Infection informatique : analyse rapport HiJackThis

Thanos · le 23 novembre 2007

salut

Pas grave si tu n'est pas rapide: le principal c'est que tu as fait les bonnes manips

Le spyware a été éliminé, tu ne dois donc plus avoir de pubs intempestives lors de tes surfs.

A présent on va éliminer ce que Panda a découvert >

1) -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
C:\WINDOWS\msavsc.dll
C:\WINDOWS\msfw.dll
C:\Program Files\Microsoft Security Adviser\msfw.exe
C:\Program Files\Microsoft Security Adviser\msiemon.exe
C:\Program Files\Microsoft Security Adviser
Double-clique sur OTMoveIt.exe afin de lancer le programme.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

Poste stp les rapports suivants >

- le rapport de OtMoveIt

- le rapport DiagHelp

@++

kido · le 24 novembre 2007

Salut,

voici les rapports que tu m'as demander:

1-avec OtMoveIt:

File/Folder C:\WINDOWS\msavsc.dll not found.

File/Folder C:\WINDOWS\msfw.dll not found.

File/Folder C:\Program Files\Microsoft Security Adviser\msfw.exe not found.

File/Folder C:\Program Files\Microsoft Security Adviser\msiemon.exe not found.

C:\Program Files\Microsoft Security Adviser moved successfully.

Created on 11/24/2007 11:44:29

2-avec DiagHelp:

DiagHelp version v1.4 - http://www.malekal.com

excute le 24/11/2007 à 11:47:32,85

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->24/11/2007 11:47:29

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->24/11/2007 11:47:19

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->24/11/2007 11:46:27

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->24/11/2007 11:45:43

C:\WINDOWS\prefetch\OTMOVEIT.EXE-088F705B.pf -->24/11/2007 11:44:03

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->24/11/2007 11:43:37

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->24/11/2007 11:38:13

C:\WINDOWS\prefetch\MMC.EXE-6F71AB1B.pf -->24/11/2007 11:37:24

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->24/11/2007 11:37:00

C:\WINDOWS\prefetch\RUNDLL32.EXE-3DE4948B.pf -->24/11/2007 11:36:58

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/10/2007 21:14:23

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/10/2007 21:14:23

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/10/2007 21:14:23

C:\WINDOWS\System32\drivers\srtspx.inf -->18/09/2007 13:44:44

C:\WINDOWS\System32\drivers\srtspx.cat -->18/09/2007 13:44:44

C:\WINDOWS\System32\drivers\srtspl.inf -->18/09/2007 13:44:44

C:\WINDOWS\System32\drivers\srtspl.cat -->18/09/2007 13:44:44

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 07:44:20

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 07:44:20

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 07:44:20

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 07:44:20

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 07:44:18

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\S32EVNT1.DLL -->03/10/2007 21:14:23

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/10/2007 16:47:27

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->06/09/2007 05:52:12

C:\WINDOWS\System32\FNTCACHE.DAT -->06/09/2007 05:31:47

C:\WINDOWS\System32\TZLog.log -->31/08/2007 08:54:30

C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:13:07

C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:13:07

C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:13:07

C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:13:07

C:\WINDOWS\WindowsUpdate.log -->24/11/2007 11:43:41

C:\WINDOWS\setupapi.log -->24/11/2007 11:38:32

C:\WINDOWS\win.ini -->24/11/2007 08:23:16

C:\WINDOWS\QTFont.qfn -->24/11/2007 08:18:54

C:\WINDOWS.log -->24/11/2007 08:17:32

C:\WINDOWS\wiadebug.log -->24/11/2007 08:17:30

C:\WINDOWS\wiaservc.log -->24/11/2007 08:17:27

C:\WINDOWS\bootstat.dat -->24/11/2007 08:17:07

C:\WINDOWS\SchedLgU.Txt -->23/11/2007 22:28:55

C:\WINDOWS\mozver.dat -->23/11/2007 18:51:24

C:\WINDOWS\msoffice.ini -->17/11/2007 11:50:42

C:\WINDOWS\wmsetup.log -->16/11/2007 16:57:06

C:\WINDOWS\tsoc.log -->14/11/2007 21:04:09

C:\WINDOWS\ocmsn.log -->14/11/2007 21:04:09

C:\WINDOWS\ntdtcsetup.log -->14/11/2007 21:04:09

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 1204

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x01ec0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02830000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00aa0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 536

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E8EA-1A48

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 62 700 752 896 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E8EA-1A48

Répertoire de C:\WINDOWS\Downloaded Program Files

15/11/2007 18:07 <REP> .

