Bonjour, aujourdh'ui j'ai installer spyware doctor et il me dit que je suis infecter par plusieur trojan comment on les suprime parce que pour les suprimé avec spyware docteur il faut payer

Bonjour Désinstalle tout simplement ce logiciel c'est un rogue

Comment suprimer trojan

Réponse 41 / 50

benurrr Messages postés 9766 Statut Contributeur sécurité 107

ha on est sur la bonne voie usbfix en a détecter un

Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Réponse 42 / 50

lili

re

voila

############################## [ UsbFix V3.019 # Cleaning ]

# User : Administrateur (Administrateurs) # LINA-88888888
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 08:46:21 | 15/05/2009

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 50,41 Go (37,73 Go free) # NTFS
# D:\ # Disque fixe local # 98,63 Go (91,1 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM # 2,06 Go (0 Mo free) [FREETEST_2_DES] # UDF

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! D:\helper.exe

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a62518ca-3e42-11de-b439-001731250190}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[24/11/2008 18:27|--ah-----|49310] - C:\aaw7boot.cmd
[23/04/2008 17:58|--a------|0] - C:\AUTOEXEC.BAT
[01/03/2009 09:30|-rahs----|282] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[09/05/2009 22:25|--a------|2827] - C:\cleannavi.txt
[13/05/2009 11:17|--a------|20325] - C:\ComboFix.txt
[23/04/2008 17:58|--a------|0] - C:\CONFIG.SYS
[09/05/2009 22:21|--a------|2762] - C:\fixnavi.txt
[23/04/2008 17:58|-rahs----|0] - C:\IO.SYS
[11/04/2009 13:04|--a------|90] - C:\LogiSetup.log
[23/04/2008 17:58|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[27/08/2008 14:02|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/07/2008 19:50|--ah-----|268] - C:\sqmdata00.sqm
[10/08/2008 22:55|--ah-----|268] - C:\sqmdata01.sqm
[10/08/2008 23:56|--ah-----|268] - C:\sqmdata02.sqm
[12/08/2008 02:42|--ah-----|268] - C:\sqmdata03.sqm
[12/08/2008 02:47|--ah-----|268] - C:\sqmdata04.sqm
[12/08/2008 13:36|--ah-----|268] - C:\sqmdata05.sqm
[12/08/2008 20:02|--ah-----|268] - C:\sqmdata06.sqm
[12/08/2008 22:32|--ah-----|268] - C:\sqmdata07.sqm
[27/08/2008 22:54|--ah-----|268] - C:\sqmdata08.sqm
[28/08/2008 11:39|--ah-----|268] - C:\sqmdata09.sqm
[17/07/2008 12:48|--ah-----|268] - C:\sqmdata10.sqm
[18/07/2008 07:52|--ah-----|268] - C:\sqmdata11.sqm
[19/07/2008 00:29|--ah-----|268] - C:\sqmdata12.sqm
[19/07/2008 12:46|--ah-----|268] - C:\sqmdata13.sqm
[19/07/2008 18:39|--ah-----|268] - C:\sqmdata14.sqm
[21/07/2008 18:29|--ah-----|268] - C:\sqmdata15.sqm
[23/07/2008 15:07|--ah-----|268] - C:\sqmdata16.sqm
[23/07/2008 18:07|--ah-----|268] - C:\sqmdata17.sqm
[23/07/2008 19:38|--ah-----|268] - C:\sqmdata18.sqm
[23/07/2008 19:45|--ah-----|268] - C:\sqmdata19.sqm
[23/07/2008 19:50|--ah-----|244] - C:\sqmnoopt00.sqm
[10/08/2008 22:55|--ah-----|244] - C:\sqmnoopt01.sqm
[10/08/2008 23:56|--ah-----|244] - C:\sqmnoopt02.sqm
[12/08/2008 02:42|--ah-----|244] - C:\sqmnoopt03.sqm
[12/08/2008 02:47|--ah-----|244] - C:\sqmnoopt04.sqm
[12/08/2008 13:36|--ah-----|244] - C:\sqmnoopt05.sqm
[12/08/2008 20:02|--ah-----|244] - C:\sqmnoopt06.sqm
[12/08/2008 22:32|--ah-----|244] - C:\sqmnoopt07.sqm
[27/08/2008 22:54|--ah-----|244] - C:\sqmnoopt08.sqm
[28/08/2008 11:39|--ah-----|244] - C:\sqmnoopt09.sqm
[17/07/2008 12:48|--ah-----|244] - C:\sqmnoopt10.sqm
[18/07/2008 07:52|--ah-----|244] - C:\sqmnoopt11.sqm
[19/07/2008 00:29|--ah-----|244] - C:\sqmnoopt12.sqm
[19/07/2008 12:46|--ah-----|244] - C:\sqmnoopt13.sqm
[19/07/2008 18:39|--ah-----|244] - C:\sqmnoopt14.sqm
[21/07/2008 18:29|--ah-----|244] - C:\sqmnoopt15.sqm
[23/07/2008 15:07|--ah-----|244] - C:\sqmnoopt16.sqm
[23/07/2008 18:07|--ah-----|244] - C:\sqmnoopt17.sqm
[23/07/2008 19:38|--ah-----|244] - C:\sqmnoopt18.sqm
[23/07/2008 19:45|--ah-----|244] - C:\sqmnoopt19.sqm
[13/05/2009 07:54|--a------|2496] - C:\TB.txt
[15/05/2009 08:47|--a------|5184] - C:\UsbFix.txt
[14/08/2007 08:12|--a------|5760] - D:\MEMSWEEP.sys
[22/03/2007 08:46|--a------|2870] - D:\readsar.txt
[14/08/2007 08:12|--a------|131072] - D:\sar1.dll
[14/08/2007 08:12|--a------|53248] - D:\sar2.dll
[14/08/2007 08:12|--a------|131072] - D:\sar3.dll
[14/08/2007 08:12|--a------|126976] - D:\sar4.dll
[14/08/2007 08:11|--a------|954368] - D:\sar5.dll
[14/08/2007 08:12|--a------|81920] - D:\sar6.dll
[14/08/2007 08:12|--a------|159744] - D:\sarcli.exe
[14/08/2007 07:41|--a------|181] - D:\sargui.cnt
[14/08/2007 08:13|--a------|425984] - D:\sargui.exe
[12/05/2009 13:00|--ah-----|10822] - D:\sargui.GID
[14/08/2007 08:12|--a------|8126] - D:\SARGUI.HLP
[08/03/2007 12:23|--a------|256018] - D:\sarman.pdf
[14/08/2007 08:12|--a------|18816] - D:\savrkboottasks.sys
[06/02/2008 16:16|--a------|82096] - D:\vdl.dat

