 22:57 <REP> Internet Explorer

28/01/2007 21:05 <REP> IZArc

11/10/2007 18:26 <REP> Java

27/11/2006 04:30 <REP> Learn2.com

01/12/2006 19:51 <REP> Macrogaming

27/11/2006 00:13 <REP> Messenger

08/06/2007 20:46 <REP> Messenger Plus! Live

11/05/2007 14:52 <REP> Microsoft CAPICOM 2.1.0.2

27/11/2006 23:18 <REP> microsoft frontpage

27/11/2006 23:18 <REP> microsoft office

27/11/2006 23:20 <REP> Microsoft Visual Studio

27/11/2006 04:35 <REP> Microsoft Works

27/11/2006 04:35 <REP> Movie Maker

28/11/2006 19:41 <REP> MSN

27/11/2006 04:30 <REP> MSN Gaming Zone

08/06/2007 20:46 <REP> MSN Messenger

27/11/2006 00:12 <REP> MSXML 4.0

27/11/2006 04:35 <REP> NetMeeting

06/09/2007 17:48 <REP> Neuf

29/05/2007 19:08 <REP> neuf Talk

27/11/2006 04:35 <REP> Online Services

13/06/2007 07:16 <REP> Outlook Express

27/11/2006 11:37 <REP> Overland

11/11/2007 19:20 <REP> Panda Security

29/11/2006 22:40 <REP> Pinnacle

27/11/2006 04:35 <REP> QuickTime

27/11/2006 04:30 <REP> Real

27/11/2006 04:35 <REP> Services en ligne

23/12/2006 21:05 <REP> SLD Codec Pack

29/11/2006 22:43 <REP> SmartSound Software

27/11/2006 04:30 <REP> Sonic

07/06/2007 18:07 <REP> Sony Ericsson

18/08/2007 22:05 <REP> Spybot - Search & Destroy

26/11/2006 21:02 <REP> Symantec

28/01/2007 20:25 <REP> VideoLAN

08/06/2007 20:46 <REP> Windows Live

19/06/2007 17:15 <REP> Windows Live Toolbar

27/11/2006 00:13 <REP> Windows Media Player

27/11/2006 04:35 <REP> Windows NT

27/11/2006 04:30 <REP> xerox

26/11/2006 22:38 <REP> Zone Labs

0 fichier(s) 0 octets

58 Rép(s) 66 367 799 296 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\Program Files\fichiers communs

 

08/11/2007 23:10 <REP> .

08/11/2007 23:10 <REP> ..

07/07/2007 19:18 <REP> Adobe

26/11/2006 20:52 <REP> AOL

29/11/2006 19:32 <REP> ArcSoft

27/11/2006 23:20 <REP> Designer

27/11/2006 11:03 <REP> Hewlett-Packard

27/11/2006 11:01 <REP> HP

29/11/2006 22:43 <REP> InstallShield

27/11/2006 04:30 <REP> Java

01/12/2006 18:10 <REP> Microsoft Shared

27/11/2006 04:30 <REP> MSSoap

27/11/2006 04:30 <REP> Nullsoft

27/11/2006 04:32 <REP> Services

27/11/2006 04:32 <REP> Sonic Shared

27/11/2006 04:30 <REP> SpeechEngines

27/11/2006 04:32 <REP> SureThing Shared

26/11/2006 21:03 <REP> Symantec Shared

13/06/2007 07:16 <REP> System

07/06/2007 18:08 <REP> Teleca Shared

0 fichier(s) 0 octets

20 Rép(s) 66 367 799 296 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/11/2006 23:21 <REP> .

27/11/2006 23:21 <REP> ..

27/11/2006 04:32 <REP> 1033

26/11/2006 20:53 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

21/01/1999 05:53 598 073 RAGENT.DLL

5 fichier(s) 2 221 363 octets

4 Rép(s) 66 367 795 200 octets libres

 

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 306B-DD80

 

Répertoire de C:\

 