15/11/2007 18:07 <REP> ..

30/09/2002 13:03 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

10/04/2000 16:12 1 765 fhg.inf

13/04/2007 01:14 382 344 GAME_UNO1.dll

17/01/2007 14:44 316 GAME_UNO1.INF

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

28/02/2007 13:21 130 472 MineSweeper.dll

14/02/2007 15:30 144 setup.inf

28/02/2007 13:21 142 248 SolitaireShowdown.dll

11/06/2007 11:21 5 021 swflash.inf

11 fichier(s) 968 778 octets

Total des fichiers listés :

11 fichier(s) 968 778 octets

2 Rép(s) 62 700 761 088 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe"="C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe:*:Enabled:Start AntiVir PersonalEdition Classic"

"C:\\Program Files\\Fichiers communs\\AOL\\1186593888\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1186593888\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"

"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"

"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"

"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-24 11:48:27

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

148 - slserv.exe

252 - aolload.exe

364 - AOSD.EXE

408 - aolsoftware.exe

476 - vcssecs.exe

508 - csrss.exe

536 - winlogon.exe

580 - services.exe

592 - lsass.exe

748 - svchost.exe

796 - svchost.exe

864 - svchost.exe

1044 - svchost.exe

1204 - explorer.exe

1256 - ccSvcHst.exe

1292 - alg.exe

1584 - atiptaxx.exe

1864 - AOLacsd.exe

1876 - ABOARD.EXE

1884 - AppleMobileDevi

1996 - mdm.exe

2128 - ccApp.exe

2168 - vcsplay.exe

2300 - iTunesHelper.ex

2320 - ctfmon.exe

2620 - firefox.exe

3404 - cmd.exe

3424 - iPodService.exe

3852 - svchost.exe

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F899F000 - \WINDOWS\system32\KDCOM.DLL

F88AF000 - \WINDOWS\system32\BOOTVID.dll

F844F000 - ACPI.sys

F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F843E000 - pci.sys

F849F000 - isapnp.sys

F8A67000 - pciide.sys

F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F89A3000 - aliide.sys

F89A5000 - cmdide.sys

F89A7000 - toside.sys

F89A9000 - viaide.sys

F89AB000 - intelide.sys

F84AF000 - MountMgr.sys

F841F000 - ftdisk.sys

F8727000 - PartMgr.sys

F8A68000 - siside.sys

F84BF000 - VolSnap.sys

F88B3000 - cpqarray.sys

F8407000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F83EF000 - atapi.sys

F88B7000 - aha154x.sys

F872F000 - sparrow.sys

F88BB000 - symc810.sys

F84CF000 - aic78xx.sys

F88BF000 - dac960nt.sys

F84DF000 - ql10wnt.sys

F88C3000 - amsint.sys

F8737000 - asc.sys

F88C7000 - asc3550.sys

F873F000 - mraid35x.sys

F8747000 - i2omp.sys

F88CB000 - ini910u.sys

F84EF000 - ql1240.sys

F84FF000 - aic78u2.sys

F874F000 - symc8xx.sys

F8757000 - sym_hi.sys

F875F000 - sym_u3.sys

F8767000 - ABP480N5.SYS

F876F000 - asc3350p.sys

F89AD000 - cd20xrnt.sys

F850F000 - ultra.sys

F83D6000 - adpu160m.sys

F8777000 - dpti2o.sys

F851F000 - ql1080.sys

F852F000 - ql1280.sys

F853F000 - ql12160.sys

F877F000 - perc2.sys

F89AF000 - perc2hib.sys

F8787000 - hpn.sys

F88CF000 - cbidf2k.sys

F83AA000 - dac2w2k.sys

F854F000 - disk.sys

F855F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F838A000 - fltmgr.sys

F8378000 - sr.sys

F878F000 - PxHelp20.sys

F8361000 - KSecDD.sys

F82D4000 - Ntfs.sys

F82A7000 - NDIS.sys

F856F000 - viaagp.sys

F88D3000 - sisperf.sys

F857F000 - sisidex.sys

F858F000 - SISAGPX.sys

F859F000 - ohci1394.sys

F85AF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F828C000 - Mup.sys

F85BF000 - alim1541.sys

F85CF000 - amdagp.sys

F85DF000 - agp440.sys

F85EF000 - agpCPQ.sys

F862F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F7D86000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7C96000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F7C82000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7D76000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7D66000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7C5F000 - \SystemRoot\System32\DRIVERS\ks.sys

