Sujet Précédent Sujet Suivant

Probleme virus msn et mnsfix.

sebalou -  
 sebalou -
bonjour a tous! je vous expose mon souci..avant hier sur msn, j'ai accepté un dossier compressé d'un ami car il devait m'envoyer des fotos, mais lui m'a affirmé ne rien m'avoir envoyé donc il s'agit sans doute du virus msn. les dossiers etaient nommés foto82.scr, dsc0007.scr etc... Suite a cela, plus possible d'ouvrir une fenetre de dialogue msn. J'ai suivi qlq infos sur internet et j'ai finalement reussi a retablir plus au moins la situation, msn fonctionne, je n'envoie plus le dossier a mes contact mais impossible d'aller voir mes mails, l'icone "enveloppe" ne donne aucun resultat. J'ai passé msnfix qui me signale "infection trouvée" mais lorsque je lance le scan, les icones du bureau disparaissent et l'ecran se bloque..donc plantage de windows. Je possede avast, zone alarm. j'ai scanné avec un autre antivirus (antivir), spybot, adaware; qlq infections trouvées et reparées sauf messagemicrosoft.windowssecuritycenter.disabled ( au total 9 messages de differents services microsoft). De plus, plus moyen de desactiver le parefeu xp, bien que zone alarm soit configuré. Les icones activer et descativer sont en gris.

D'apres les differents post, msnfix peut resoudre l'infection mais je n'arrive pas a le faire fonctionner sans plantage pc, de plus ces messages microsoft me chiffonnent..

Merci de bien vouloir essayer de m'aider un peu a resoudre ces qlq soucis genant...
A voir également:

59 réponses

Précédent
Réponse 41 / 59
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : wupdmgr.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

@+
0
Réponse 42 / 59
sebalou
 
voila le rapport combofix

ComboFix 07-09-10.6 - "Seb & Debo" 2007-09-11 23:32:04.1 - NTFSx86
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Seb & Debo\Bureau\internet.lnk

((((((((((((((((((((((((( Files Created from 2007-08-11 to 2007-09-11 )))))))))))))))))))))))))))))))
.

2007-09-11 23:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-11 19:36 <REP> d-------- C:\Program Files\Trend Micro
2007-09-11 19:35 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-11 19:35 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-11 19:35 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-11 19:35 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-11 19:35 2,598 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-11 18:55 <REP> d-------- C:\backups
2007-09-09 17:53 <REP> d-------- C:\DOCUME~1\Seb & Debo\Application Data\Help
2007-09-08 11:58 <REP> d-------- C:\MSNFix
2007-09-03 20:45 <REP> d-------- C:\DOCUME~1\Seb & Debo\Application Data\XnView
2007-09-03 20:43 <REP> d-------- C:\Program Files\XnView
2007-09-03 14:07 <REP> d--h----- C:\WINDOWS\PIF
2007-09-02 19:12 <REP> d-------- C:\BackUpMSNCleaner
2007-09-02 12:39 <REP> d-------- C:\Downloads
2007-09-02 11:05 <REP> d-------- C:\Program Files\DVD Shrink
2007-09-02 10:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
2007-08-31 15:41 <REP> d-------- C:\Program Files\SLD Codec Pack
2007-08-28 21:25 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-08-28 20:02 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-28 18:31 <REP> d-------- C:\Program Files\Sophos
2007-08-28 02:13 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-08-26 23:14 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-25 18:48 <REP> dr------- C:\DOCUME~1\Administrateur\Menu D‚marrer
2007-08-25 18:48 <REP> d--h----- C:\DOCUME~1\Administrateur\Voisinage r‚seau
2007-08-25 18:48 <REP> d--h----- C:\DOCUME~1\Administrateur\Voisinage d'impression
2007-08-25 18:48 <REP> d--h----- C:\DOCUME~1\Administrateur\ModŠles
2007-08-25 18:48 <REP> d-------- C:\DOCUME~1\Administrateur\Mes documents
2007-08-25 18:48 <REP> d-------- C:\DOCUME~1\Administrateur\Favoris
2007-08-25 18:48 <REP> d-------- C:\DOCUME~1\Administrateur\Bureau
2007-08-25 15:37 <REP> d-------- C:\VundoFix Backups
2007-08-25 14:39 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-22 19:23 <REP> d--h----- C:\Program Files\Zero G Registry
2007-08-22 19:23 <REP> d-------- C:\Program Files\Weight Watchers FlexiPoints
2007-08-17 18:05 <REP> d-------- C:\Program Files\Camfrog
2007-08-17 18:05 <REP> d-------- C:\DOCUME~1\Seb & Debo\Application Data\Camfrog