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

Réponse 43 / 50

benurrr Messages postés 9766 Statut Contributeur sécurité 107

salut

tu peut refaire un scan avec toolbarsd stp

-------------apres

fait un scan en ligne içi pour qu'on puisse faire le point

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

-----------apres

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau -

http://www.malekal.com/download/DiagHelp.zip

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Réponse 44 / 50

lili

voila le rapport de tober

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:91 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 15/05/2009|11:58 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx35.tmp

-----------\\ Extensions

(Administrateur) - {00000000-965C-475f-92C9-8D9EB7B27605} => qqdownload
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]

1 - "C:\ToolBar SD\TB_1.txt" - 11/05/2009|11:58 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/05/2009| 7:54 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 15/05/2009|11:59 - Option : [1]

-----------\\ Fin du rapport a 11:59:15,15

kaspersky ne veut pas marcher je met j'acccepte et rien ne sort

Réponse 45 / 50

lili

et sa pour le rapport de DiagHelp

DiagHelp version - http://www.malekal.com
excute le 15/05/2009 à 12:05:07,09

System information for \\LINA-88888888:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Multiprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization:
Registered owner: Franc
Install date: 23/04/2008, 17:59:51
Activation status: Error reading status
IE version: 8.0000
System root: C:\WINDOWS
Processors: 2
Processor speed: 2.8 GHz
Processor type: Intel(R) Pentium(R) D CPU
Physical memory: 958 MB
Video driver: ATI RADEON XPRESS 200 Series
Volume Type Format Label Size Free Free
C: Fixed NTFS 50.41 GB 37.70 GB 74.8%
D: Fixed NTFS 98.63 GB 91.09 GB 92.4%
E: Removable 0.0%
F: Removable 0.0%
G: Removable 0.0%
H: Removable 0.0%
I: CD-ROM UDF FREETEST_2_DES 2.06 GB 0.0%

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->15/05/2009 12:05:22
C:\WINDOWS\prefetch\PSINFO.EXE-127303EC.pf -->15/05/2009 12:05:17
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/05/2009 12:05:11
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/05/2009 12:05:01
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/05/2009 12:02:28
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->15/05/2009 12:02:20
C:\WINDOWS\prefetch\JQSNOTIFY.EXE-24AE4A36.pf -->15/05/2009 12:01:55
C:\WINDOWS\prefetch\NOTEPAD.EXE-189578DA.pf -->15/05/2009 11:59:25
C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->15/05/2009 11:58:53
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->15/05/2009 11:58:52

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54
C:\WINDOWS\System32\drivers\mbam.sys -->06/04/2009 15:32:46
C:\WINDOWS\System32\drivers\askd.ahc -->04/04/2009 20:44:49
C:\WINDOWS\System32\drivers\youup.sys -->13/02/2009 11:45:42
C:\WINDOWS\System32\drivers\fssfltr_tdi.sys -->06/02/2009 19:08:42
C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 12:57:09
C:\WINDOWS\System32\drivers\avipbb.sys -->30/10/2008 10:21:03

C:\WINDOWS\System32\wpa.dbl -->15/05/2009 08:46:11
C:\WINDOWS\System32\TesSafe.sys -->13/05/2009 11:29:08
C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2009 21:29:22
C:\WINDOWS\System32\perfh00C.dat -->12/05/2009 21:29:22
C:\WINDOWS\System32\perfh009.dat -->12/05/2009 21:29:22
C:\WINDOWS\System32\perfc00C.dat -->12/05/2009 21:29:22
C:\WINDOWS\System32\perfc009.dat -->12/05/2009 21:29:22
C:\WINDOWS\System32\MRT.exe -->07/05/2009 09:16:29
C:\WINDOWS\System32\funshion.ini -->30/04/2009 19:22:47
C:\WINDOWS\System32\QQPinyin.ime -->28/04/2009 08:36:28
C:\WINDOWS\System32\SogouPy.ime -->16/04/2009 15:03:02
C:\WINDOWS\System32\HsInfo.dat -->14/04/2009 12:05:44
C:\WINDOWS\System32\mlfcache.dat -->14/04/2009 09:14:52
C:\WINDOWS\System32\wrap_oal.dll -->13/04/2009 16:47:04
C:\WINDOWS\System32\OpenAL32.dll -->13/04/2009 16:47:04
C:\WINDOWS\System32\lvcoinst.log -->11/04/2009 22:09:03
C:\WINDOWS\System32\Installer.log -->11/04/2009 21:25:54
C:\WINDOWS\System32\javaws.exe -->11/04/2009 12:03:55
C:\WINDOWS\System32\javaw.exe -->11/04/2009 12:03:55
C:\WINDOWS\System32\javacpl.cpl -->11/04/2009 12:03:55
C:\WINDOWS\System32\java.exe -->11/04/2009 12:03:55
C:\WINDOWS\System32\deploytk.dll -->11/04/2009 12:03:55
C:\WINDOWS\System32\FNTCACHE.DAT -->02/04/2009 20:38:07
C:\WINDOWS\System32\kernel32.dll -->21/03/2009 16:07:58
C:\WINDOWS\System32\rmoc3260.dll -->21/03/2009 15:33:23