F884F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7D56000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7BF0000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7BCC000 - \SystemRoot\system32\drivers\portcls.sys

F7D46000 - \SystemRoot\system32\drivers\drmk.sys

F7B69000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F8857000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F7B46000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8867000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F863F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS

F886F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7B35000 - \SystemRoot\System32\DRIVERS\serial.sys

F81B4000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7B21000 - \SystemRoot\System32\DRIVERS\parport.sys

F864F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8877000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8AC2000 - \SystemRoot\System32\DRIVERS\audstub.sys

F865F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F81B0000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7B0A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F867F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F868F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F887F000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7AF9000 - \SystemRoot\System32\DRIVERS\psched.sys

F869F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8887000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F888F000 - \SystemRoot\System32\DRIVERS\raspti.sys

F8897000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F86BF000 - \SystemRoot\System32\DRIVERS\termdd.sys

F889F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F86CF000 - \SystemRoot\System32\DRIVERS\vcsmpdrv.sys

F89C9000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7AA0000 - \SystemRoot\System32\DRIVERS\update.sys

F894F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F86DF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F870F000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F89CD000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F87B7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F89CF000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F87C7000 - \SystemRoot\System32\Drivers\Asapi.SYS

F89D1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8A77000 - \SystemRoot\System32\Drivers\Null.SYS

F89D3000 - \SystemRoot\System32\Drivers\Beep.SYS

F87CF000 - \SystemRoot\System32\drivers\vga.sys

F89D5000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F89D7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F87D7000 - \SystemRoot\System32\Drivers\Msfs.SYS

F87DF000 - \SystemRoot\System32\Drivers\Npfs.SYS

F895F000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B2EFB000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B2EA3000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B2E75000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

B2E50000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

B2E28000 - \SystemRoot\System32\DRIVERS\netbt.sys

B2E06000 - \SystemRoot\System32\drivers\afd.sys

F826C000 - \SystemRoot\System32\DRIVERS\netbios.sys

F823C000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

B2D9D000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

B2D7C000 - \SystemRoot\System32\DRIVERS\ipnat.sys

B2D51000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B2CBA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F822C000 - \SystemRoot\System32\Drivers\Fips.SYS

F821C000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F820C000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F87EF000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F8983000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F81FC000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F87F7000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F898F000 - \SystemRoot\System32\DRIVERS\mouhid.sys

B2C57000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

B2C38000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F7DA6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B2BF8000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F89E1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7A69000 - \SystemRoot\System32\drivers\Dxapi.sys

F882F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8AE7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA34000 - \SystemRoot\System32\ati3d2ag.dll

B2AD0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F8817000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F89B9000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F881F000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

B28B6000 - \SystemRoot\System32\Drivers\SYMFW.SYS

B2990000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

B288B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071122.001\SymIDSCo.sys

B2778000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B269B000 - \SystemRoot\system32\drivers\wdmaud.sys

B2960000 - \SystemRoot\system32\drivers\sysaudio.sys

B2436000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A09000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B22F4000 - \SystemRoot\System32\DRIVERS\srv.sys

B2059000 - \SystemRoot\System32\Drivers\SRTSP.SYS

B1F87000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071121.002\NAVEX15.SYS

B1F74000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071121.002\NAVENG.SYS

B1E6B000 - \SystemRoot\System32\Drivers\HTTP.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B125D000 - \SystemRoot\system32\drivers\kmixer.sys

F8A9D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 181

Liste des programmes installes

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Adobe SVG Viewer 3.0

AOL - Assistant de désinstallation

AOL Auto-diagnostic

AOL Coach Version 1.0(Build:20040229.1 fr)

AppCore

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Assistant de connexion Windows Live

AV

ccCommon

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DeepBurner v1.8.0.224

Ecran de veille AOL Photos

eMule

GearDrvs

Geoplan-Geospace

HardwareDetection

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

iTunes

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

LiveUpdate 3.2 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Messenger Plus! Live

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Excel Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.9)

Navilog1 3.3.6

Neuf - Kit de connexion

Norton 360

Norton 360 (Symantec Corporation)

Norton 360 Help

Norton Confidential Browser Component

Norton Confidential Web Authentification Component

Norton Confidential Web Protection Component

Notepad++

OpenOffice.org 2.2

Packard Bell Companion

Panda TotalScan

QuickTime

Security Update for CAPICOM (KB931906)

Skype™ 3.5

SLD Codec Pack

Sonic RecordNow!

