Virus msn photoalbum.zip [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
1 août 2007
-
Messages postés
27
Date d'inscription
vendredi 21 mars 2008
Statut
Membre
Dernière intervention
3 octobre 2018
-
Bonjour, j'ai été infectée hier par le virus de msn et je ne m'y connais pas du tout en informatique donc je viens chercher de l'aide auprès de vous. J'ai fait l'analyse hijackthis comme indiqué et voila le résultat ci dessous. Merci d'avance pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 22:41:09, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://media.gamerival.com/games/axhost.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

18 réponses

Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
bonjour et bienvenue sur le site

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
Messages postés
7
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
1 août 2007

Bonjour Rudirital,
j'ai fait ce que tu m'as conseillé et ça me marque que l'infection n'a pas été détectée. Faut-il que je fasse autre chose? Merci.
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
fait un scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html


* Dans la nouvelle fenêtre, clique sur j’accepte
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm


copie/colle le rapport sur le forum
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
bonjour sof poste quand meme le raport msnfix il se peu que tu l'as installé au mauvais endroit c pour ca qu'il ne detect rien


il faut extraire le ficher et le mettre dans la racine C:

a++++
Messages postés
7
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
1 août 2007

Bonsoir Salwa5,
voici mon rapport:

MSN_Fix 1.451

C:\Documents and Settings\Sophie T\Bureau
Fix exécuté le 01/08/2007 - 0:48:50,54 By Sophie T
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
bonjour sof1 essay de mettre fixmsn dans la partition c:

retelecharge le sur le bureau ensuite click droit sur MSNFix.zip choisi "extraire les fichier ...."

et choisi C:

ensuite va dans poste de travail / lecteur C: et execute MSNFix.bat puis colles le resultat ici

a+++
Messages postés
7
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
1 août 2007

Bonjour Salwa5,
je t'envoie le rapport après avoir changé de place msnfix:

MSN_Fix 1.451

C:\MSNFix
Fix exécuté le 01/08/2007 - 13:03:39,95 By Sophie T
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\cfdemo.scr] 7065EA78122F0FFA97CC564CFBD61E61
[C:\WINDOWS\system32\AvastSS.scr] B85760414C16DF79A27A3646108C172E
[C:\WINDOWS\system32\BlackSecurity.scr] A52681BEF949BFDCD8B5C9F64A2063EB



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
bizzare il n'a rien trouvé :p

on va essay autre chose

Télécharge DiagHelp.zip (http://www.malekal.com/download/DiagHelp.zip ) sur ton bureau
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
Un nouveau dossier va être créé , il se nomme DiagHelp
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
Poste le rapport qui s'affiche dans ton prochain post.


a++++
Messages postés
7
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
1 août 2007

Merci de ta patience Salwa5. Je t'envoie le rapport par contre il ne m'a pas été demandé de redemarrer mon ordinateur, est ce que c'est normal?

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 01/08/2007 à 13:28:43,84


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32/drivers\pcouffin.sys -->09/07/2007 22:34:57
C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\wpa.dbl -->31/07/2007 21:58:46
C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 20:48:14
C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21
C:\WINDOWS\System32\AvastSS.scr -->27/07/2007 23:57:49
C:\WINDOWS\System32\systeminfo3.dll -->09/07/2007 22:35:51
C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58
C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\FNTCACHE.DAT -->16/06/2007 13:33:39
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:44:41
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:44:41
C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:44:40
C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:44:40
C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:44:40
C:\WINDOWS\System32\extmgr.dll -->18/04/2007 14:44:40

C:\WINDOWS\msnfix.txt -->01/08/2007 13:03:53
C:\WINDOWS\WindowsUpdate.log -->01/08/2007 12:00:39
C:\WINDOWS\SchedLgU.Txt -->01/08/2007 10:26:00
C:\WINDOWS\setupapi.log -->31/07/2007 23:48:44
C:\WINDOWS\BELOTEXP.INI -->31/07/2007 23:37:18
C:\WINDOWS\QTFont.qfn -->31/07/2007 21:58:53
C:\WINDOWS\0.log -->31/07/2007 21:58:07
C:\WINDOWS\wiadebug.log -->31/07/2007 21:57:35
C:\WINDOWS\wiaservc.log -->31/07/2007 21:57:34
C:\WINDOWS\bootstat.dat -->31/07/2007 21:56:52
C:\WINDOWS\Bbt97.INI -->31/07/2007 21:16:56
C:\WINDOWS\SYSTEM.INI -->31/07/2007 20:59:34
C:\WINDOWS\win.ini -->31/07/2007 15:35:10
C:\WINDOWS\DPINST.LOG -->30/07/2007 20:54:27
C:\WINDOWS\wmsetup.log -->18/07/2007 21:26:12