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-11 17:39 --------- d-------- C:\Program Files\ewido anti-malware
2007-09-06 19:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-02 19:10 --------- d-------- C:\Program Files\FlashGet
2007-09-02 11:08 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-09-01 18:05 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\AdobeUM
2007-08-28 21:47 --------- d-------- C:\Program Files\WinISO
2007-08-28 21:47 --------- d-------- C:\Program Files\WINAMP
2007-08-28 21:47 --------- d-------- C:\Program Files\Kazaa Lite Resurrection
2007-08-27 01:06 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-25 20:25 47104 --a------ C:\WINDOWS\system32\drwtsn32.exe
2007-08-25 13:53 46080 --a------ C:\WINDOWS\system32\ftp.exe
2007-08-25 13:53 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-08-25 13:04 --------- d-------- C:\Program Files\SpywareBlaster
2007-08-19 21:24 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\Vso
2007-08-10 21:56 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-08-08 16:32 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
2007-08-07 21:48 25160 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-08-04 14:06 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\Zylom
2007-08-04 14:06 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\iWin
2007-08-04 14:05 --------- d-------- C:\Program Files\Zylom Games
2007-08-04 12:59 96704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-08-04 12:50 --------- d-------- C:\Program Files\CDex_150
2007-08-04 11:56 --------- d-------- C:\Program Files\CDex
2007-08-02 20:50 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\PlayFirst
2007-08-01 10:47 --------- d-------- C:\Program Files\Real
2007-08-01 10:47 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-08-01 10:47 --------- d-------- C:\Program Files\directx
2007-08-01 10:45 --------- d-------- C:\Program Files\Labtec
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 19:36 --------- d-------- C:\Program Files\_OTMoveIt
2007-07-26 20:37 --------- d-------- C:\Program Files\VSO
2007-07-26 20:32 87608 --a------ C:\DOCUME~1\Seb & Debo\Application Data\inst.exe
2007-07-26 20:32 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-07-26 20:32 47360 --a------ C:\DOCUME~1\Seb & Debo\Application Data\pcouffin.sys
2007-07-21 13:37 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\SlySoft
2007-07-20 17:32 --------- d-------- C:\Program Files\MSN Messenger
2007-07-19 18:49 --------- d-------- C:\Program Files\Nouveau dossier
2007-07-19 15:55 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\Kazaa Lite
2007-07-18 14:34 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
2007-07-17 19:27 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-17 19:27 --------- d-------- C:\Program Files\Analog Devices
2007-07-17 18:14 --------- d-------- C:\Program Files\Microsoft.NET
2007-07-17 18:11 --------- d-------- C:\Program Files\avast
2007-07-17 18:08 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\vlc
2007-07-17 17:59 --------- d-------- C:\Program Files\anydvd
2007-07-17 12:43 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-17 12:25 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\Lavasoft
2007-07-17 11:00 --------- d-------- C:\Program Files\VideoLAN
2007-07-17 10:55 107134 --a------ C:\WINDOWS\UninstallFirefox.exe
2007-07-17 10:52 --------- d-------- C:\Program Files\SlySoft
2007-07-17 10:52 --------- d-------- C:\Program Files\Lavasoft
2007-07-17 10:48 --------- d-------- C:\Program Files\Alwil Software
2007-07-17 10:47 --------- d-------- C:\Program Files\DVDFab Decrypter
2007-07-17 10:46 --------- d-------- C:\Program Files\CCleaner
2007-07-17 10:33 --------- d-------- C:\Program Files\HP
2007-07-17 10:31 43488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-07-17 10:31 --------- d-------- C:\Program Files\Fichiers communs\HP
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05]
"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36]
"DXDllRegExe"="dxdllreg.exe" []
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 18:26]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-07-20 12:34]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-11 23:35:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-11 23:37:22
C:\ComboFix-quarantined-files.txt ... 2007-09-11 23:37
.
--- E O F ---
0
Réponse 43 / 59
sebalou
 
pour aod, le programme s'ouvre et se referme directement, g reussi a vite faire un prin screen durant la seconde ou ca apparait, je recopie le message :
"C:\docume~1\seb n'est pas reconnu en tant que commande interne ou externe. un programme executable ou un fichier de commande.

Heu ca doit pas etre normal ca! donc msnfix,sdfix et aod capout!!!
0
Réponse 44 / 59
sebalou
 
sinon en faisant démarrer puis rechercher, j'ai trouvé un dossier wupdmgr.exe dans system32, version, date de création 24/08/2001. je dois faire qlqch avec ca?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 59
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

@+
0
Réponse 46 / 59
sebalou
 
voila le rapport

DiagHelp version v1.2 - http://www.malekal.com
excute le mer. 12/09/2007 à 1:20:17,37

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\Layout.ini -->25/08/2007 13:30:03

C:\WINDOWS\System32\drivers\aswmon.sys -->6/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->6/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->6/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->6/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->6/09/2007 12:00:53
C:\WINDOWS\System32\drivers\tmcomm.sys -->28/08/2007 1:14:33
C:\WINDOWS\System32\drivers\ElbyCDIO.sys -->7/08/2007 21:48:33

C:\WINDOWS\System32\tmp.txt -->11/09/2007 19:35:49
C:\WINDOWS\System32\tmp.reg -->11/09/2007 19:35:49
C:\WINDOWS\System32\vsconfig.xml -->11/09/2007 19:24:02
C:\WINDOWS\System32\CONFIG.NT -->11/09/2007 17:59:51
C:\WINDOWS\System32\advpack.dll -->8/09/2007 19:05:59
C:\WINDOWS\System32\tmpEB415.FOT -->8/09/2007 15:11:42
C:\WINDOWS\System32\tmpE6715.FOT -->8/09/2007 15:11:42
C:\WINDOWS\System32\tmpB3515.FOT -->8/09/2007 15:11:42
C:\WINDOWS\System32\tmp9A515.FOT -->8/09/2007 15:11:42
C:\WINDOWS\System32\tmp61615.FOT -->8/09/2007 15:11:42
C:\WINDOWS\System32\tmp39615.FOT -->8/09/2007 15:11:42
C:\WINDOWS\System32\tmp23415.FOT -->8/09/2007 15:11:42
C:\WINDOWS\System32\tmp00715.FOT -->8/09/2007 15:11:42
C:\WINDOWS\System32\tmpAD215.FOT -->8/09/2007 15:11:41
C:\WINDOWS\System32\tmp81315.FOT -->8/09/2007 15:11:41
C:\WINDOWS\System32\tmp74315.FOT -->8/09/2007 15:11:41
C:\WINDOWS\System32\tmp67315.FOT -->8/09/2007 15:11:41
C:\WINDOWS\System32\tmp59315.FOT -->8/09/2007 15:11:41
C:\WINDOWS\System32\aswBoot.exe -->6/09/2007 12:09:49
C:\WINDOWS\System32\AvastSS.scr -->6/09/2007 12:00:07
C:\WINDOWS\System32\VCCLSID.exe -->6/09/2007 0:22:23
C:\WINDOWS\System32\wpa.dbl -->2/09/2007 10:52:14
C:\WINDOWS\System32\dfrg.msc -->28/08/2007 22:25:57
C:\WINDOWS\System32\PerfStringBackup.INI -->26/08/2007 1:12:56
C:\WINDOWS\System32\perfh00C.dat -->26/08/2007 1:12:56