SPBBC 32bit

Spybot - Search & Destroy 1.4

SuppSoft

Symantec Real Time Storage Protection Component

Symantec Technical Support Controls

SymNet

Synchronisation PC

Viewpoint Media Player

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Yahoo! Install Manager

Yahoo! Toolbar

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E8EA-1A48

Répertoire de C:\Program Files

24/11/2007 11:44 <REP> .

24/11/2007 11:44 <REP> ..

14/08/2007 11:27 <REP> Adobe

31/10/2007 12:13 <REP> AOL

09/08/2007 09:22 <REP> AOL 9.0

31/10/2007 12:13 <REP> AOL Toolbar

06/10/2007 13:30 <REP> Apple Software Update

20/08/2007 19:18 <REP> Astonsoft

08/08/2007 22:15 <REP> ComPlus Applications

08/08/2007 22:15 <REP> CyberLink

23/11/2007 22:11 <REP> eMule

21/09/2007 17:06 <REP> Fichiers communs

13/09/2007 16:35 <REP> Geoplan-Geospace

23/11/2007 18:39 <REP> GOA

17/11/2007 09:20 <REP> Google

18/11/2007 11:37 <REP> HardwareDetection

15/11/2007 18:08 <REP> HijackThis

10/10/2007 18:56 <REP> Internet Explorer

06/10/2007 13:36 <REP> iPod

06/10/2007 13:36 <REP> iTunes

03/10/2007 16:47 <REP> Java

31/08/2007 19:05 <REP> Lavasoft

28/08/2007 13:54 <REP> Learn2.com

08/08/2007 16:54 <REP> Messenger

14/08/2007 17:19 <REP> Messenger Plus! Live

05/10/2007 20:01 <REP> Microsoft CAPICOM 2.1.0.2

08/08/2007 22:15 <REP> microsoft frontpage

28/10/2007 08:46 <REP> Microsoft Office

08/08/2007 22:15 <REP> Microsoft Visual Studio

08/08/2007 14:49 <REP> Movie Maker

24/11/2007 11:36 <REP> Mozilla Firefox

08/08/2007 22:15 <REP> MSN

08/08/2007 22:16 <REP> MSN Gaming Zone

22/11/2007 07:02 <REP> Navilog1

08/08/2007 14:47 <REP> NetMeeting

08/08/2007 14:31 <REP> Neuf

28/10/2007 08:46 <REP> NEUF CEGETEL

25/09/2007 05:35 <REP> Norton 360

15/11/2007 18:26 <REP> Notepad++

08/08/2007 22:16 <REP> Nullsoft

05/09/2007 17:56 <REP> OpenOffice.org 2.2

21/08/2007 20:19 <REP> Outlook Express

23/11/2007 18:51 <REP> Panda Security

27/08/2007 16:53 <REP> QuickTime

27/10/2007 10:47 <REP> Real

27/10/2007 10:47 774 144 RngInterstitial.dll

08/08/2007 22:16 <REP> Services en ligne

21/09/2007 17:07 <REP> Skype

08/08/2007 21:45 <REP> SLD Codec Pack

08/08/2007 22:16 <REP> Sonic

19/08/2007 09:31 <REP> Spybot - Search & Destroy

03/10/2007 21:14 <REP> Symantec

08/08/2007 15:32 <REP> TechCity Solutions

08/08/2007 22:16 <REP> Viewpoint

08/08/2007 22:16 <REP> Virtual CD v4 SDK

08/08/2007 15:06 <REP> Windows Live

08/08/2007 17:00 <REP> Windows Media Connect 2

21/08/2007 20:20 <REP> Windows Media Player

08/08/2007 14:47 <REP> Windows NT

19/08/2007 09:30 <REP> WinRAR

08/08/2007 22:16 <REP> xerox

27/10/2007 10:43 <REP> Yahoo!

1 fichier(s) 774 144 octets

61 Rép(s) 62 685 667 328 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E8EA-1A48

Répertoire de C:\Program Files\fichiers communs

21/09/2007 17:06 <REP> .

21/09/2007 17:06 <REP> ..