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 47 471 157 248 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\WINDOWS\Downloaded Program Files

31/07/2007 23:48 <REP> .
31/07/2007 23:48 <REP> ..
19/08/2005 13:35 188 416 axhost.dll
02/08/2005 11:16 283 axhost.inf
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
16/09/2005 08:36 65 desktop.ini
25/06/2006 12:50 1 793 erma.inf
17/05/2007 14:27 1 924 ESTPTEST.INF
04/07/2006 18:12 155 648 FileUploader.dll
04/07/2006 17:15 373 FileUploader.inf
16/05/2007 08:22 399 gp.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/05/2006 16:30 236 KingComIE.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
17/05/2005 18:27 300 032 npwwg.dll
27/06/2001 11:37 220 npwwg.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
03/06/2002 18:53 144 QTPlugin.inf
14/03/2005 14:58 7 073 scanoptions.tsi
14/02/2007 16:30 144 setup.inf
22/06/2006 11:41 5 032 swflash.inf
25 fichier(s) 1 618 336 octets

Total des fichiers listés :
25 fichier(s) 1 618 336 octets
2 Rép(s) 47 471 149 056 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Disabled:TribalWeb.net : Réseau privé sur Internet"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"="C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe:*:Enabled:CmCenter Module"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-01 13:29:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]
"ujdew"=hex:20,02,00,00,bd,07,35,14,17,38,e4,55,f5,88,43,85,de,09,50,8e,ed,..
"ljej40"=hex:3a,42,32,2f,4a,d4,55,f1,d0,55,47,fa,79,63,a2,0d,6f,db,2a,8d,3b,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120(Trial Version)"

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
184 - ashServ.exe
608 - spoolsv.exe
664 - symwsc.exe
860 - csrss.exe
888 - winlogon.exe
932 - services.exe
944 - lsass.exe
996 - svchost.exe
1120 - ati2evxx.exe
1152 - svchost.exe
1256 - svchost.exe
1396 - ati2evxx.exe
1416 - svchost.exe
1448 - ltmoh.exe
1488 - agrsmmsg.exe
1516 - cmd.exe
1552 - Apoint.exe
1564 - CeEKey.exe
1572 - explorer.exe
1608 - svchost.exe
1628 - IEXPLORE.EXE
1660 - CFSvcs.exe
1708 - AppleMobileDevi
1736 - svchost.exe
1780 - TPTray.exe
1812 - SAgent2.exe
2100 - ZoomingHook.exe
2108 - TCtrlIOHook.exe
2156 - PadExe.exe
2172 - TvsTray.exe
2200 - skypePM.exe
2328 - NDSTray.exe
2372 - atiptaxx.exe
2384 - ashMaiSv.exe
2392 - CFSServ.exe
2412 - mm_tray.exe
2500 - dragdiag.exe
2516 - ashWebSv.exe
2528 - SweetIM.exe
2856 - ashDisp.exe
2868 - ctfmon.exe
3068 - Skype.exe
3104 - GoogleToolbarNo
3380 - alg.exe
3508 - msnmsgr.exe
3888 - IEXPLORE.EXE
3920 - iPodService.exe

Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F781B000 - Vax347b.sys
F77EC000 - ACPI.sys
F7D65000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77DB000 - pci.sys
F7863000 - isapnp.sys
F7873000 - ohci1394.sys
F7883000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7C77000 - compbatt.sys
F7C7B000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7E2B000 - pciide.sys
F7AE3000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D67000 - intelide.sys
F77BD000 - pcmcia.sys
F7893000 - MountMgr.sys
F779E000 - ftdisk.sys
F7C7F000 - ACPIEC.sys
F7E2C000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7AEB000 - PartMgr.sys
F7AF3000 - sfsync02.sys
F78A3000 - VolSnap.sys
F7786000 -
F7D69000 - Vax347s.sys
F776E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F78B3000 - disk.sys
F78C3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F774E000 - fltMgr.sys
F773C000 - sr.sys
F7726000 - drvmcdb.sys
F7AFB000 - PxHelp20.sys
F770F000 - KSecDD.sys
F7682000 - Ntfs.sys
F7655000 - NDIS.sys
F7B03000 - sfhlp02.sys
F7644000 - sfdrv01.sys
F7629000 - Mup.sys
F7D17000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F78F3000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7452000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F743E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B33000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F741B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B3B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7408000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F70E6000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F70BE000 - \SystemRoot\system32\drivers\tifm21.sys
F70AD000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F6E75000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6E51000 - \SystemRoot\system32\drivers\portcls.sys
F7903000 - \SystemRoot\system32\drivers\drmk.sys
F6E2E000 - \SystemRoot\system32\drivers\ks.sys
F7B5B000 - \SystemRoot\system32\DRIVERS\Tvs.sys
F7913000 - \SystemRoot\system32\DRIVERS\wowxt_kern_i386.sys
F7B6B000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys
F6D29000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7B83000 - \SystemRoot\System32\Drivers\Modem.SYS
F7D3B000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7923000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B9B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6D10000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
F7BAB000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7933000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7BBB000 - \SystemRoot\system32\drivers\iviaspi.sys
F7D4B000 - \SystemRoot\system32\drivers\pfc.sys
F7D75000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7943000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7953000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7BD3000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7F11000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7963000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D5B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6CF9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7973000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7983000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BF3000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6CE8000 - \SystemRoot\system32\DRIVERS\psched.sys
F7993000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7C03000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7C13000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79A3000 - \SystemRoot\System32\Drivers\pcouffin.sys
F79B3000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D7B000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6BC7000 - \SystemRoot\system32\DRIVERS\update.sys
F75E4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F79C3000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79F3000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D87000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7D8D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F64000 - \SystemRoot\System32\Drivers\Null.SYS
F7D91000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C53000 - \SystemRoot\system32\drivers\ssrtln.sys
F7C5B000 - \SystemRoot\System32\drivers\vga.sys
F7D95000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C6B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B4B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D1B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F2B4C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2AF4000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7A53000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F2AD3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A63000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F2A0B000 - \SystemRoot\system32\DRIVERS\netbt.sys
F29D3000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F29B1000 - \SystemRoot\System32\drivers\afd.sys
F7B8B000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F7A73000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7D47000 - \SystemRoot\System32\Drivers\TPwSav.sys
F7DA1000 - \SystemRoot\System32\Drivers\SSIoMngr.sys
F7BA3000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
F295E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F28EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A83000 - \SystemRoot\System32\Drivers\Fips.SYS
F7BC3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F75EC000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7AA3000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7BDB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F6BBB000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7C0B000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7AC3000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F285F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F75A7000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C43000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7F25000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
F2A93000 - \SystemRoot\system32\drivers\drvnddm.sys
F7F60000 - \SystemRoot\system32\dla\tfsndres.sys
F0709000 - \SystemRoot\system32\dla\tfsnifs.sys
F079F000 - \SystemRoot\system32\dla\tfsnopio.sys
F7DDB000 - \SystemRoot\system32\dla\tfsnpool.sys
F7BFB000 - \SystemRoot\system32\dla\tfsnboio.sys
F2A83000 - \SystemRoot\system32\dla\tfsncofs.sys
F7F82000 - \SystemRoot\system32\dla\tfsndrct.sys
F06F0000 - \SystemRoot\system32\dla\tfsnudf.sys
F06D7000 - \SystemRoot\system32\dla\tfsnudfa.sys
F05A9000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F07BF000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
F06CF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F06BF000 - \SystemRoot\system32\DRIVERS\netdevio.sys
F04A3000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F2AB3000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
F02FE000 - \SystemRoot\system32\drivers\wdmaud.sys
F7AD3000 - \SystemRoot\system32\drivers\sysaudio.sys
F004B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EFF81000 - \SystemRoot\system32\DRIVERS\srv.sys
EF888000 - \SystemRoot\System32\Drivers\HTTP.sys
EF8E9000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7E58000 - \??\C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\mc28.tmp
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EEEE0000 - \SystemRoot\system32\drivers\kmixer.sys
F7EF2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 161

Liste des programmes installes

66330 Unistall
Adobe Acrobat 4.0
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
ALPS Touch Pad Driver
Apple Mobile Device Support
Apple Software Update
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
Archiveur WinRAR
ArcSoft PhotoImpression 3.0
Assist TOSHIBA
ATI Display Driver
avast! Antivirus
Barre d'outils MSN
Bluetooth Stack for Windows by Toshiba
CDBurnerXP Pro 3
CloneDVD 4.0
Commande ECHO désactivée.
Commandes TOSHIBA
Copy Utility
Correctif pour Windows XP (KB894871)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
Correctif Windows XP - KB893086
Correctif Windows XP - KB895200
eMule
EPSON Logiciel imprimante
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
Formatage de carte mémoire SD TOSHIBA
Gestion d'énergie TOSHIBA
Google Toolbar for Internet Explorer
Guide PF 1250 1650
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
iTunes
J2SE Runtime Environment 5.0 Update 3
K-Lite Codec Pack 2.50 Full
Lecteur Windows Media 11
LiveUpdate 3.0 (Symantec Corporation)
Ludiclub.com
Macrogaming SweetIM 1.2a
Macromedia Flash Player
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office OneNote 2003
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Mobipocket Reader 5.2
MSXML 4.0 SP2 (KB927978)
Musicmatch® Jukebox
Nancy Drew :Le Mystère de l'Horloge
Norton Security Center
Outil de diagnostic PC TOSHIBA
Panneau de contrôle ATI
PowerISO
QuickTime
RealPlayer
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Réducteur de bruit lect. CD/DVD
ScanToWeb
SD Secure Module
Services Off-line de Home'Bank
Skype 3.0
Skype Plugin Manager
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
SpeedTouch USB Software
SuperCopier2
SweetIM For Internet Explorer 1.0a
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
TOSHIBA Accessibility
TOSHIBA Accessibility
TOSHIBA ConfigFree
TOSHIBA Controls Driver
TOSHIBA Hardware Setup
TOSHIBA Hardware Setup
TOSHIBA Hotkey Utility
TOSHIBA Mot de passe responsable
TOSHIBA Power Saver Driver
TOSHIBA Software Modem
TOSHIBA Supervisor Password
TOSHIBA Zooming Hook
Touch and Launch
TouchPad On/Off Utility
Utilitaire de zoom TOSHIBA
Utilitaire Hotkey TOSHIBA
Utilitaire TouchPad ON/OFF
Utility Common Driver
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Program Files

01/08/2007 13:18 <REP> .
01/08/2007 13:18 <REP> ..
16/06/2007 13:30 <REP> Adobe
20/05/2007 16:36 <REP> Advanced Messenger Plus
20/07/2006 02:51 <REP> Alcohol Soft
01/11/2006 19:51 <REP> Alwil Software
14/04/2006 04:34 <REP> Apoint2K
06/07/2007 20:23 <REP> Apple Software Update
21/04/2007 00:57 <REP> ArcSoft
15/07/2006 15:38 <REP> ATI Technologies
05/09/2006 15:03 <REP> CDBurnerXP Pro 3
09/07/2007 22:36 <REP> CloneDVD
16/09/2005 08:35 <REP> ComPlus Applications
18/02/2007 16:39 <REP> DivX
13/07/2007 19:40 <REP> eMule
21/04/2007 00:55 <REP> EPSON
06/07/2007 20:22 <REP> Fichiers communs
09/07/2007 20:48 <REP> GAPsoft Corporation
08/02/2007 12:06 <REP> Google
08/08/2006 16:43 <REP> ING
03/03/2007 16:36 <REP> InstantTouch
15/07/2006 15:38 <REP> Intel
13/06/2007 03:02 <REP> Internet Explorer
15/07/2006 15:40 <REP> InterVideo
13/07/2007 09:16 <REP> iPod
13/07/2007 09:16 <REP> iTunes
14/04/2006 04:36 <REP> Java
15/07/2006 17:10 <REP> K-Lite Codec Pack
14/04/2006 04:36 <REP> ltmoh
15/07/2007 12:54 <REP> Ludiclub
10/09/2006 19:45 <REP> Macrogaming
14/04/2006 04:36 <REP> Messenger
20/12/2006 19:11 <REP> Micro Application
14/04/2006 04:36 <REP> microsoft frontpage
15/07/2006 17:05 <REP> Microsoft Office
14/04/2006 04:38 <REP> Microsoft Works
14/04/2006 04:38 <REP> Microsoft.NET
22/10/2006 16:22 <REP> Mobipocket.com
14/04/2006 04:38 <REP> Movie Maker
12/09/2006 00:20 <REP> MSN
08/08/2006 11:34 <REP> MSN Apps
14/04/2006 04:38 <REP> MSN Gaming Zone
30/07/2007 21:45 <REP> MSN Messenger
14/04/2006 04:38 <REP> MSN Toolbar Suite
16/11/2006 19:02 <REP> MSXML 4.0
18/08/2006 11:21 <REP> Musicmatch
14/04/2006 04:38 <REP> NetMeeting
18/02/2007 16:39 <REP> NimoCodec Pack
10/11/2006 20:51 <REP> Norton AntiVirus
14/04/2006 04:39 <REP> Offre Wanadoo
14/04/2006 04:39 <REP> Online Services
13/06/2007 03:02 <REP> Outlook Express
20/07/2006 02:36 <REP> PowerISO
13/07/2007 09:10 <REP> QuickTime
27/02/2007 02:45 <REP> Real
14/04/2006 04:39 <REP> Realtek AC97
14/04/2006 04:39 <REP> Services en ligne
18/12/2006 19:30 <REP> Skype
14/04/2006 04:39 <REP> Sonic
04/08/2006 18:10 <REP> SuperCopier2
08/09/2006 16:45 <REP> support.com
10/11/2006 21:14 <REP> Symantec
08/09/2006 16:58 <REP> Thomson
14/04/2006 04:41 <REP> Toshiba
14/12/2006 18:11 <REP> TribalWeb.net
16/08/2006 21:30 <REP> VideoLAN
03/03/2007 21:54 <REP> Windows Media Connect 2
04/03/2007 00:00 <REP> Windows Media Player
14/04/2006 04:41 <REP> Windows NT
12/07/2007 03:11 <REP> WinRAR
14/04/2006 04:41 <REP> xerox
0 fichier(s) 0 octets
71 Rép(s) 47 471 124 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Program Files\fichiers communs

06/07/2007 20:22 <REP> .
06/07/2007 20:22 <REP> ..
10/07/2007 23:24 <REP> Adobe
05/09/2006 14:08 <REP> Ahead
06/07/2007 20:22 <REP> Apple
15/07/2006 17:05 <REP> Designer
16/07/2006 14:06 <REP> EPSON
14/04/2006 04:34 <REP> InstallShield
14/04/2006 04:34 <REP> Java
16/08/2006 18:47 <REP> king.com
05/10/2006 22:04 <REP> Microsoft Shared
14/04/2006 04:35 <REP> MSSoap
14/04/2006 04:35 <REP> ODBC
27/02/2007 02:45 <REP> Real
14/04/2006 04:35 <REP> Services
18/12/2006 19:30 <REP> Skype
14/04/2006 04:35 <REP> SpeechEngines
11/11/2006 13:28 <REP> Symantec Shared
13/06/2007 03:02 <REP> System
27/02/2007 02:45 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 47 471 124 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/07/2006 17:05 <REP> .
15/07/2006 17:05 <REP> ..
14/04/2006 04:34 <REP> 1033
15/07/2006 17:05 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 825 448 octets
4 Rép(s) 47 471 124 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
31/10/2005 17:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 47 471 124 480 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Documents\transfer\DivXBundle.exe
c:\Documents and Settings\All Users\Documents\transfer\RealPlayer10-5GOLD_fr.exe
c:\Documents and Settings\All Users\Documents\transfer\SuperCopier2beta1.exe
c:\Documents and Settings\All Users\Documents\transfer\wmp11-windowsxp-x86-enu.exe
c:\Documents and Settings\All Users\Documents\transfer\wrar342fr.exe
c:\Documents and Settings\All Users\Documents\transfer\XviD-05042003-1.exe
c:\Documents and Settings\All Users\Documents\transfer\acdsee 8\acdsee.exe
c:\Documents and Settings\All Users\Documents\transfer\acdsee 8\Patch.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\biere.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\catapult.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\lacopa0.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\lapin.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\pharaon.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\yetisports1.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\yetisports2.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\yetisports3.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\yetisports4.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\yetisports5.exe
c:\Documents and Settings\All Users\Documents\transfer\Petit jeux\yetisports7.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sophie T\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Sophie T\Application Data\ezpinst.exe
c:\Documents and Settings\Sophie T\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Sophie T\Application Data\Microsoft\Installer\{20370E2E-E19B-4D8D-A6D4-81C1D268F6EA}\_3b251e1f.exe
c:\Documents and Settings\Sophie T\Application Data\Microsoft\Installer\{20370E2E-E19B-4D8D-A6D4-81C1D268F6EA}\_45091238.exe
c:\Documents and Settings\Sophie T\Application Data\Microsoft\Installer\{20370E2E-E19B-4D8D-A6D4-81C1D268F6EA}\_7a5a767d.exe
c:\Documents and Settings\Sophie T\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sophie T\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Sophie T\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Sophie T\Bureau\aswclnr.exe
c:\Documents and Settings\Sophie T\Bureau\eMule0.47a-Installer.exe
c:\Documents and Settings\Sophie T\Bureau\Install_MSN_Messenger.EXE
c:\Documents and Settings\Sophie T\Bureau\setupfre.exe
c:\Documents and Settings\Sophie T\Bureau\vlc-0.8.5-win32.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Sophie T\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Sophie T\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Sophie T\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Sophie T\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Sophie T\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\cacu_001.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\cazz_001.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Sophie T\Local Settings\Temp\TFR36C.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\Adobe Reader 8\Setup.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\ICD2.tmp\bdoscandel.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\IXP000.TMP\logagent.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\IXP000.TMP\setup_wm.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\IXP768.TMP\iTunesSetupAdmin.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\NeroDemo10745\SetupX.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\NeroDemo10745\Redist\50comupd.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\NeroDemo10745\Redist\instmsia.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\NeroDemo10745\Redist\instmsiw.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\NeroDemo10745\Redist\ShFolder.Exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\NeroDemo10745\Setup\NeroDelTmp.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\NeroDemo10745\Setup\UninstallNero.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\pft41.tmp\Disk1\setup.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\{A8C0CBEA-B8B6-4CAB-BDF7-17D2C3F1C35E}\{C39D43E2-69B5-42E7-8C92-328B656E5099}\dxwebsetup.exe
c:\Documents and Settings\Sophie T\Local Settings\Temp\{A8C0CBEA-B8B6-4CAB-BDF7-17D2C3F1C35E}\{C39D43E2-69B5-42E7-8C92-328B656E5099}\wmfdist.exe
c:\Documents and Settings\Sophie T\Local Settings\Temporary Internet Files\Content.IE5\4LIN81I3\Install_Messenger[1].exe
c:\Documents and Settings\Sophie T\Local Settings\Temporary Internet Files\Content.IE5\C9AN4DEN\INSTALL_MSN_MESSENGER_NT[1].EXE
c:\Documents and Settings\Sophie T\Local Settings\Temporary Internet Files\Content.IE5\OFFNYS1L\setupfre[1].exe
c:\Documents and Settings\Sophie T\Local Settings\Temporary Internet Files\Content.IE5\Z7TFBPSW\aswclnr[1].exe
c:\Documents and Settings\Sophie T\Mes documents\av81_en.exe
c:\Documents and Settings\Sophie T\Mes documents\avast_avast_4.7.892_francais_anglais_11113.exe
c:\Documents and Settings\Sophie T\Mes documents\epson621eu.exe
c:\Documents and Settings\Sophie T\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Sophie T\Mes documents\INSTALL_MSN_MESSENGER_NT.EXE
c:\Documents and Settings\Sophie T\Mes documents\mdword.exe
c:\Documents and Settings\Sophie T\Mes documents\SetupOneCare.exe
c:\Documents and Settings\Sophie T\Mes documents\SkypeSetup.exe
c:\Documents and Settings\Sophie T\Mes documents\vb_trial_e.exe
c:\Documents and Settings\Sophie T\Mes documents\wrar370fr.exe
c:\Documents and Settings\Sophie T\Mes documents\blandine\SweetImSetup.exe
c:\Documents and Settings\Sophie T\Mes documents\Winrar V3.70 FR Final\Winrar V3.70 FR Final\WinRAR_keygen.exe
c:\Documents and Settings\Sophie T\Mes documents\Winrar V3.70 FR Final\Winrar V3.70 FR Final\wrar370fr.exe
c:\Documents and Settings\All Users\Application Data\DVDXStudio\CloneDVD4\MainApp.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Sophie T\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
le raport est propre aussi :p je ne pense pas que tu sois infecté par le virus :)

fait un test connect toi sur msn , et dit nous si le virus s'envois a tt tes contactes


a++++
Messages postés
7
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
1 août 2007

Non je me suis connectée sur msn et tout va bien. Cette nuit, j'ai fait un scan avec bitdefender comme on me l'avait conseillé et il avait trouvé des fichiers infectés mais au bout d'un certain temps, il y a eu une erreur et le scan s'est arreté donc je peux être essayer de le relancer pour vérifier une derniere fois quand meme.
Merci infiniment en tout cas pour toute l'aide, le temps et la patience que vous m'avez apporté.
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
de rien :)

demande a tes contactes d'utilise msnfix pour stopper la propagation du virus

a+++
bonjour,

voilà je me suis chOpé ce virus! lz hic je suis trop nulle en informatique c'est du chinois pour moi qq un peu m'aider?? SVPPPP
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum

a+++
Messages postés
1
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
3 mars 2008

Moi aussi j'ai le meme probleme et voici le raport d'erreure de msnfix j'espere que ya une solution a mon probleme


MSNFix 1.674

C:\Documents and Settings\christophe\Bureau\MSNFix\MSNFix
Fix exécuté le 03/03/2008 - 18:49:05,93 By christophe
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\christophe\??????.exe
... C:\Documents and Settings\christophe\????????.exe
... C:\WINDOWS\b???.exe

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\christophe\??????.exe
.. OK ... C:\Documents and Settings\christophe\????????.exe
.. OK ... C:\WINDOWS\b???.exe


************************ Suppression des dossiers

/!\ ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\christophe\??????.exe
.. OK ... C:\Documents and Settings\christophe\????????.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03032008_18570140.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
c'est bon apparement le fix a bien supprimer le virus , redemare l'ordi et dit nous ce que ca donne

a++
Ben c'est bon plus de probleme merci a tous :D
Content que vous existiez
Messages postés
27
Date d'inscription
vendredi 21 mars 2008
Statut
Membre
Dernière intervention
3 octobre 2018

Bonjour à tous!
Je suis nouveau sur le forum et pas très bon en informatique.... Comme beaucoup de monde sur ce topic j'ai attrapé le fameux virus qui circule sur msn. J'ai fait le scan avec Ijackthis et ça n'as donné aucun resultat. j'ai donc essayé MSNfix dont voici le rapport et auquel j'aurais souhaité avoir un avis. Merci de vos réponses.

MSNFix 1.686

C:\Documents and Settings\CAUSSE\Bureau\Nathan\MSNFix
Fix exécuté le 21/03/2008 - 19:48:50,31 By CAUSSE
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\cpmwdjk.exe
... C:\??????.exe
... C:\Documents and Settings\CAUSSE\??????.exe
... C:\Documents and Settings\CAUSSE\????????.exe
... C:\WINDOWS\system32\real.txt
... C:\WINDOWS\system32\urlmsnlink.dat

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\
... C:\WINDOWS\htmCache\
... C:\WINDOWS\system32\openfile\
... C:\WINDOWS\system32\updatelinkmsn\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\CAUSSE\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\CAUSSE\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\cpmwdjk.exe
/!\ ... C:\WINDOWS\system32\cpmwdjk.exe
.. OK ... C:\??????.exe
/!\ ... C:\Documents and Settings\CAUSSE\??????.exe
.. OK ... C:\Documents and Settings\CAUSSE\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat


************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\
.. OK ... C:\WINDOWS\htmCache\
.. OK ... C:\WINDOWS\system32\openfile\
/!\ ... C:\WINDOWS\system32\updatelinkmsn\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\cpmwdjk.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\CANONPF.ZIP] BCC985840E8BC4287F2F325CF35E7523

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\CAUSSE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21032008_19530089.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------