C:\WINDOWS\WindowsUpdate.log -->15/05/2009 11:25:04
C:\WINDOWS\wiadebug.log -->15/05/2009 08:46:04
C:\WINDOWS\wiaservc.log -->15/05/2009 08:46:03
C:\WINDOWS\bootstat.dat -->15/05/2009 08:45:45
C:\WINDOWS\SchedLgU.Txt -->15/05/2009 08:44:57
C:\WINDOWS\VFIND.exe -->13/05/2009 12:36:15
C:\WINDOWS\system.ini -->13/05/2009 11:10:50
C:\WINDOWS\funshionplugin2.INI -->09/05/2009 07:31:14
C:\WINDOWS\NIRCMD.exe -->20/04/2009 12:56:28
C:\WINDOWS\nsreg.dat -->16/04/2009 14:31:28
C:\WINDOWS\cdplayer.ini -->13/04/2009 13:28:23
C:\WINDOWS\Crash_CA.dmp -->13/04/2009 12:09:51
C:\WINDOWS\bscorenew.dat -->12/04/2009 14:59:29
C:\WINDOWS\_delis32.ini -->11/04/2009 12:18:03
C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe -->08/04/2009 12:25:13

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC9E-33AD

Répertoire de C:\WINDOWS

29/04/2009 07:22 <REP> $hf_mig$
27/08/2008 13:59 <REP> $NtServicePackUninstall$
02/05/2008 12:22 <REP> $NtUninstallKB914882$
25/04/2008 16:17 <REP> $NtUninstallKB915800$
15/04/2009 21:53 <REP> $NtUninstallKB923561$
02/05/2008 12:22 <REP> $NtUninstallKB923845$
24/04/2008 22:46 <REP> $NtUninstallKB927891$
24/04/2008 22:45 <REP> $NtUninstallKB929123$
24/04/2008 22:44 <REP> $NtUninstallKB929399$
24/04/2008 22:43 <REP> $NtUninstallKB930916$
28/05/2008 14:19 <REP> $NtUninstallKB932823-v3$
24/04/2008 22:46 <REP> $NtUninstallKB933729$
24/04/2008 22:46 <REP> $NtUninstallKB935448$
24/04/2008 22:43 <REP> $NtUninstallKB935839$
24/04/2008 22:44 <REP> $NtUninstallKB935840$
24/04/2008 22:46 <REP> $NtUninstallKB936021$
24/04/2008 22:46 <REP> $NtUninstallKB936357$
24/04/2008 22:43 <REP> $NtUninstallKB936782_WMP11$
24/04/2008 22:47 <REP> $NtUninstallKB937894$
11/09/2008 03:00 <REP> $NtUninstallKB938464$
24/04/2008 22:46 <REP> $NtUninstallKB938828$
24/04/2008 22:44 <REP> $NtUninstallKB939683$
24/04/2008 22:44 <REP> $NtUninstallKB941202$
24/04/2008 22:44 <REP> $NtUninstallKB941568$
24/04/2008 22:45 <REP> $NtUninstallKB941569$
24/04/2008 22:46 <REP> $NtUninstallKB941644$
24/04/2008 22:45 <REP> $NtUninstallKB941693$
24/04/2008 22:45 <REP> $NtUninstallKB942763$
24/04/2008 22:43 <REP> $NtUninstallKB943055$
24/04/2008 22:47 <REP> $NtUninstallKB943460$
24/04/2008 22:44 <REP> $NtUninstallKB943485$
24/04/2008 22:43 <REP> $NtUninstallKB944653$
24/04/2008 22:44 <REP> $NtUninstallKB945553$
24/04/2008 22:45 <REP> $NtUninstallKB946026$
27/08/2008 14:19 <REP> $NtUninstallKB946648$
15/08/2008 00:59 <REP> $NtUninstallKB946648_0$
24/04/2008 22:44 <REP> $NtUninstallKB948590$
24/04/2008 22:47 <REP> $NtUninstallKB948881$
15/05/2008 00:52 <REP> $NtUninstallKB950749$
12/06/2008 03:01 <REP> $NtUninstallKB950760$
27/08/2008 14:20 <REP> $NtUninstallKB950762$
12/06/2008 03:01 <REP> $NtUninstallKB950762_0$
27/08/2008 14:20 <REP> $NtUninstallKB950974$
15/08/2008 00:58 <REP> $NtUninstallKB950974_0$
27/08/2008 14:20 <REP> $NtUninstallKB951066$
15/08/2008 00:55 <REP> $NtUninstallKB951066_0$
15/08/2008 00:57 <REP> $NtUninstallKB951072-v2$
27/08/2008 14:20 <REP> $NtUninstallKB951376$
27/08/2008 14:20 <REP> $NtUninstallKB951376-v2$
21/06/2008 08:36 <REP> $NtUninstallKB951376-v2_0$
12/06/2008 03:01 <REP> $NtUninstallKB951376_0$
27/08/2008 14:20 <REP> $NtUninstallKB951698$
12/06/2008 03:01 <REP> $NtUninstallKB951698_0$
27/08/2008 14:21 <REP> $NtUninstallKB951748$
24/07/2008 03:01 <REP> $NtUninstallKB951748_0$
29/08/2008 03:00 <REP> $NtUninstallKB951978$
15/04/2009 21:54 <REP> $NtUninstallKB952004$
12/12/2008 10:09 <REP> $NtUninstallKB952069_WM9$
27/08/2008 14:21 <REP> $NtUninstallKB952287$
15/08/2008 00:56 <REP> $NtUninstallKB952287_0$
27/08/2008 14:21 <REP> $NtUninstallKB952954$