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[2].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[3].exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Natacha\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\msnchk.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\msnchk.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\Natacha\Local Settings\Application Data\assembly\dl2\481AA2NP.NH4\DH46VB75.J6P\7461f158\8026f849_0c10c701\MPEG4Modifier.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\Yeti1_dc_free.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports1.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports2.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports3.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports4.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports5.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports6.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports7.exe

c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports8.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\burrrn_burrrn_1.14_beta_2_francais_15576.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Combined-Community-Codec-Pack-2006-12-15.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\eMule0.47c-Installer.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\eMule0.48a-Installer.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\FileZilla_3.0.1_win32-setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Google_Updater.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Install_Messenger.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\izarc_izarc_3.7.1430_francais_11017.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\maximiles.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\mediacenter.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\MsgPlusLive-410.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\neuftalk.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\sld.codec.pack.2.2.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\SweetImSetup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\vlc-0.8.6a-win32.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\bit tornado-0.3.7\BitTornado-0.3.7-w32install.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\MOVAVI ConvertMovie v1.1\convertmovie.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Office.fr-fr\DW20.EXE

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Office.fr-fr\dwtrig20.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Ultimater.WW\ose.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Photoshop 7 FR by Arsonik\setup\_ISDel.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Photoshop 7 FR by Arsonik\setup\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3].Keygen.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\CorelDRAW X3 for Vista. All language + Key\CorelDRAW X3 for Vista. All language + Key\CorelDRAWGraphicsSuiteX3.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\CorelDRAW X3 for Vista. All language + Key\CorelDRAW X3 for Vista. All language + Key\keygen.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Autorun.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Bin\demo32.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\instmsia.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\instmsiw.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\WindowsInstaller-KB893803-x86.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\ycomp_setup_gs3.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Rawshooter\RawShooterEssentials2005.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD2 - Clipart\Autorun.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD2 - Clipart\Bin\demo32.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Autorun.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Bin\demo32.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\instmsia.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\instmsiw.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 2-A4.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 2-Ltr.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 3-A4.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 3-Ltr.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\CDLaunch.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\instmsia.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\instmsiw.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\CDLaunch.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\instmsia.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\instmsiw.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\Setup.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[PSP]Spyro The Dragon[uSA]-[PSX] .-.[www.ESPALPSP.com]\3.02 OE-A AutoInstaller.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\nis_off.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\setupfre.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\spybotsd14.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\zlsSetup_70_337_000_fr.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\Pare feu zone alarm\zlsSetup_65_731_000_fr.exe

c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\Pare feu zone alarm\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_Bureau.tar.gz a l'adresse http://upload.malekal.com

 

 

et voilà pour le hijackthis !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:52:57, on 21/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Program Files\Neuf\Media Center\MediaCenter.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164579961796

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 9376 bytes

 

n'oublie pas ma question sur la sécurité de mon ordi, qu'en penses tu? quels logiciels à télécharger? Pour avast j'ai vu que c'était plus le meilleur donc je vais m'orienter vers antivir sauf s'il ya mieux! bref j'attends tes conseils! encore merci!

natou33 Junior Member

natou33

Posté(e)
  • Auteur
Posté(e)

bonsoir,

 

Charles ingalls es tu là?

J'aimerais en finir avec ma désinfection. Merci d'analyser les rapports que j'ai postés hier quand tu auras 5 minutes!!

@+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Les deux rapports postés ne montre plus rien d'infectieux :P

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3 apu-4-2815ryyzye5sqmarx8lrm6tz.jpg

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle >

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

n'oublie pas ma question sur la sécurité de mon ordi, qu'en penses tu? quels logiciels à télécharger? Pour avast j'ai vu que c'était plus le meilleur donc je vais m'orienter vers antivir sauf s'il ya mieux!

Tu fais bien d'opter pour Antivir car il demeure le meilleur dans les antivirus gratos!

je te conseille de lire ce comparatif très intéressant de MAlekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

Personnellement je n'ai qu'Antivir et Zone Alarm et ca me suffit amplement.

Ensuite, pour éviter de choper des bestiolles, il suffit de faire attention lorsqu'on surfe > pas de sites douteux:cracks, warez, etc

Etre prudent vis à vis de la messagerie > fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!

 

Comment fontionne ton pc ?

natou33 Junior Member

natou33

Posté(e)
  • Auteur
Posté(e)

Un grand merci à toi et à toute l'équipe!! :P

 

mon PC tourne très bien : j'ai gagné pas mal de vitesse depuis la désinfection!

il ne me reste plus qu'à lire vos bons conseils!!

j'espère ne plus t'embeter avec d'autres virus pendant très longtemps...

à très bientot sur le forum :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...