Trojan très méchant

[chrifleur]

bonjour

tu connais la manip!

poste un rapport hijack this..

[superginette]

Bonjour voila le rapport

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:52, on 2008-07-23

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMA32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMB32.EXE

C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FCH32.EXE

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FAMEH32.EXE

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsaua.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sttray.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSM32.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsguidll.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsus.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WordBiz\WordBiz.exe

C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\HiJackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/31.42/uploader2.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1210003957562

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 10394 bytes

[chrifleur]

bonjour

désolée de t'avoir fait attendre, rien de méchant dans ce rapport mais on va vérifier plus avant afin d'être sures

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.

* Un nouveau dossier chercher va être créé.

* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)

* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.

* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

[superginette]

Je t'en prie ne t excuse pas c'est tellement genial ton aide

Je ferais tout ca demain matin a la fraiche

Bonne soirée

[superginette]

Bonjour,

voici le rapport

DiagHelp version v1.4 - http://www.malekal.com

excute le 2008-07-30 à 17:50:48.29

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\LICMGR.EXE-1AD927E5.pf -->2008-07-31 21:48:23

C:\WINDOWS\prefetch\7BOULES.SCR-367B3423.pf -->2008-07-31 20:46:59

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2008-07-31 19:58:06

C:\WINDOWS\prefetch\WORDBIZ.EXE-0F1BAC1C.pf -->2008-07-31 19:57:58

C:\WINDOWS\prefetch\JAVAW.EXE-03C5992A.pf -->2008-07-31 19:57:51

C:\WINDOWS\prefetch\CONTROL.EXE-013DBFB5.pf -->2008-07-31 18:08:59

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-07-31 18:08:25

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-07-31 18:07:28

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-07-31 17:03:18

C:\WINDOWS\prefetch\ILAUNCHR.EXE-11DE0B70.pf -->2008-07-31 17:00:37

 

C:\WINDOWS\System32\drivers\fsndis5.sys -->2008-07-31 17:00:23

C:\WINDOWS\System32\drivers\fsdfw.sys -->2008-07-31 17:00:23

C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06

C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52

C:\WINDOWS\System32\drivers\rmcast.sys -->2008-05-08 14:28:49

 

C:\WINDOWS\System32\package.lst -->2008-07-30 17:46:23

C:\WINDOWS\System32\wpa.dbl -->2008-07-27 08:37:52

C:\WINDOWS\System32\perfh00C.dat -->2008-07-22 09:59:25

C:\WINDOWS\System32\perfh009.dat -->2008-07-22 09:59:25

C:\WINDOWS\System32\perfc00C.dat -->2008-07-22 09:59:25

C:\WINDOWS\System32\perfc009.dat -->2008-07-22 09:59:25

C:\WINDOWS\System32\PerfStringBackup.INI -->2008-07-22 09:59:24

C:\WINDOWS\System32\perfh040.dat -->2008-07-22 09:59:24

C:\WINDOWS\System32\perfc040.dat -->2008-07-22 09:59:24

C:\WINDOWS\System32\qtplugin.log -->2008-07-21 10:39:33

C:\WINDOWS\System32\MRT.exe -->2008-06-25 18:15:46

C:\WINDOWS\System32\mswsock.dll -->2008-06-20 19:41:06

C:\WINDOWS\System32\dnsapi.dll -->2008-06-20 19:41:06

C:\WINDOWS\System32\FNTCACHE.DAT -->2008-06-19 06:32:01

C:\WINDOWS\System32\Thumbs.db -->2008-06-18 09:28:40

C:\WINDOWS\System32\quartz.dll -->2008-05-07 07:15:36

C:\WINDOWS\System32\TZLog.log -->2008-05-04 08:17:24

C:\WINDOWS\System32\$winnt$.inf -->2008-05-04 01:56:19

C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->2008-05-03 20:10:06

C:\WINDOWS\System32\wpa.bak -->2008-05-03 19:40:04

C:\WINDOWS\System32\mshtml.dll -->2008-04-23 22:16:42

C:\WINDOWS\System32\wininet.dll -->2008-04-23 06:16:40

C:\WINDOWS\System32\webcheck.dll -->2008-04-23 06:16:40

C:\WINDOWS\System32\urlmon.dll -->2008-04-23 06:16:40

C:\WINDOWS\System32\url.dll -->2008-04-23 06:16:40

 

C:\WINDOWS\Software Design UnInstaller.log -->2008-07-31 17:16:00

C:\WINDOWS\win.ini -->2008-07-31 17:14:56

C:\WINDOWS\ih8.hotfix.xml.log -->2008-07-31 17:02:30

C:\WINDOWS\ih8.config.xml.log -->2008-07-31 17:02:30

C:\WINDOWS\fshfcntl.log -->2008-07-31 17:02:30

C:\WINDOWS\fsiuupd.log -->2008-07-31 17:01:00

C:\WINDOWS\POSTINSTALL.LOG -->2008-07-31 16:55:54

C:\WINDOWS\fsinstaller.log -->2008-07-31 16:54:42

C:\WINDOWS\RunSetup.log -->2008-07-31 16:54:00

C:\WINDOWS\FSSFM.log -->2008-07-31 16:54:00

C:\WINDOWS\FSSETUP.log -->2008-07-31 16:54:00

C:\WINDOWS\FSPROD.log -->2008-07-31 16:54:00

C:\WINDOWS\FSISU.log -->2008-07-31 16:54:00

C:\WINDOWS\UNINPLUG.log -->2008-07-31 16:53:59

C:\WINDOWS\HELPINST.LOG -->2008-07-31 16:53:59

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 168

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll

0x10000000 0x16000 6.16.0061.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\Program\fsdc.dll

0x02130000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x02530000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x027f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x02850000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00fc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x02ba0000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

0x03400000 0x9000 7.00.12180.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\fpshx.dll

0x17000000 0x1d000 7.50.10035.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMA32.dll

0x18000000 0x12000 7.50.10035.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSPMAPI.dll

0x03410000 0x38000 7.02.3140.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\fslapi.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x03690000 0xc000 7.00.12180.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\fpshx.eng

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 668

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x10000000 0x16000 6.16.0061.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\Program\fsdc.dll

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est 1C3F-F933

 

Répertoire de C:\WINDOWS\temp

 

2007-07-23 20:12 176,128 preconfig.exe

1 fichier(s) 176,128 octets

0 Rép(s) 67,032,403,968 octets libres

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est 1C3F-F933

 

Répertoire de C:\WINDOWS\system32

 

2006-03-02 14:00 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 67,032,399,872 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est 1C3F-F933

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2008-07-29 17:25 <REP> .

2008-07-29 17:25 <REP> ..

2005-01-20 14:53 171 ampx.inf

2004-12-07 17:07 32 bdcore.dll

2006-05-25 01:21 118,784 bdupd.dll

2008-06-28 09:49 <REP> CONFLICT.1

2007-09-18 10:29 172 default.inf

2008-03-26 18:32 65 desktop.ini

2002-07-25 17:13 24,576 dwusplay.dll

2002-07-25 17:13 196,608 dwusplay.exe

2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe

2006-05-25 01:21 53,248 ipsupd.dll

2002-07-25 17:05 172,032 isusweb.dll

2008-04-02 15:18 1,060 jinstall-6u5.inf

2005-03-16 12:34 7,407 lang.ini

2008-03-20 15:10 367 LegitCheckControl.inf

2004-12-07 17:07 32 libfn.dll

2008-02-13 17:55 130 live.ini

2007-07-30 19:24 295 muweb.inf

2007-10-29 16:45 1,244 oscan8.inf

2007-10-25 16:54 471,040 oscan8.ocx

2005-03-14 14:58 7,073 scanoptions.tsi

2007-09-18 11:20 878,072 UploaderX.dll

20 fichier(s) 3,459,464 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

2008-06-28 09:49 <REP> .

2008-06-28 09:49 <REP> ..

2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe

2008-03-24 19:18 247 swflash.inf

2 fichier(s) 1,527,303 octets

 

Total des fichiers listés :

22 fichier(s) 4,986,767 octets

5 Rép(s) 67,032,399,872 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"DisableRegistryTools"=dword:00000000

"HideLegacyLogonScripts"=dword:00000000

"HideLogoffScripts"=dword:00000000

"RunLogonScriptSync"=dword:00000001

"RunStartupScriptSync"=dword:00000000

"HideStartupScripts"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-30 17:51:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

168 - explorer.exe

468 - NMIndexingServi

548 - FCH32.EXE

632 - fsav32.exe

644 - csrss.exe

668 - winlogon.exe

712 - services.exe

724 - lsass.exe

772 - fsqh.exe

888 - svchost.exe

940 - svchost.exe

984 - fssm32.exe

1084 - svchost.exe

1144 - svchost.exe

1212 - svchost.exe

1396 - FAMEH32.EXE

1432 - fsaua.exe

1540 - fsdfwd.exe

1716 - FSMA32.EXE

1724 - fsgk32.exe

1832 - FSMB32.EXE

1908 - stacsv.exe

2128 - CalCheck.exe

2304 - FSM32.EXE

2312 - TaskBarIcon.exe

2360 - alg.exe

2392 - usnsvc.exe

2416 - NMBgMonitor.exe

2464 - ctfmon.exe

2504 - msnmsgr.exe

2708 - NMIndexStoreSvr

2756 - Watch.exe

2760 - fsus.exe

2772 - GestionnaireInt

2824 - fsguidll.exe

2852 - iexplore.exe

2856 - ComComp.exe

2936 - Toaster.exe

2944 - Inactivity.exe

2956 - PollingModule.e

3124 - ALERTM~1.EXE

3616 - svchost.exe

7940 - iexplore.exe

9212 - cmd.exe

 

Total number of processes = 45

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F75A7000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7596000 - pci.sys

F75F7000 - isapnp.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7607000 - MountMgr.sys

F74D7000 - ftdisk.sys

F770F000 - PartMgr.sys

F7617000 - VolSnap.sys

F74BF000 - atapi.sys

F7627000 - disk.sys

F7637000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F749F000 - fltMgr.sys

F748D000 - sr.sys

F7476000 - KSecDD.sys

F7B52000 - Ntfs.sys

F7647000 - fsdfw.sys

F7449000 - \WINDOWS\System32\drivers\NDIS.SYS

F7717000 - \WINDOWS\System32\drivers\fsndis5.sys

F742E000 - Mup.sys

F76B7000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B9488000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys

B9474000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B944F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F77D7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B942C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F77DF000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B9417000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

B9403000 - \SystemRoot\system32\DRIVERS\parport.sys

F76C7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F77E7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B93F2000 - \SystemRoot\system32\DRIVERS\serial.sys

BA7F8000 - \SystemRoot\system32\DRIVERS\serenum.sys

F76D7000 - \SystemRoot\system32\DRIVERS\imapi.sys

F76E7000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76F7000 - \SystemRoot\system32\DRIVERS\redbook.sys

B93CF000 - \SystemRoot\system32\DRIVERS\ks.sys

BA197000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7586000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA7F0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B93B8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7576000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7566000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F77EF000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B93A7000 - \SystemRoot\system32\DRIVERS\psched.sys

F7556000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F77F7000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F77FF000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7546000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7807000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F799F000 - \SystemRoot\system32\DRIVERS\swenum.sys

B934E000 - \SystemRoot\system32\DRIVERS\update.sys

BA7E0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7526000 - \SystemRoot\System32\Drivers\NDProxy.SYS

A9102000 - \SystemRoot\system32\drivers\sthda.sys

A90E0000 - \SystemRoot\system32\drivers\portcls.sys

F7506000 - \SystemRoot\system32\drivers\drmk.sys

BA790000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79A3000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F79A5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

B92E9000 - \SystemRoot\System32\Drivers\Null.SYS

F79A7000 - \SystemRoot\System32\Drivers\Beep.SYS

F774F000 - \SystemRoot\System32\drivers\vga.sys

F79A9000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79AB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7757000 - \SystemRoot\System32\Drivers\Msfs.SYS

F775F000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA7B0000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A8FE5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A8F8D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

A8F62000 - \SystemRoot\system32\DRIVERS\ipnat.sys

A8F3A000 - \SystemRoot\system32\DRIVERS\netbt.sys

BA780000 - \SystemRoot\system32\DRIVERS\wanarp.sys

A8EF0000 - \SystemRoot\System32\drivers\afd.sys

BA770000 - \SystemRoot\system32\DRIVERS\netbios.sys

A8EC5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A8E56000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA760000 - \SystemRoot\System32\Drivers\Fips.SYS

BA730000 - \??\C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\HIPS\fshs.sys

B9F28000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BA2F8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F776F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B9A4A000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

BA288000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A903C000 - \SystemRoot\system32\DRIVERS\usb8023.sys

B9A1A000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS

B9A12000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

A9038000 - \SystemRoot\system32\DRIVERS\mouhid.sys

A90B0000 - \SystemRoot\system32\drivers\usbaudio.sys

A8E3E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79E3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BA7B4000 - \SystemRoot\System32\drivers\Dxapi.sys

B9A02000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

B934A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF024000 - \SystemRoot\System32\igxpgd32.dll

BF012000 - \SystemRoot\System32\igxprd32.dll

BF04E000 - \SystemRoot\System32\igxpdv32.DLL

BF1D8000 - \SystemRoot\System32\igxpdx32.DLL

A9030000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A8AA2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F799B000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A8938000 - \SystemRoot\system32\DRIVERS\srv.sys

A885B000 - \SystemRoot\system32\drivers\wdmaud.sys

A8C2E000 - \SystemRoot\system32\drivers\sysaudio.sys

A87C2000 - \SystemRoot\System32\Drivers\Fastfat.SYS

A85D0000 - \??\C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys

A83D7000 - \SystemRoot\System32\Drivers\HTTP.sys

A7B13000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

A6007000 - \SystemRoot\system32\drivers\kmixer.sys

F7AAC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 117

 

Liste des programmes installes

 

7boules Screen Saver

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe Flash Player ActiveX

Adobe Reader 8.1.2 - Français

Adobe Reader 8.1.2 Security Update 1 (KB403742)

AntiVirus Firewall

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Gestionnaire Internet

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Indeo® software

Intel® Graphics Media Accelerator Driver

Java 6 Update 5

LightScribe 1.4.136.1

livebox

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944338)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB947864)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Navigateur Orange

Nero 7 Essentials

QuickTime

SigmaTel Audio

Ulead Photo Express 5 SE

Ulead VideoStudio 8.0 SE VCD

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format Runtime

WordBiz version 1.8

XviD MPEG-4 Video Codec

 

 

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est 1C3F-F933

 

Répertoire de C:\Program Files

 

2008-07-22 10:10 <REP> .

2008-07-22 10:10 <REP> ..

2008-07-04 08:09 <REP> Adobe

2008-03-26 18:31 <REP> ComPlus Applications

2008-07-29 17:28 <REP> Fichiers communs

2008-05-04 23:37 <REP> Google

2008-05-08 08:13 <REP> Intel

2008-06-11 22:06 <REP> Internet Explorer

2008-05-03 20:10 <REP> Java

2008-06-14 20:53 <REP> Malwarebytes' Anti-Malware

2008-05-04 08:07 <REP> Messenger

2008-03-26 18:33 <REP> microsoft frontpage

2008-05-03 19:28 <REP> Microsoft Office

2008-05-03 19:28 <REP> Microsoft.NET

2008-03-26 18:31 <REP> Movie Maker

2008-05-11 16:54 <REP> MSN

2008-03-26 18:30 <REP> MSN Gaming Zone

2008-05-05 19:17 <REP> MSN Messenger

2008-06-09 17:02 <REP> MSNFix

2008-05-03 19:34 <REP> Nero

2008-03-26 18:31 <REP> NetMeeting

2008-03-26 18:30 <REP> Online Services

2008-05-06 09:13 <REP> Orange

2008-05-04 08:16 <REP> Outlook Express

2008-07-21 10:39 <REP> QuickTime

2008-06-21 12:46 <REP> SAGEM

2008-05-04 01:59 <REP> Securitoo

2008-03-26 18:32 <REP> Services en ligne

2008-03-26 19:02 <REP> SigmaTel

2008-05-08 08:09 <REP> Ulead Systems

2008-07-30 07:07 <REP> Wanadoo

2008-07-02 08:31 <REP> Windows Live

2008-05-08 08:09 <REP> Windows Media Components

2008-05-04 08:13 <REP> Windows Media Player

2008-03-26 18:30 <REP> Windows NT

2008-05-19 13:57 <REP> WordBiz

2008-03-26 18:33 <REP> xerox

2008-07-21 10:36 <REP> XviD

0 fichier(s) 0 octets

38 Rép(s) 67,027,718,144 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est 1C3F-F933

 

Répertoire de C:\Program Files\fichiers communs

 

2008-07-29 17:28 <REP> .

2008-07-29 17:28 <REP> ..

2008-05-08 09:41 <REP> Adobe

2008-05-03 19:35 <REP> Ahead

2008-05-03 19:28 <REP> DESIGNER

2008-06-21 12:46 <REP> InstallShield

2008-05-03 20:09 <REP> Java

2008-05-03 19:36 <REP> LightScribe

2008-06-16 22:21 <REP> Microsoft Shared

2008-03-26 18:31 <REP> MSSoap

2008-07-29 17:28 <REP> NSV

2008-07-29 17:25 <REP> Nullsoft

2008-03-26 19:24 <REP> ODBC

2008-03-26 18:31 <REP> Services

2008-03-26 19:24 <REP> SpeechEngines

2008-05-04 08:16 <REP> System

2008-05-08 08:09 <REP> Ulead Systems

0 fichier(s) 0 octets

17 Rép(s) 67,027,714,048 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est 1C3F-F933

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2008-06-16 22:21 <REP> .

2008-06-16 22:21 <REP> ..

2008-05-03 19:28 <REP> 1033

2008-06-16 22:21 <REP> 1036

2005-09-20 12:33 1,293,008 MSONSEXT.DLL

2007-03-22 19:29 39,256 MSOSV.DLL

1999-06-03 13:09 122,937 MSOWS409.DLL

2001-03-07 08:00 127,033 MSOWS40c.DLL

2003-07-11 02:25 80,448 PKMWS.DLL

5 fichier(s) 1,662,682 octets

4 Rép(s) 67,027,714,048 octets libres

 

 

 

 

c:\Documents and Settings\annie\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\annie\Bureau\ComboFix.exe

c:\Documents and Settings\annie\Bureau\activeX\acm.exe

c:\Documents and Settings\annie\Bureau\DLLSHOW\DLLShow_Setup.exe

c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\catchme.exe

c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\setpath.exe

c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\annie\Local Settings\Temp\preconfig.exe

c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\8L4AEHVU\HiJackThis[1].exe

c:\Documents and Settings\annie\Mes documents\WLinstaller.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\HiJackThis.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\SpywareTerminatorSetup.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\WordBiz18.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\cssexc.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsample.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsav.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsav32.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsavstrt.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsavwsch.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsavwscr.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsdbuh.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsgk32.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsgk32st.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsqh.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fssm32.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\qrtfix.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\trace\common\tracelog.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\dump.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FAMEH32.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FCH32.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSDIAG.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSHDLL32.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSHOTFIX.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSLAUNCH.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSM32.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMA32.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMB32.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\ILAUNCHR.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\POLUTIL.EXE

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70CustomResources_PSC7_or\1\program\custinstall.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70CustomResources_PSC7_or\1\program\custsetup.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Hotfix_PSC7MF5\12\fshfcntl.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Hotfix_PSC7MF5\12\bin\ih8run.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Hotfix_PSC7MF5\12\bin\gui\SetupGUI.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Hotfix_PSC7MF5\12\bin\gui\SetupGUIMngr.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\setup.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\fsihcomp.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\fsihs.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\ih8.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\ih8run.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\qklez.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\preconfig.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\wil.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\writespid.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\fssg\fssg.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\setupgui\SetupGUI.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\setupgui\SetupGUIMngr.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\infopaks\customization\program\custinstall.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\infopaks\customization\program\custsetup.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\setup.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\fsauach.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\fsus.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\ISPNews.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\licmgr.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\VirusNews.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\uninst\RunSetup.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsaua.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsauach.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsus.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\ih8.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\ih8run.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\ISPNews.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\licmgr.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\VirusNews.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsavaui.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsavgui.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\FsDiagUi.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsgetwab.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsguidll.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fshelp.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsstm.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fssw.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fstlui.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\postinstall.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\quaranti.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\register.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\tnbutil.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\trtddptr.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\webfiltr.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\common\dump.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\fsdc.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\fsdfwd.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\fsfwwsch.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\fsfwwscr.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\start_diag.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\HIPS\hipsdiag.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Uninstall\fsuninst.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Uninstall\uninstaller.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\catchme.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\setpath.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_HORUS.tar.gz a l'adresse http://upload.malekal.com

c'est fait aussi

Merci

[chrifleur]

rien de méchant sur ce rapport

Télécharge : - Ccleaner

http://www.pcastuces.com/logitheque/ccleaner.htm

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout

Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve

lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes

 

Télécharge MalwareByte

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe-le, mets le à jour

Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.

Sélectionne ton (tes) disques durs.

Lancer l'examen, supprimer tout ce qu’il trouve !

Clique sur Enregistrer le rapport et choisis ton Bureau

 

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :

http://sosvirus.changelog.fr/MSNFix.zip

 

un tutoriel pour l'utiliser

http://sosvirus.changelog.fr/

 

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

 

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.

Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.

Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

 

Décompresse-le (clic droit : Extraire ici).

 

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)

Choisis l'option R

valide avec Entrée

 

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.

Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.

Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.

Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.

Pour cela, cliquez ici:

http://secubox.gateweb.org/notify/

Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

[superginette]

Merci

[superginette]

Bonjour

Je recommence a avoir des problemes avec mon MSN, hier j'ai eu tous mes contacts de supprimer

Merci de ton aide

 

 

 

Bonjour

A nouveau des problemes sur MSN hier cela m'a supprimé tous mes contacts

Merci de ton aide

[chrifleur]

bonjour

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :

http://sosvirus.changelog.fr/MSNFix.zip

 

un tutoriel pour l'utiliser

http://sosvirus.changelog.fr/

 

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

 

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.

Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.

Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

 

Décompresse-le (clic droit : Extraire ici).

 

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)

Choisis l'option R

valide avec Entrée

 

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.

Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.

Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.

Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.

Pour cela, cliquez ici:

http://secubox.gateweb.org/notify/

Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

[superginette]

MSNFix 1.745

 

C:\Documents and Settings\annie\Bureau\MSNFix\MSNFix

Fix exécuté le 2008-09-10 - 17:52:04.54 By annie

mode normal

 

************************ Recherche les fichiers présents

 

... C:\log.txt

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\DOCUME~1\annie\LOCALS~1\Temp\winlogon.exe

.. OK ... C:\DOCUME~1\annie\LOCALS~1\Temp\services.exe

.. OK ... C:\WINDOWS\system32\cftmon.exe

.. OK ... C:\log.txt

 

 

Voici le rapport

Merci