15/08/2008 00:59 <REP> $NtUninstallKB952954_0$
15/08/2008 00:59 <REP> $NtUninstallKB953839$
11/09/2008 03:00 <REP> $NtUninstallKB954154_WM11$
15/10/2008 17:32 <REP> $NtUninstallKB954211$
12/11/2008 16:21 <REP> $NtUninstallKB954459$
12/12/2008 10:08 <REP> $NtUninstallKB954600$
12/11/2008 16:21 <REP> $NtUninstallKB955069$
12/12/2008 14:07 <REP> $NtUninstallKB955839$
15/10/2008 17:32 <REP> $NtUninstallKB956391$
15/04/2009 21:55 <REP> $NtUninstallKB956572$
12/12/2008 14:07 <REP> $NtUninstallKB956802$
15/10/2008 17:32 <REP> $NtUninstallKB956803$
15/10/2008 17:31 <REP> $NtUninstallKB956841$
15/10/2008 17:32 <REP> $NtUninstallKB957095$
12/11/2008 16:21 <REP> $NtUninstallKB957097$
25/10/2008 00:24 <REP> $NtUninstallKB958644$
15/01/2009 08:26 <REP> $NtUninstallKB958687$
11/03/2009 09:08 <REP> $NtUninstallKB958690$
15/04/2009 21:57 <REP> $NtUninstallKB959426$
11/03/2009 09:08 <REP> $NtUninstallKB959772_WM11$
11/03/2009 09:08 <REP> $NtUninstallKB960225$
12/02/2009 09:08 <REP> $NtUninstallKB960715$
15/04/2009 21:53 <REP> $NtUninstallKB960803$
15/04/2009 21:56 <REP> $NtUninstallKB961373$
30/04/2009 07:43 <REP> $NtUninstallKB961503$
25/02/2009 14:07 <REP> $NtUninstallKB967715$
03/06/2008 13:05 <REP> $NtUninstallWIC$
18/08/2008 07:02 13 942 Gallery.ico
28/03/2009 16:26 <REP> ie8
11/05/2009 21:18 <REP> inf
13/05/2009 16:33 <REP> Installer
28/03/2009 16:27 <REP> msdownld.tmp
01/02/2009 15:03 <REP> PIF
2 fichier(s) 14 691 octets
93 Rép(s) 40 479 817 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC9E-33AD

Répertoire de C:\WINDOWS\system32

05/02/2009 01:11 56 ezsidmv.dat
06/01/2009 21:00 <REP> GroupPolicy
14/04/2009 12:05 96 HsInfo.dat
14/04/2009 09:14 55 384 mlfcache.dat
20/12/2008 10:20 5 120 Thumbs.db
11 fichier(s) 65 377 octets
1 Rép(s) 40 479 805 440 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3724
Command line: explorer.exe

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x63000000 0xe6000 8.00.6001.18702 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x1a400000 0x132000 8.00.6001.18702 C:\WINDOWS\system32\urlmon.dll
0x5dca0000 0x1e8000 8.00.6001.18702 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x018d0000 0xa91000 8.00.6001.18702 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x63580000 0x5ac000 8.00.6001.18702 C:\WINDOWS\system32\mshtml.dll
0x024c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x03d40000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\wpdshserviceobj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\portabledevicetypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\portabledeviceapi.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x10000000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x60000000 0x5000 C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll
0x01740000 0xf000 1.00.0000.1004 D:\SUPERAntiSpyware\SASCTXMN.DLL
0x026f0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x05100000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02cd0000 0x12000 1.01.0000.0000 D:\Malwarebytes' Anti-Malware\mbamext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 808
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x9a000 1.00.0000.1052 D:\SUPERAntiSpyware\SASWINLO.dll
0x63000000 0xe6000 8.00.6001.18702 C:\WINDOWS\system32\WININET.dll
0x01120000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x1a400000 0x132000 8.00.6001.18702 C:\WINDOWS\system32\urlmon.dll
0x5dca0000 0x1e8000 8.00.6001.18702 C:\WINDOWS\system32\iertutil.dll
0x01320000 0x10000 6.14.0010.4119 C:\WINDOWS\system32\Ati2evxx.dll
0x014b0000 0x42000 1.09.0040.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC9E-33AD