14/08/2007 11:27 <REP> Adobe

17/11/2007 11:50 <REP> AOL

08/08/2007 15:42 <REP> aolback

17/11/2007 11:50 <REP> aolshare

27/08/2007 16:51 <REP> Apple

08/08/2007 22:15 <REP> Designer

08/08/2007 22:15 <REP> InstallShield

05/09/2007 17:55 <REP> Java

07/10/2007 09:17 <REP> Microsoft Shared

08/08/2007 22:15 <REP> MSSoap

08/08/2007 15:40 <REP> Nullsoft

08/08/2007 22:15 <REP> ODBC

08/08/2007 22:15 <REP> Real

08/08/2007 22:15 <REP> Services

21/09/2007 17:06 <REP> Skype

08/08/2007 22:15 <REP> SpeechEngines

08/08/2007 22:15 <REP> SureThing Shared

24/11/2007 11:47 <REP> Symantec Shared

21/08/2007 20:19 <REP> System

08/08/2007 22:15 <REP> TVNavigTechnologies Shared

08/08/2007 22:15 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 62 685 667 328 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E8EA-1A48

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/10/2007 09:17 <REP> .

07/10/2007 09:17 <REP> ..

08/08/2007 22:15 <REP> 1033

07/10/2007 09:17 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 62 685 663 232 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E8EA-1A48

Répertoire de C:\

09/03/2000 09:06 28 680 FLIPART.EXE

29/08/2002 15:03 6 384 GETDRIVE.EXE

2 fichier(s) 35 064 octets

0 Rép(s) 62 685 663 232 octets libres

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\AMP\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\CACHE\4195.9.4\radioupd.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\waol-fr-0.4327.47.1.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\acs\acssetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixlang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\WinsockFix.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\wsfinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\aolload\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\flash\flash9ex.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\muinst\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpgc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\parcon\AOLParconLink.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sm\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sm\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sysinfo\SinfInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tb\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\toolbar\toolbar.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\wbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\VPPrePop.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\Vwpt.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TAWLauncher.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\emfcreator.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\miniprint.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\runartprn.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\runexe.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\swaprun.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\TalkAndWritePrinterSetup.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\unpdf.exe

c:\Documents and Settings\Dorffer Famille\Application Data\Microsoft\Installer\{9AD5D8D8-4E60-43E4-8EFC-A6063D992CF5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Dorffer Famille\Application Data\Microsoft\Installer\{9AD5D8D8-4E60-43E4-8EFC-A6063D992CF5}\CSD_Wizard.exe_78AAC4B9A73144A1B091371250B5C0D4.exe

c:\Documents and Settings\Dorffer Famille\Application Data\Microsoft\Installer\{9AD5D8D8-4E60-43E4-8EFC-A6063D992CF5}\GPRS_Wizard.exe_9FEF5C46A1924D95AEEE5C5C07E39065.exe

c:\Documents and Settings\Dorffer Famille\Application Data\Microsoft\Installer\{9AD5D8D8-4E60-43E4-8EFC-A6063D992CF5}\Synchronisation_PC_02888FD06BCF44188B72799EED914F16.exe

c:\Documents and Settings\Dorffer Famille\Application Data\Mozilla\Firefox\Profiles\9l5tchc4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe

c:\Documents and Settings\Dorffer Famille\Bureau\9install.exe

c:\Documents and Settings\Dorffer Famille\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Dorffer Famille\Bureau\OTMoveIt.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Dorffer Famille\Bureau\VisualBoyAdvance-1.7.2\VisualBoyAdvance.exe

c:\Documents and Settings\Dorffer Famille\Bureau\VisualBoyAdvance-1.7.2\VisualBoyAdvance1.7.2.fix.exe

c:\Documents and Settings\Dorffer Famille\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\ocfcheck.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\wsfixchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sysinfo\SiNdInst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tb\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\toolbar\aoltbchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\Dacldll.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\tsverchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\AOLVPChk.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\minidoc2img.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\cimage.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\emfxp.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\winxp\unidrv.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\winxp\unidrvui.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\winxp\unires.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\Dorffer Famille\Application Data\Mozilla\Firefox\Profiles\9l5tchc4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SN401297010008.tar.gz a l'adresse http://upload.malekal.com

merci!!!!

mais est ce que c'est normal que je sois infecté par autant de virus et spyware???

@++

Thanos · le 24 novembre 2007

salut

Quelques traces à éliminer >

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

mais est ce que c'est normal que je sois infecté par autant de virus et spyware??? icon_confused.gif

Pour ce qui est de l'infection Magic Control Agent qui était présente, une info à retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

go-astro
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

@++

Connexion

Pas encore inscrit ?

Infection informatique : analyse rapport HiJackThis

Messages recommandés

Thanos

kido

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer