7SOOu266.exe (résolu)

[Doo]

Bonjour!

 

Depuis hier mon pc est bizarre, j'ai des fenêtres intempestives qui s'affichent alors qu'auparavant je n'en avais pas.

En consultant Outils > Bloqueur de fenêtre publicitaire intempestive > Paramètres je remarque que ceci est autorisé:

 

- www.adserver.com

- www3.adserver.com

 

De plus depuis ce matin j'ai un fichier exe que bitdefender me signale comme dangereux:

 

7SOOu266.exe > je n'ai rien trouvé sur internet à propos de ceci

 

Je pense qu'il y a un léger problème.

Depuis tout à l'heure j'étais sur un site bateau du genre Yahoo.com et j'ai eu un pop up que je n'ai pas fermé de suite, le temps que je pose ma main sur la souris un dossier windows s'est ouvert avec des fichiers qui transféraient, j'ai de suite cliqué sur annuler et j'ai débranché mon cable internet.

 

J'ai procédé à une analyse BitDefender mais il me trouve rien!

J'ai également passé CCleaner.

 

J'ai donc besoin d'aide pour

1) empêcher les fenêtres intempestives adserver.com

2) me dire si mon ordinateur court un risque

3) me conseiller sur les solutions

 

Merci d'avance!

Modifié le 12 juillet 2008 par Doo

[Gof]

Bonjour Doo

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

[Doo]

Il n'y a pas de soucis je serai patiente.

 

Voici mon rapport:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:14:52, on 12/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Wireless Console 2\wcourier.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\AOL\1164490075\ee\AOLSoftware.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\7SOOu266.exe

C:\Documents and Settings\CAROLE\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1164490075\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [iPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab50997.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab50997.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9174 bytes

[Gof]

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande
  
• Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

(il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

[Doo]

Ok voici mon rapport:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 12/07/2008 à 12:31:15,76

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/07/2008 12:31:14

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/07/2008 12:31:12

C:\WINDOWS\prefetch\ACRORD32INFO.EXE-10255AA7.pf -->12/07/2008 12:30:36

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/07/2008 12:29:54

C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->12/07/2008 12:28:36

C:\WINDOWS\prefetch\7SOOU266.EXE-33B0ABD0.pf -->12/07/2008 12:27:48

C:\WINDOWS\prefetch\IEDW.EXE-0F1DF43F.pf -->12/07/2008 12:26:54

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->12/07/2008 12:26:44

C:\WINDOWS\prefetch\ATKOSD.EXE-283F7FA7.pf -->12/07/2008 12:25:56

C:\WINDOWS\prefetch\TOSBTHSP.EXE-0BBCDF76.pf -->12/07/2008 12:25:54

 

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:14

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\drivers\RMCast.sys -->08/05/2008 14:28:50

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:36

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

 

C:\WINDOWS\System32\bdod.bin -->12/07/2008 12:26:30

C:\WINDOWS\System32\FFASTLOG.TXT -->12/07/2008 12:25:32

C:\WINDOWS\System32\wpa.dbl -->12/07/2008 12:25:06

C:\WINDOWS\System32\7SOOu266.exe -->12/07/2008 12:16:40

C:\WINDOWS\System32\bdss.log -->12/07/2008 11:56:16

C:\WINDOWS\System32\7SOOu266.exe.a_a -->12/07/2008 11:12:44

C:\WINDOWS\System32\Thumbs.db -->12/07/2008 09:55:32

C:\WINDOWS\System32\_7OKKq266.dll -->11/07/2008 17:41:32

C:\WINDOWS\System32\tBrB8MS4.exe.a_a -->10/07/2008 17:19:00

C:\WINDOWS\System32\tBrB8MS4.exe -->10/07/2008 17:18:26

C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46

C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06

C:\WINDOWS\System32\FNTCACHE.DAT -->23/05/2008 08:20:28

C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36

C:\WINDOWS\System32\wininet.dll -->21/04/2008 08:57:28

C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 08:57:26

C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 08:57:26

C:\WINDOWS\System32\urlmon.dll -->21/04/2008 08:57:26

C:\WINDOWS\System32\msrating.dll -->21/04/2008 08:57:24

C:\WINDOWS\System32\mstime.dll -->21/04/2008 08:57:24

C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 08:57:24

C:\WINDOWS\System32\mshtml.dll -->21/04/2008 08:57:22

C:\WINDOWS\System32\mshtmled.dll -->21/04/2008 08:57:22

C:\WINDOWS\System32\extmgr.dll -->21/04/2008 08:57:18

 

C:\WINDOWS\win.ini -->12/07/2008 12:11:22

C:\WINDOWS\0.log -->12/07/2008 11:56:26

C:\WINDOWS\wiadebug.log -->12/07/2008 11:56:20

C:\WINDOWS\bootstat.dat -->12/07/2008 11:56:12

C:\WINDOWS\SchedLgU.Txt -->12/07/2008 11:55:06

C:\WINDOWS\wiaservc.log -->12/07/2008 11:55:06

C:\WINDOWS\WindowsUpdate.log -->12/07/2008 11:54:30

C:\WINDOWS\NeroDigital.ini -->12/07/2008 10:49:48

C:\WINDOWS\Thumbs.db -->12/07/2008 09:55:34

C:\WINDOWS\WirelessFTP.INI -->11/07/2008 20:16:36

C:\WINDOWS\QTFont.qfn -->11/07/2008 15:46:48

C:\WINDOWS\QTFont.for -->10/07/2008 11:33:44

C:\WINDOWS\picture-shark.INI -->11/06/2008 17:20:48

C:\WINDOWS\JULIE.pcb -->22/05/2008 18:48:28

C:\WINDOWS\CAROLE.pcb -->06/05/2008 18:34:54

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

EXPLORER.EXE pid: 2876

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x01740000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x017e0000 0xe000 7.00.0000.1333 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01470000 0x1c000 7.00.0000.0000 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01450000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll

0x03900000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x01ae0000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

0x03ca0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 1136

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll

0x01290000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\temp

 

08/06/2005 05:28 36 864 Preload.exe

23/11/2005 20:47 10 703 680 kb867460.EXE

2 fichier(s) 10 740 544 octets

0 Rép(s) 43 373 985 792 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 43 373 985 792 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/07/2006 14:09 <REP> .

25/07/2006 14:09 <REP> ..

25/07/2006 14:09 65 desktop.ini

25/06/2006 12:50 1 793 erma.inf

22/06/2006 11:41 5 032 swflash.inf

29/05/2003 15:00 84 064 minesweeper.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

09/11/2006 16:04 896 jinstall-1_5_0_10.inf

04/12/2006 15:16 144 QTPlugin.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 142 248 SolitaireShowdown.dll

10/03/2007 18:30 <REP> CONFLICT.1

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

28/02/2007 14:21 131 472 msgrchkr.dll

11/12/2007 14:32 214 DivXPlugin.inf

13 fichier(s) 1 213 996 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

10/03/2007 18:30 <REP> .

10/03/2007 18:30 <REP> ..

28/02/2007 14:21 130 472 MineSweeper.dll

1 fichier(s) 130 472 octets

 

Total des fichiers listés :

14 fichier(s) 1 344 468 octets

5 Rép(s) 43 373 985 792 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"

"C:\\Program Files\\Fichiers communs\\AOL\\1160155034\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1160155034\\ee\\aolsoftware.exe:*:Enabled:AOL Services"

"C:\\Program Files\\Fichiers communs\\AOL\\1160155034\\ee\\aim6.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1160155034\\ee\\aim6.exe:*:Enabled:AIM"

"C:\\Program Files\\Fichiers communs\\AOL\\1162486708\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1162486708\\ee\\aolsoftware.exe:*:Enabled:AOL Services"

"C:\\Program Files\\Fichiers communs\\AOL\\1162486708\\ee\\aim6.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1162486708\\ee\\aim6.exe:*:Enabled:AIM"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Fichiers communs\\AOL\\1164490075\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1164490075\\ee\\aolsoftware.exe:*:Enabled:AOL Services"

"C:\\Program Files\\Fichiers communs\\AOL\\1164490075\\ee\\aim6.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1164490075\\ee\\aim6.exe:*:Enabled:AIM"

"C:\\Program Files\\bittorrent.exe"="C:\\Program Files\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-12 12:31:50

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

272 - GUARD.EXE

344 - REGSRVC.EXE

432 - BATTERYLIFE.EXE

452 - SVCHOST.EXE

504 - XCOMMSVR.EXE

532 - LIVESRV.EXE

596 - BDSS.EXE

1024 - SYNTPENH.EXE

1048 - FINDFAST.EXE

1108 - CSRSS.EXE

1136 - WINLOGON.EXE

1180 - SERVICES.EXE

1192 - LSASS.EXE

1336 - ATI2EVXX.EXE

1356 - SVCHOST.EXE

1432 - SVCHOST.EXE

1476 - SVCHOST.EXE

1524 - EVTENG.EXE

1560 - S24EVMON.EXE

1612 - SVCHOST.EXE

1744 - SVCHOST.EXE

1804 - CHKMAIL.EXE

1964 - SPOOLSV.EXE

2100 - VSSERV.EXE

2140 - PDVDSERV.EXE

2444 - Dot1XCfg.exe

2624 - EOUWIZ.EXE

2844 - ALG.EXE

2876 - EXPLORER.EXE

3304 - IEXPLORE.EXE

3424 - TOSBTMNG.EXE

3684 - WLLOGINPROXY.EX

3732 - WLLOGINPROXY.EX

3780 - OSA.EXE

3932 - cmd.exe

3952 - 7SOOu266.exe

4008 - WMIPRVSE.EXE

4744 - ATI2EVXX.EXE

4856 - WMIPRVSE.EXE

4884 - JUSCHED.EXE

5140 - HCONTROL.EXE

5248 - ZCFGSVC.EXE

5256 - IFRMEWRK.EXE

5424 - REALSCHED.EXE

5452 - ATKOSD.EXE

5464 - AOLSOFTWARE.EXE

5604 - 9WIFI.EXE

5652 - BDAGENT.EXE

5676 - CTFMON.EXE

5752 - BDMCON.EXE

 

Total number of processes = 51

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BACBC000 - compbatt.sys

BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA749000 - pcmcia.sys

BA8D8000 - MountMgr.sys

BA72A000 - ftdisk.sys

BACC4000 - ACPIEC.sys

BAE71000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA712000 - atapi.sys

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA6F2000 - fltMgr.sys

BA6CF000 - Fastfat.sys

BA6B8000 - KSecDD.sys

BA68B000 - NDIS.sys

BAB38000 - risdptsk.sys

BA670000 - Mup.sys

BA938000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BADAE000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys

BA948000 - \SystemRoot\system32\DRIVERS\intelppm.sys

BA4AA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

BA496000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BA471000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BA45D000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys

BA2FF000 - \SystemRoot\system32\DRIVERS\w39n51.sys

BAB60000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

BA2DC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAB68000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA958000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys

BA968000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAB70000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BA2AD000 - \SystemRoot\system32\DRIVERS\SynTP.sys

BADB0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BAB78000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BA978000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA988000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA998000 - \SystemRoot\system32\DRIVERS\redbook.sys

BA28A000 - \SystemRoot\system32\DRIVERS\ks.sys

BAD5C000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

BA9A8000 - \SystemRoot\System32\Drivers\tosrfcom.sys

BAF4F000 - \SystemRoot\system32\DRIVERS\audstub.sys

BADB2000 - \SystemRoot\System32\Drivers\RootMdm.sys

BAB80000 - \SystemRoot\System32\Drivers\Modem.SYS

BA9B8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD60000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

BA24B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA9C8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAB88000 - \SystemRoot\system32\DRIVERS\TDI.SYS

BA23A000 - \SystemRoot\system32\DRIVERS\psched.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAB90000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAB98000 - \SystemRoot\system32\DRIVERS\raspti.sys

BA9F8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BADB4000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9BA1000 - \SystemRoot\system32\DRIVERS\update.sys

BAD70000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAA08000 - \SystemRoot\system32\DRIVERS\tosporte.sys

BAA18000 - \SystemRoot\System32\Drivers\NDProxy.SYS

A9775000 - \SystemRoot\system32\drivers\RtkHDAud.sys

A9753000 - \SystemRoot\system32\drivers\portcls.sys

BAA48000 - \SystemRoot\system32\drivers\drmk.sys

A9686000 - \SystemRoot\system32\DRIVERS\smserial.sys

BAA58000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADB8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

B9C26000 - \SystemRoot\System32\Drivers\Null.SYS

BADBA000 - \SystemRoot\System32\Drivers\Beep.SYS

B9C25000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

BABB8000 - \SystemRoot\System32\drivers\vga.sys

BADBC000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADBE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BABC0000 - \SystemRoot\System32\Drivers\Msfs.SYS

BABC8000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA64C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A962B000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A95D3000 - \SystemRoot\system32\DRIVERS\tcpip.sys

A95B2000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BABD0000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

A958A000 - \SystemRoot\system32\DRIVERS\netbt.sys

BAA68000 - \SystemRoot\system32\DRIVERS\wanarp.sys

A9568000 - \SystemRoot\System32\drivers\afd.sys

BAA78000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BAA88000 - \SystemRoot\system32\DRIVERS\netbios.sys

A949D000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A942E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BAA98000 - \SystemRoot\System32\Drivers\Fips.SYS

B9C19000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

BA282000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BABD8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAAC8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A9356000 - \SystemRoot\System32\Drivers\SynMini.sys

BAAE8000 - \SystemRoot\System32\Drivers\STREAM.SYS

BABE0000 - \SystemRoot\System32\Drivers\SynCamd.sys

A92DB000 - \SystemRoot\System32\Drivers\SynPin.sys

A88DC000 - \SystemRoot\System32\Drivers\SynPipe.sys

BA27E000 - \SystemRoot\System32\Drivers\SYNSAM.SYS

BADC0000 - \SystemRoot\System32\Drivers\SynScan.sys

BA27A000 - \SystemRoot\system32\DRIVERS\mouhid.sys

A8831000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADC2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

A940A000 - \SystemRoot\System32\drivers\Dxapi.sys

BABF0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAEB7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA56000 - \SystemRoot\System32\atikvmag.dll

BFA8C000 - \SystemRoot\System32\ati3duag.dll

BFD10000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BAC00000 - \SystemRoot\system32\DRIVERS\AegisP.sys

A6729000 - \SystemRoot\system32\DRIVERS\s24trans.sys

A6711000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A63F5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A6521000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

A62B3000 - \SystemRoot\system32\DRIVERS\srv.sys

A5FF6000 - \SystemRoot\system32\drivers\wdmaud.sys

A67E1000 - \SystemRoot\system32\drivers\sysaudio.sys

A599D000 - \SystemRoot\System32\Drivers\HTTP.sys

BAC40000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

BAC48000 - \SystemRoot\System32\Drivers\PCASp50.sys

B9B89000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

A523F000 - \SystemRoot\system32\drivers\kmixer.sys

BAC70000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BA162000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Photoshop CS

Adobe Reader 7.0

Adobe Shockwave Player

AOL - Assistant de désinstallation

Archiveur WinRAR

Assistant de connexion Windows Live

Asus ChkMail

ASUS Live Update

Asus_A_Series_ScreenSaver

ASUSDVD

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI Parental Control & Encoder

ATK0100 ACPI UTILITY

AVG Anti-Spyware 7.5

BitDefender Antivirus Plus v10

BitTorrent 5.0.9

Bluetooth Stack for Windows

BSPlayer

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

FileZilla (remove only)

Google Earth

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 10

Java 6 Update 3

K-Lite Codec Pack 2.72 Full

Lecteur Windows Media 11

Les Sims 2

Les Sims 2 : La bonne affaire

Les Sims™ 2 Animaux & Cie

Logiciel Intel® PROSet/Wireless

Macromedia Fireworks 8

mCore

mDriver

mDrWiFi

mEoU

mHelp

Microsoft .NET Compact Framework 1.0 SP3 Developer

Microsoft .NET Compact Framework 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 97 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944338)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB947864)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950759)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

mIWA

mLogView

mMHouse

Motorola SM56 Data Fax Modem

mPfMgr

mPfWiz

mProSafe

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

mWlsSafe

mXML

mZConfig

Nero OEM

Neuf - Kit de connexion

PhotoFiltre

Power4 Gear

QuickTime

RealPlayer

Realtek High Definition Audio Driver

REALTEK PCIE NIC Driver

RollerCoaster Tycoon 2

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Synaptics Pointing Device Driver

TV sur PC

USB2.0 1.3M Web Cam

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinFlash

Wireless Console 2

Zoo Tycoon - Dinosaur Digs

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files

 

25/07/2006 14:05 <REP> .

25/07/2006 14:05 <REP> ..

01/02/2008 20:29 <REP> Access

06/01/2007 02:22 181 968 addrmap.dat

25/07/2006 14:50 <REP> Adobe

25/07/2006 14:22 <REP> Ahead

25/07/2006 14:42 <REP> ASUS

25/07/2006 14:21 <REP> ASUSTeK

25/07/2006 14:25 <REP> ATI Technologies

25/07/2006 14:09 <REP> AviSynth 2.5

07/05/2008 11:49 <REP> Azureus

10/04/2007 17:09 <REP> BitTorrent

03/12/2006 17:39 <REP> BSplayer

02/02/2008 13:23 <REP> CCleaner

25/07/2006 14:05 <REP> Fichiers communs

02/11/2006 21:04 <REP> FileZilla

13/10/2007 19:24 <REP> Fireworks 8

30/09/2006 21:38 <REP> Google

28/02/2007 15:23 <REP> Grisoft

12/02/2007 12:33 <REP> Infogrames

25/07/2006 14:15 <REP> Intel

08/02/2007 21:00 <REP> InterActual

25/07/2006 14:09 <REP> Internet Explorer

28/12/2006 18:04 <REP> Java

05/08/2007 11:11 <REP> K-Lite Codec Pack

25/07/2006 14:08 <REP> Messenger

25/07/2006 14:10 <REP> microsoft frontpage

01/10/2006 12:43 <REP> Microsoft Office

25/07/2006 14:09 <REP> Movie Maker

25/07/2006 14:08 <REP> MSN

25/07/2006 14:08 <REP> MSN Gaming Zone

01/10/2006 11:13 <REP> MSN Messenger

20/04/2008 22:35 <REP> Net transport

25/07/2006 14:09 <REP> NetMeeting

12/11/2007 16:44 <REP> Neuf

25/07/2006 14:08 <REP> Online Services

25/07/2006 14:09 <REP> Outlook Express

06/10/2006 17:01 <REP> PhotoFiltre

06/01/2007 02:22 1 307 plugin.inf

12/02/2008 20:58 <REP> QuickTime

01/11/2006 23:28 <REP> Real

25/07/2006 14:35 <REP> Realtek

25/07/2006 14:09 <REP> Services en ligne

27/12/2006 16:57 <REP> Softwin

25/07/2006 14:37 <REP> Synaptics

25/07/2006 14:47 <REP> Toshiba

06/10/2006 19:17 <REP> Viewpoint

15/05/2007 22:43 <REP> VLC

27/05/2007 16:47 <REP> WinAVI Video Converter

01/03/2008 12:46 <REP> Windows Live

09/12/2006 15:56 <REP> Windows Media Connect 2

25/07/2006 14:08 <REP> Windows Media Player

25/07/2006 14:08 <REP> Windows NT

03/01/2007 17:46 <REP> WinRAR

25/07/2006 14:38 <REP> Wireless Console 2

25/07/2006 14:10 <REP> xerox

2 fichier(s) 183 275 octets

54 Rép(s) 43 362 222 080 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs

 

25/07/2006 14:05 <REP> .

25/07/2006 14:05 <REP> ..

25/07/2006 14:05 <REP> Microsoft Shared

25/07/2006 14:05 <REP> SpeechEngines

25/07/2006 14:05 <REP> ODBC

25/07/2006 14:09 <REP> System

25/07/2006 14:09 <REP> MSSoap

25/07/2006 14:09 <REP> Services

25/07/2006 14:17 <REP> InstallShield

25/07/2006 14:22 <REP> Ahead

25/07/2006 14:27 <REP> ATI Technologies

27/12/2006 16:56 <REP> Softwin

25/11/2006 22:27 <REP> AOL

25/11/2006 22:27 <REP> aolshare

25/07/2006 14:50 <REP> Adobe

25/11/2006 22:28 <REP> Nullsoft

28/12/2006 18:03 <REP> Java

03/04/2007 23:26 <REP> Viewpoint

18/04/2007 14:07 <REP> AVSMedia

13/10/2007 19:25 <REP> Macromedia

01/11/2006 23:28 <REP> Real

01/11/2006 23:28 <REP> xing shared

18/11/2006 13:41 <REP> Vbox

0 fichier(s) 0 octets

23 Rép(s) 43 363 237 888 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/07/2006 14:18 <REP> .

25/07/2006 14:18 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

01/02/2008 20:30 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

3 fichier(s) 1 220 498 octets

3 Rép(s) 43 363 237 888 octets libres

 

 

 

 

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\SymSetup.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\VirusDef\DefInst.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SEVINST\sevinst.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\Proxy\ccPxyCre\ccProxy.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\NISTools\ISRlRstr.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIa.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIw.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LUpdate\LUSetup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\Advisor.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\IraLrShl.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\symcsub.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcClnUp.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcSetup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREMSI.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREUpdt.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\DCOM98\dcom98.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\NMain.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\CfgWiz.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\PCWiz.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\UrlLstCk.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\Urlupdat.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\SYMSHARE\ADBLCK\NSMdtr.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\AlertAst.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEScan.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEUpdat.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ccEmFlSv.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\iamstats.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ISSVC.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\Firewall\APP\HNetWiz.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\asOELnch.exe

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\EudoHelp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\WDInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\inst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\migrator.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\toolbar.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\vwpt.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\BitTorrent-5.0.7.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\DivXInstaller.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\First15.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\orz.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\CAROLE\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\vmgrremok.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\vmpremov.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\WMC0001.tmp\WMPAU.exe

c:\Documents and Settings\CAROLE\Local Settings\Temp\WMC0000.tmp\mpsetup.exe

c:\Documents and Settings\CAROLE\Bureau\HijackThis.exe

c:\Documents and Settings\CAROLE\Bureau\HJTInstall.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\CAROLE\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\CAROLE\Application Data\Macromedia\Flash Player\#SharedObjects\J94SL9YJ\localhost\DOCUME~1\CAROLE\LOCALS~1\Temp\RC#3A#9pertoire temporaire 1 pour mmm.zip\mmm1.0.exe

c:\Documents and Settings\CAROLE\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\CAROLE\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\SymSetup.EXE

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\asOELnch.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\EudoHelp.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\Firewall\APP\HNetWiz.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\AlertAst.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEScan.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEUpdat.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ccEmFlSv.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\iamstats.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ISSVC.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\SYMSHARE\ADBLCK\NSMdtr.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\PCWiz.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\UrlLstCk.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\Urlupdat.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\CfgWiz.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\NMain.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\DCOM98\dcom98.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREMSI.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREUpdt.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\Advisor.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\IraLrShl.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\symcsub.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcClnUp.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcSetup.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\LUpdate\LUSetup.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIa.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIw.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\NISTools\ISRlRstr.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\Proxy\ccPxyCre\ccProxy.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\SEVINST\sevinst.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe

c:\Documents and Settings\MIGUEL\Local Settings\Temp\Norton Internet Security 2005\VirusDef\DefInst.exe

c:\Documents and Settings\MIGUEL\Mes documents\GoogleEarthWin.exe

c:\Documents and Settings\MIGUEL\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\BitTorrent-5.0.7.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\BitTorrent-5.0.9.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Install_WLMessenger.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\SymSetup.EXE

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\asOELnch.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\EudoHelp.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\Firewall\APP\HNetWiz.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\AlertAst.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEScan.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEUpdat.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ccEmFlSv.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\iamstats.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ISSVC.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\SYMSHARE\ADBLCK\NSMdtr.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\PCWiz.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\UrlLstCk.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\Urlupdat.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\CfgWiz.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\NMain.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\DCOM98\dcom98.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREMSI.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREUpdt.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\Advisor.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\IraLrShl.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\symcsub.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcClnUp.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcSetup.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\LUpdate\LUSetup.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIa.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIw.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\NISTools\ISRlRstr.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\Proxy\ccPxyCre\ccProxy.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\SEVINST\sevinst.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe

c:\Documents and Settings\JULIE\Local Settings\Temp\Norton Internet Security 2005\VirusDef\DefInst.exe

c:\Documents and Settings\JULIE\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.697.0-static-fr.exe

c:\Documents and Settings\JULIE\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\JULIE\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\aoltbchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\chckampx.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_6.0.28.1\tbinst.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\CAROLE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\MIGUEL\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\JULIE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PORTAFILLES.tar.gz a l'adresse http://upload.malekal.com

[Gof]

Re

 

Je vais te faire exécuter une manipulation de sorte de savoir à quoi on a à faire.

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :

• Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  
• Cocher la case : Afficher les fichiers et dossiers cachés
  
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
  
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
  ---> Répondre OUI à la demande de confirmation
  
• Cliquer Appliquer puis OK
  

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:\WINDOWS\system32\7SOOu266.exe
  

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

[Doo]

Fichier 7SOOu266.exe reçu le 2008.07.12 13:55:06 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.7.11.0 2008.07.11 Win32/NSAnti.suspicious

AntiVir 7.8.0.64 2008.07.11 TR/Crypt.ULPM.Gen

Authentium 5.1.0.4 2008.07.11 W32/Pws.ANRK

Avast 4.8.1195.0 2008.07.12 Win32:Trojan-gen {Other}

AVG 7.5.0.516 2008.07.12 Generic10.AOWW

BitDefender 7.2 2008.07.12 -

CAT-QuickHeal 9.50 2008.07.11 TrojanPSW.OnLineGames.arxy

ClamAV 0.93.1 2008.07.11 Trojan.Spy-41149

DrWeb 4.44.0.09170 2008.07.12 Trojan.Click.19260

eSafe 7.0.17.0 2008.07.10 Suspicious File

eTrust-Vet 31.6.5949 2008.07.12 Win32/Jaijoi.C

Ewido 4.0 2008.07.12 -

F-Prot 4.4.4.56 2008.07.11 W32/Pws.ANRK

F-Secure 7.60.13501.0 2008.07.10 Trojan-GameThief.Win32.OnLineGames.arxy

Fortinet 3.14.0.0 2008.07.12 W32/OnLineGames.ARXY!tr.pws

GData 2.0.7306.1023 2008.07.12 Trojan-GameThief.Win32.OnLineGames.arxy

Ikarus T3.1.1.26.0 2008.07.12 Trojan.Crypt.ULPM

Kaspersky 7.0.0.125 2008.07.12 Trojan-GameThief.Win32.OnLineGames.arxy

McAfee 5337 2008.07.11 New Malware.bl

Microsoft 1.3704 2008.07.12 TrojanSpy:Win32/OnLineGames

NOD32v2 3263 2008.07.11 probably unknown NewHeur_PE virus

Norman 5.80.02 2008.07.11 W32/DLoader.HSQD

Panda 9.0.0.4 2008.07.12 Generic Malware

Prevx1 V2 2008.07.12 Cloaked Malware

Rising 20.52.52.00 2008.07.12 -

Sophos 4.31.0 2008.07.12 Mal/EncPk-F

Sunbelt 3.1.1536.1 2008.07.12 Trojan-GameThief.Win32.OnLineGames.arxy

Symantec 10 2008.07.12 Trojan.Patchep

TheHacker 6.2.96.376 2008.07.10 Trojan/PSW.OnLineGames.arxy

TrendMicro 8.700.0.1004 2008.07.11 TSPY_ONLINEG.FXG

VBA32 3.12.6.9 2008.07.12 Trojan-PSW.Win32.OnLineGames.arxy

VirusBuster 4.5.11.0 2008.07.11 Trojan.PWS.OnLineGames.MZN

Webwasher-Gateway 6.6.2 2008.07.11 Trojan.Crypt.ULPM.Gen

 

Information additionnelle

File size: 35842 bytes

MD5...: ff8d5dcb0899ef28449977b4736ce35a

SHA1..: 4d7049981c91ff807084792f2f70e014486cd766

SHA256: 72d5a7dbd43b135d3e684e721a6d1956eb7dcec6de2acc3a34f028b28cbe512e

SHA512: 20557c905d46c5bf4aaa3d52d956515ed3ea650220d8a39dc8a72b91c0004e3e<BR>2343f456c098057dcc1eace97794cd824c3e833d2db411b3b06016340cc673f4

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4141f9<BR>timedatestamp.....: 0x485868df (Wed Jun 18 01:46:07 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0xc000 0x9000 0x8400 7.99 3c51c7207149c315d6091a95efaeedec<BR>UPX2 0x15000 0x1000 0x400 2.73 af8114c7acc7de4abf32e98010e97503<BR><BR>( 9 imports ) <BR>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<BR>> ADVAPI32.dll: RegCloseKey<BR>> NETAPI32.dll: NetScheduleJobAdd<BR>> ole32.dll: CoInitialize<BR>> OLEAUT32.dll: -<BR>> SHELL32.dll: StrChrA<BR>> SHLWAPI.dll: StrDupA<BR>> USER32.dll: wsprintfA<BR>> WININET.dll: InternetOpenA<BR><BR>( 0 exports ) <BR>

Prevx info: http://info.prevx.com/aboutprogramtext.asp...2E59C0070C7E7EF

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.7.11.0 2008.07.11 Win32/NSAnti.suspicious

AntiVir 7.8.0.64 2008.07.11 TR/Crypt.ULPM.Gen

Authentium 5.1.0.4 2008.07.11 W32/Pws.ANRK

Avast 4.8.1195.0 2008.07.12 Win32:Trojan-gen {Other}

AVG 7.5.0.516 2008.07.12 Generic10.AOWW

BitDefender 7.2 2008.07.12 -

CAT-QuickHeal 9.50 2008.07.11 TrojanPSW.OnLineGames.arxy

ClamAV 0.93.1 2008.07.11 Trojan.Spy-41149

DrWeb 4.44.0.09170 2008.07.12 Trojan.Click.19260

eSafe 7.0.17.0 2008.07.10 Suspicious File

eTrust-Vet 31.6.5949 2008.07.12 Win32/Jaijoi.C

Ewido 4.0 2008.07.12 -

F-Prot 4.4.4.56 2008.07.11 W32/Pws.ANRK

F-Secure 7.60.13501.0 2008.07.10 Trojan-GameThief.Win32.OnLineGames.arxy

Fortinet 3.14.0.0 2008.07.12 W32/OnLineGames.ARXY!tr.pws

GData 2.0.7306.1023 2008.07.12 Trojan-GameThief.Win32.OnLineGames.arxy

Ikarus T3.1.1.26.0 2008.07.12 Trojan.Crypt.ULPM

Kaspersky 7.0.0.125 2008.07.12 Trojan-GameThief.Win32.OnLineGames.arxy

McAfee 5337 2008.07.11 New Malware.bl

Microsoft 1.3704 2008.07.12 TrojanSpy:Win32/OnLineGames

NOD32v2 3263 2008.07.11 probably unknown NewHeur_PE virus

Norman 5.80.02 2008.07.11 W32/DLoader.HSQD

Panda 9.0.0.4 2008.07.12 Generic Malware

Prevx1 V2 2008.07.12 Cloaked Malware

Rising 20.52.52.00 2008.07.12 -

Sophos 4.31.0 2008.07.12 Mal/EncPk-F

Sunbelt 3.1.1536.1 2008.07.12 Trojan-GameThief.Win32.OnLineGames.arxy

Symantec 10 2008.07.12 Trojan.Patchep

TheHacker 6.2.96.376 2008.07.10 Trojan/PSW.OnLineGames.arxy

TrendMicro 8.700.0.1004 2008.07.11 TSPY_ONLINEG.FXG

VBA32 3.12.6.9 2008.07.12 Trojan-PSW.Win32.OnLineGames.arxy

VirusBuster 4.5.11.0 2008.07.11 Trojan.PWS.OnLineGames.MZN

Webwasher-Gateway 6.6.2 2008.07.11 Trojan.Crypt.ULPM.Gen

 

Information additionnelle

File size: 35842 bytes

MD5...: ff8d5dcb0899ef28449977b4736ce35a

SHA1..: 4d7049981c91ff807084792f2f70e014486cd766

SHA256: 72d5a7dbd43b135d3e684e721a6d1956eb7dcec6de2acc3a34f028b28cbe512e

SHA512: 20557c905d46c5bf4aaa3d52d956515ed3ea650220d8a39dc8a72b91c0004e3e<BR>2343f456c098057dcc1eace97794cd824c3e833d2db411b3b06016340cc673f4

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4141f9<BR>timedatestamp.....: 0x485868df (Wed Jun 18 01:46:07 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0xc000 0x9000 0x8400 7.99 3c51c7207149c315d6091a95efaeedec<BR>UPX2 0x15000 0x1000 0x400 2.73 af8114c7acc7de4abf32e98010e97503<BR><BR>( 9 imports ) <BR>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<BR>> ADVAPI32.dll: RegCloseKey<BR>> NETAPI32.dll: NetScheduleJobAdd<BR>> ole32.dll: CoInitialize<BR>> OLEAUT32.dll: -<BR>> SHELL32.dll: StrChrA<BR>> SHLWAPI.dll: StrDupA<BR>> USER32.dll: wsprintfA<BR>> WININET.dll: InternetOpenA<BR><BR>( 0 exports ) <BR>

Prevx info: http://info.prevx.com/aboutprogramtext.asp...2E59C0070C7E7EF

[Gof]

Très bien

 

 

Télécharge OTMoveIt2 par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil.
  
• Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move"
  

  C:\WINDOWS\system32\7SOOu266.exe

  
  

• Cliquer sur le bouton rouge Moveit!.
  
• Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum.
  
• Fermer OTMoveIt2
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

 

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[Doo]

Malwarebytes' Anti-Malware 1.20

Version de la base de données: 941

Windows 5.1.2600 Service Pack 2

 

15:31:14 12/07/2008

mbam-log-7-12-2008 (15-31-14).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 124344

Temps écoulé: 42 minute(s), 36 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

[Gof]

Il manque le rapport OtMoveIt Doo

 

A ce rapport OtMoveIt, joins un nouveau rapport HijackThis.