Répertoire de C:\WINDOWS\Downloaded Program Files

25/04/2009 09:46 <REP> .
25/04/2009 09:46 <REP> ..
13/03/2006 15:28 573 3DShowVM.inf
01/03/2007 14:44 377 272 Chess.ocx
23/04/2008 17:57 65 desktop.ini
12/08/2008 16:16 189 760 Dezdlh.dll.bin
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
08/07/2008 15:41 189 760 Feqdi.dll.bin
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
28/09/2007 05:41 381 960 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
11/08/2005 15:30 417 792 isusweb.dll
02/04/2008 15:18 1 060 jinstall-6u5.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
02/08/2007 11:31 360 320 MsnPUpld.dll
02/08/2007 15:47 569 MSNPUpld.inf
30/07/2007 19:24 295 muweb.inf
15/06/2007 09:02 632 392 OberonGameHost.dll
15/06/2007 09:01 332 OberonGameHost_dbg.inf
02/08/2007 11:31 67 456 PURen-us.dll
06/08/2007 12:10 68 992 PURfr-fr.dll
28/04/2007 16:34 257 QQLiveInstaller.inf
19/03/2008 18:36 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
30/01/2007 11:47 654 WebActivater.inf
21/01/2008 21:34 465 472 wlscBase.dll
21/01/2008 21:37 319 wlscBase.inf
30/07/2007 19:24 293 wuweb.inf
19/02/2007 11:26 159 128 ZIntro.ocx
29/08/2006 14:17 161 976 zylomgamesplayer.dll
30 fichier(s) 5 531 480 octets

Total des fichiers listés :
30 fichier(s) 5 531 480 octets
2 Rép(s) 40 478 654 464 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"D:\\paopao\\M01\\NMService.exe"="D:\\paopao\\M01\\NMService.exe:*:Enabled:Nexon Messenger Core"
"D:\\paopao\\M01\\Patcher.exe"="D:\\paopao\\M01\\Patcher.exe:*:Enabled:Nexon Patcher"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
"D:\\paopaotang\\ÅÝÅÝÌÃ¼¤Õ½\\NewPatcher.exe"="D:\\paopaotang\\ÅÝÅÝÌÃ¼¤Õ½\\NewPatcher.exe:*:Enabled:BnB Patcher"
"D:\\paopaotang\\ÅÝÅÝÌÃ¼¤Õ½\\CA.exe"="D:\\paopaotang\\ÅÝÅÝÌÃ¼¤Õ½\\CA.exe:*:Enabled:Crazy Arcade"
"D:\\paopaotang\\ÅÝÅÝÌÃ¼¤Õ½\\NMCOSrv.exe"="D:\\paopaotang\\ÅÝÅÝÌÃ¼¤Õ½\\NMCOSrv.exe:*:Enabled:CA Messenger Module"
"D:\\pinyin\\QQPinyin\\2.0.436.201\\QQPYConfig.exe"="D:\\pinyin\\QQPinyin\\2.0.436.201\\QQPYConfig.exe:*:Enabled:QQ?????????"
"D:\\pinyin\\QQPinyin\\2.0.436.201\\QQPYLiveup.exe"="D:\\pinyin\\QQPinyin\\2.0.436.201\\QQPYLiveup.exe:*:Enabled:QQ???????????"
"D:\\pinyin\\QQPinyin\\2.0.436.201\\QQPYLevel.exe"="D:\\pinyin\\QQPinyin\\2.0.436.201\\QQPYLevel.exe:*:Enabled:QQ???????????"
"D:\\pinyin\\QQPinyin\\2.0.436.201\\QQDeskUpdate.exe"="D:\\pinyin\\QQPinyin\\2.0.436.201\\QQDeskUpdate.exe:*:Enabled:QQ??????????"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000002
"PromptOnSecureDesktop"=dword:00000001

[system\dontdisplaylastusername]
@=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 12:05:45
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\~\x81\xaf\x2039o\x8f\xf6N]
"Order"=hex:08,00,00,00,02,00,00,00,74,00,00,00,01,00,00,00,01,00,00,00,68,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\~\x81\xaf\x2039o\x8f\xf6N\QQ2009]
"Order"=hex:08,00,00,00,02,00,00,00,00,01,00,00,01,00,00,00,02,00,00,00,7a,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E36A606-5153-9755-EADB-0EAB52B503C1}]
"pajgncmcbpafhnnkhmeoomdjoiepoimd"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,64,64,6f,6d,6e,64,63,..
"oadgpbnmdofenbjfofioieggloeogj"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,64,64,6f,6d,6e,64,63,..

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
188 - ctfmon.exe
256 - svchost.exe
692 - avguard.exe
764 - csrss.exe
808 - winlogon.exe
872 - services.exe
884 - lsass.exe
1012 - jqs.exe
1036 - Patcher.exe
1084 - svchost.exe
1112 - cmd.exe
1180 - svchost.exe
1248 - svchost.exe
1288 - svchost.exe
1336 - SeaPort.exe
1344 - svchost.exe
1468 - svchost.exe
1576 - spoolsv.exe
1644 - sched.exe
1928 - ati2evxx.exe
2012 - GoogleUpdate.ex
2316 - wmiapsrv.exe
2484 - firefox.exe
2616 - alg.exe
3724 - explorer.exe
3900 - realsched.exe

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F7A30000 - \WINDOWS\system32\KDCOM.DLL
F7940000 - \WINDOWS\system32\BOOTVID.dll
F7400000 - ACPI.sys
F7A32000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F73EF000 - pci.sys
F7530000 - isapnp.sys
F7540000 - ohci1394.sys
F7550000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7AF8000 - pciide.sys
F77B0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7560000 - MountMgr.sys
F73D0000 - ftdisk.sys
F7A34000 - dmload.sys
F73AA000 - dmio.sys
F77B8000 - PartMgr.sys
F7570000 - VolSnap.sys
F7392000 - atapi.sys
F7580000 - disk.sys
F7590000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7372000 - fltmgr.sys
F735B000 - KSecDD.sys
F7348000 - WudfPf.sys
F72BB000 - Ntfs.sys
F728E000 - NDIS.sys
F7944000 - KeyCrypt.sys
F7274000 - Mup.sys
F79F8000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F7680000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F70DE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F70CA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7880000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F70A6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7888000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7690000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76A0000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76B0000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7083000 - \SystemRoot\system32\DRIVERS\ks.sys
F705E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7890000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F704A000 - \SystemRoot\system32\DRIVERS\parport.sys
F7B79000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7720000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A00000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7033000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7730000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7898000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7022000 - \SystemRoot\system32\DRIVERS\psched.sys
F7750000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78A0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78A8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6FCA000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7760000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78B0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F78B8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A58000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6F6C000 - \SystemRoot\system32\DRIVERS\update.sys
F7A1C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7780000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F75C0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A5C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F2A29000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F2A05000 - \SystemRoot\system32\drivers\portcls.sys
F75F0000 - \SystemRoot\system32\drivers\drmk.sys
F7A62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B6D000 - \SystemRoot\System32\Drivers\Null.SYS
F7A64000 - \SystemRoot\System32\Drivers\Beep.SYS
F78E8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78F0000 - \SystemRoot\System32\drivers\vga.sys
F7A66000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A68000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78F8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7900000 - \SystemRoot\System32\Drivers\Npfs.SYS
F701E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F29AA000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2951000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F292B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F2903000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7610000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F28BB000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F2881000 - \SystemRoot\System32\drivers\afd.sys
F7620000 - \SystemRoot\system32\drivers\ip6fw.sys
F7630000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7908000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F285C000 - \??\D:\SUPERAntiSpyware\SASKUTIL.sys
F7670000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7918000 - \??\D:\SUPERAntiSpyware\SASDIFSV.SYS
F2831000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F27C1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76D0000 - \SystemRoot\System32\Drivers\Fips.SYS
F27B0000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7A74000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7920000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7928000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F279F000 - \SystemRoot\System32\Drivers\Udfs.SYS
F7240000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7700000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7710000 - \SystemRoot\system32\drivers\lvusbsta.sys
F25BD000 - \SystemRoot\system32\DRIVERS\LVCM.sys
F23A2000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F6F5C000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6F3C000 - \SystemRoot\system32\drivers\usbaudio.sys
F29F5000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F29E1000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F2362000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AA0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F28FF000 - \SystemRoot\System32\drivers\Dxapi.sys
F7938000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B4B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA14000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\atikvmag.dll
BFA82000 - \SystemRoot\System32\ati3duag.dll
BFCCF000 - \SystemRoot\System32\ativvaxx.dll
F6F4C000 - \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
F001C000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F6F2C000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
F012E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EFEB4000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
EFDAF000 - \SystemRoot\system32\drivers\wdmaud.sys
F273F000 - \SystemRoot\system32\drivers\sysaudio.sys
F01EA000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
F7AC0000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EFAC6000 - \SystemRoot\System32\Drivers\HTTP.sys
EFA8A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F7C0F000 - \??\C:\WINDOWS\System32\Machnm32.sys
EFA10000 - \SystemRoot\system32\DRIVERS\srv.sys
EF00A000 - \SystemRoot\system32\drivers\kmixer.sys
F7ABE000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys
F7B7A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

??QQ2009
ÅÝÅÝÌÃ
ÅÜÅÜ¿¨¶¡³µ
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1
Adobe Shockwave Player 11.5
Assistant de connexion Windows Live
Atheros Ethernet Utility
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Choice Guard
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Dragonica(FR)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Galerie de photos Windows Live
Google Chrome
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Installation Windows Live
Installation Windows Live
Java(TM) 6 Update 13
Java(TM) 6 Update 4
Java(TM) 6 Update 7
Junk Mail filter update
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft Application Error Reporting
Microsoft ISA Server 2006
Microsoft ISA Server 2006
Microsoft ISA Server 2006 Service Pack 1
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB967715)
Mozilla Firefox (3.0.10)
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Navilog1 3.7.6
OpenAL
OpenOffice.org 2.4
Outil de téléchargement Windows Live
PowerDVD
Programme de gestion Camera de Logitech®
QQÌÃ
QQPinyin2.0
RealArcade
RealPlayer
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Segoe UI
Sogou Pinyin 4.1 Final Version
SUPERAntiSpyware Free Edition
Surligneur (Windows Live Toolbar)
TP-LINK Driver Installation Program
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Outlook 2007 Junk Email Filter (kb968503)
UsbFix
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows XP Service Pack 3
WOT pour Internet Explorer

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC9E-33AD

Répertoire de C:\Program Files

09/05/2009 22:16 <REP> .
09/05/2009 22:16 <REP> ..
11/08/2008 16:41 <REP> ASUS
11/08/2008 16:41 <REP> Atheros Communications Inc
06/02/2009 20:17 <REP> Avira
16/02/2009 22:39 <REP> Common Files
17/05/2008 15:20 <REP> CyberLink
13/05/2009 11:07 <REP> Fichiers communs
26/07/2008 10:36 <REP> FreeUndelete
28/04/2009 19:34 <REP> Google
08/04/2009 16:20 <REP> Internet Explorer
11/04/2009 12:03 <REP> Java
25/07/2008 19:32 <REP> Landes Eternelles
11/04/2009 20:45 <REP> Logitech
27/08/2008 15:04 <REP> Messenger
07/01/2009 19:34 <REP> Microsoft
08/06/2008 09:30 <REP> Microsoft CAPICOM 2.1.0.2
27/08/2008 15:05 <REP> microsoft frontpage
11/08/2008 23:54 <REP> Microsoft ISA Server
23/04/2008 18:17 <REP> Microsoft Office
07/01/2009 19:37 <REP> Microsoft Office Outlook Connector
27/02/2009 02:11 <REP> Microsoft Silverlight
03/06/2008 13:05 <REP> Microsoft SQL Server Compact Edition
07/01/2009 19:36 <REP> Microsoft Sync Framework
23/04/2008 18:17 <REP> Microsoft Visual Studio
23/04/2008 18:17 <REP> Microsoft Works
27/08/2008 14:13 <REP> movie maker
15/05/2009 09:09 <REP> Mozilla Firefox
23/04/2008 18:17 <REP> MSBuild
27/08/2008 14:13 <REP> msn
27/08/2008 15:05 <REP> msn gaming zone
23/04/2008 17:58 <REP> MSXML 4.0
24/04/2008 22:45 <REP> MSXML 6.0
10/05/2009 13:39 <REP> Navilog1
27/08/2008 14:07 <REP> NetMeeting
09/05/2009 21:30 <REP> Oberon Media
13/04/2009 16:47 <REP> OpenAL
30/04/2008 23:09 <REP> OpenOffice.org 2.4
27/08/2008 14:07 <REP> Outlook Express
26/04/2008 11:13 <REP> Real
15/10/2008 22:29 <REP> Realtek
11/01/2009 15:37 <REP> ReflexiveArcade
10/11/2008 20:10 <REP> Registry Mechanic
04/01/2009 03:15 <REP> Rising
26/04/2008 11:13 774 144 RngInterstitial.dll
23/04/2008 17:57 <REP> Services en ligne
15/11/2008 22:06 <REP> SoftLogica
02/05/2009 07:08 <REP> SogouInput
13/05/2009 10:21 <REP> TENCENT
09/05/2009 17:14 <REP> Trend Micro
29/07/2008 13:20 <REP> uusee
18/02/2009 21:58 <REP> Windows Live
01/05/2008 19:36 <REP> Windows Live Safety Center
18/02/2009 21:55 <REP> Windows Live SkyDrive
27/08/2008 14:07 <REP> Windows Media Player
27/08/2008 15:05 <REP> Windows NT
26/08/2008 23:35 <REP> WinRAR
27/08/2008 15:05 <REP> xerox
1 fichier(s) 774 144 octets
57 Rép(s) 40 477 732 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC9E-33AD

Répertoire de C:\Program Files\fichiers communs

13/05/2009 11:07 <REP> .
13/05/2009 11:07 <REP> ..
11/04/2009 12:12 <REP> Adobe
16/02/2009 18:45 <REP> Blizzard Entertainment
23/04/2008 18:17 <REP> DESIGNER
28/04/2008 01:48 <REP> DirectX
06/06/2008 18:47 <REP> FotoWire
20/08/2008 23:38 <REP> InstallShield
25/04/2008 12:13 <REP> Java
06/06/2008 18:45 <REP> Logitech
18/02/2009 21:55 <REP> Microsoft Shared
23/04/2008 17:56 <REP> MSSoap
21/05/2008 18:46 <REP> Oberon Media
23/04/2008 19:50 <REP> ODBC
01/05/2008 23:39 <REP> ParetoLogic
21/03/2009 15:33 <REP> Real
23/04/2008 17:56 <REP> Services
23/04/2008 19:50 <REP> SpeechEngines
06/02/2009 17:00 <REP> Symantec Shared
07/01/2009 19:37 <REP> System
09/05/2009 16:55 <REP> Tencent
27/12/2008 13:34 <REP> Windows Live
10/05/2009 12:00 <REP> Wise Installation Wizard
21/03/2009 15:33 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 40 477 732 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC9E-33AD

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/08/2008 03:08 <REP> .
07/08/2008 03:08 <REP> ..
23/04/2008 18:14 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 40 477 732 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC9E-33AD

Répertoire de C:\Program Files\common files

16/02/2009 22:39 <REP> .
16/02/2009 22:39 <REP> ..
16/02/2009 22:39 <REP> INCA Shared
0 fichier(s) 0 octets
3 Rép(s) 40 477 732 864 octets libres

Attention : C:\autorun.inf existe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut1_EDD4ABB1C1B34A9D84CE33FBFB5D3639.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut2_E88611396FF84AFCB2EE5C1594058E02.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut31_2F252077BA3F4362913955273A708467.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut311_0951773981FA4AB2BC21B7DCEC95892A.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\Administrateur\Application Data\QQ\048ABDCB7D2E6F2D158841D943882B44\QQTemp\QQBattle.exe
c:\Documents and Settings\Administrateur\Application Data\QQ\048ABDCB7D2E6F2D158841D943882B44\QQTemp\QQChatRoom.exe
c:\Documents and Settings\Administrateur\Application Data\QQ\048ABDCB7D2E6F2D158841D943882B44\QQTemp\QQMusic.exe
c:\Documents and Settings\Administrateur\Application Data\QQ\048ABDCB7D2E6F2D158841D943882B44\QQTemp\QQTV.exe
c:\Documents and Settings\Administrateur\Application Data\QQ\59B848686BA6270269CE15953350482D\SafeBase\selfupdate.exe
c:\Documents and Settings\Administrateur\Application Data\QQ\89CC8352DB4AE48CC49796D195E40A8E\QQTemp\QQTV.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\QQPet\QQPetAgent.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\QQPet\QQPetDazzle.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\QQPet\QQPetUpdate.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\SafeBase\selfupdate.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\Temp\Setup\QQChatRoomInstall.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\Temp\Setup\QQMusicInstall.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\Temp\Setup\QQTVInstall.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQLive\89CC8352DB4AE48CC49796D195E40A8E\CacheDownload\QQLive7.30.4377.0.exe
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQLive\89CC8352DB4AE48CC49796D195E40A8E\CacheFile\QQLive7.30.4377.0.exe
c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\mbr.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Psinfo.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\F4\ClientUpdater\IHelper.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\F4\Torrents\EoS-Update_1.83_to_1.84.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\F4\Torrents\EoS-Update_1.84_to_1.85.exe
c:\Documents and Settings\Administrateur\Local Settings\temp\SSUPDATE.EXE
c:\Documents and Settings\Administrateur\Modèles\fgcn_358.exe
c:\Documents and Settings\Administrateur\Modèles\installer.exe
c:\Documents and Settings\Administrateur\Modèles\music_fengxing.exe
c:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\liveupdate.exe
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\updatefile\patch_50_51.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\dairydash\fr-FR\dairydash.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\dairydash\fr-FR\ZylomHost.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\doggiedash\fr-FR\doggiedash.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\doggiedash\fr-FR\ZylomHost.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\weddingdash2\fr-FR\weddingdash2.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\weddingdash2\fr-FR\ZylomHost.exe
c:\Documents and Settings\Administrateur\Application Data\Identities\{00013KEU-UKQE-K6V0-MTNQ-25MJ2E7T6VV0}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVJ}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-26K1JL6KQVVK}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG1-3BG4-281NL05DCVU6}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVP}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG4-3S8E-27J3AJ6USVVT}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HU68-27ADSL5PEVUJ}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HU68-27ADSL5PEVVO}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG4-US8E-26I93FV2MVVF}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUR}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG6-P289-26CQEH5GMVVP}\xmlparse.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\agf1939r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\agf1939r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\agf1939r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\agf1939r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
c:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
c:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
c:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
c:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\QQPet\ausdl.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQ\QQPet\auzip.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\Hot.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\PrScrn.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\QQMail.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\QQNews.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\Qzone.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\Shuqian.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\TBAddr.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\Toolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\Weather.dll
c:\Documents and Settings\Administrateur\Application Data\Tencent\QQToolbar\buttons\Wenwen.dll
c:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifierAPI.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1.4451de26f608adab8e3687a398679489.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp.37e91badb56f49775900493796886528.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx.cc88afa6ea12c324795f6c6cbc382ba4.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_temp.31b4026f06bf6a58dac069b91ce9f87e.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\l\levelbonus.d7e868201e3d0b1281f816eeca49f967.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mptadvancedslots.039a84427e76ab4e1715f80765a76305.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mpvslotxxx.e5675e7198cee47ae84db3a4020d9441.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\transition.bfd5ace968d7a18dabaceeca686064d0.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\transition_temp.b1ca11d4e648e5135eea6ec5f3d901f9.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\x\xmlparserplugin.57e9fd94cbd592ad475a3ca59462730f.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\dbghelp.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\MFC71.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\Tenio\MFC71.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\Tenio\msvcp60.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\Tenio\msvcrt.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\Tenio\qqdownload.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\Tenio\TenFact.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\Tenio\tnproxy.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\Tenio\trps.dll
c:\Documents and Settings\All Users\Application Data\QQKartLiveUpdate\LiveUpdateRun\Tenio\vqqsdl.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BigIslandBlends\fr-FR\BigIslandBlends.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\dairydash\fr-FR\ZylomAdapter.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious3\fr-FR\delicious3.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\deliciouswinteredition\fr-

Réponse 46 / 50

benurrr Messages postés 9766 Statut Contributeur sécurité 107

pendant que je regarde diag fait ceci

* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.

Réponse 47 / 50

lili

voila

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:91 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 15/05/2009|13:15 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsx35.tmp

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {00000000-965C-475f-92C9-8D9EB7B27605} => qqdownload
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]

1 - "C:\ToolBar SD\TB_1.txt" - 11/05/2009|11:58 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/05/2009| 7:54 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 15/05/2009|11:59 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 15/05/2009|13:16 - Option : [2]

-----------\\ Fin du rapport a 13:16:44,15

Réponse 48 / 50

benurrr Messages postés 9766 Statut Contributeur sécurité 107

QQ tu t'en sert souvent ?

Réponse 49 / 50

lili

oui QQ ma soeur sens serre tous les jour pour discuter

Réponse 50 / 50

benurrr Messages postés 9766 Statut Contributeur sécurité 107

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Comment suprimer trojan

50 réponses

Votre réponse

Discussions similaires

Newsletters