C:\WINDOWS\Thumbs.db -->11/09/2007 23:41:04
C:\WINDOWS\NeroDigital.ini -->11/09/2007 23:41:04
C:\WINDOWS\0.log -->11/09/2007 19:24:10
C:\WINDOWS\EventSystem.log -->11/09/2007 19:23:43
C:\WINDOWS\bootstat.dat -->11/09/2007 19:23:27
C:\WINDOWS\SFEDBDF8B.tmp -->11/09/2007 19:23:25
C:\WINDOWS\WindowsUpdate.log -->11/09/2007 19:18:30
C:\WINDOWS\msnfix.txt -->8/09/2007 11:59:21
C:\WINDOWS\presf.txt -->8/09/2007 11:59:17
C:\WINDOWS\presreg.txt -->8/09/2007 11:59:15
C:\WINDOWS\wininit.ini -->31/08/2007 15:43:58
C:\WINDOWS\CDPlayer.ini -->4/08/2007 12:30:28
C:\WINDOWS\_delis32.ini -->1/08/2007 10:47:06
C:\WINDOWS\mozver.dat -->25/07/2007 18:33:08
C:\WINDOWS\config.ini -->20/07/2007 12:34:26

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 742A-844D

Répertoire de C:\WINDOWS\system

17/07/2002 19:22 4.672 WOWPOST.EXE
1 fichier(s) 4.672 octets
0 Rép(s) 10.229.325.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 742A-844D

Répertoire de C:\WINDOWS\system32

04/08/2004 02:54 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 10.229.325.824 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 742A-844D

Répertoire de C:\WINDOWS\Downloaded Program Files

28/08/2007 03:54 <REP> .
28/08/2007 03:54 <REP> ..
01/03/2005 14:08 118.784 bdupd.dll
08/07/2007 21:53 65 desktop.ini
16/03/2005 11:31 475.136 oscan8.ocx
3 fichier(s) 593.985 octets

Total des fichiers listés :
3 fichier(s) 593.985 octets
2 Rép(s) 10.229.321.728 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 01:20:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\a347bus]
"EventMessageFile"=str(2):"
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
188 - dllhost.exe
228 - ewidoctrl.exe
356 - svchost.exe
616 - ashMaiSv.exe
700 - csrss.exe
728 - winlogon.exe
772 - services.exe
784 - lsass.exe
856 - vsmon.exe
1108 - svchost.exe
1224 - svchost.exe
1264 - svchost.exe
1348 - ashWebSv.exe
1376 - svchost.exe
1568 - ashServ.exe
2044 - guard.exe
2396 - Center.exe
2428 - zlclient.exe
2452 - ashDisp.exe
2964 - msnmsgr.exe
10772 - cmd.exe
10832 - firefox.exe
12148 - explorer.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F84EC000 - a347bus.sys
F84BD000 - ACPI.sys
F8A37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84AC000 - pci.sys
F8535000 - isapnp.sys
F8AFD000 - pciide.sys
F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8545000 - MountMgr.sys
F848D000 - ftdisk.sys
F8A39000 - dmload.sys
F8467000 - dmio.sys
F87BD000 - PartMgr.sys
F8555000 - VolSnap.sys
F844F000 -
F8437000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8565000 - disk.sys
F8575000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8417000 - fltMgr.sys
F8405000 - sr.sys
F83EE000 - KSecDD.sys
F8361000 - Ntfs.sys
F8334000 - NDIS.sys
F8585000 - uagp35.sys
F8320000 - srescan.sys
F8305000 - Mup.sys
F85B5000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F80ED000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F80B1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F87F5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F809D000 - \SystemRoot\system32\DRIVERS\parport.sys
F808C000 - \SystemRoot\system32\DRIVERS\serial.sys
F89ED000 - \SystemRoot\system32\DRIVERS\serenum.sys
F85C5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F880D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F881D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F89F5000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F85D5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8076000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F85E5000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F85F5000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8605000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8053000 - \SystemRoot\system32\DRIVERS\ks.sys
F7FD0000 - \SystemRoot\system32\drivers\smwdm.sys
F7FAC000 - \SystemRoot\system32\drivers\portcls.sys
F8615000 - \SystemRoot\system32\drivers\drmk.sys
F8A43000 - \SystemRoot\system32\drivers\aeaudio.sys
F884D000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7F89000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8855000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F885D000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F8BCF000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8625000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A19000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7F72000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8635000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8645000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F887D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7F61000 - \SystemRoot\system32\DRIVERS\psched.sys
F8655000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F888D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F889D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8665000 - \SystemRoot\System32\Drivers\pcouffin.sys
F7F30000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8675000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A49000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7E37000 - \SystemRoot\system32\DRIVERS\update.sys
F82D5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8685000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F88A5000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F86A5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A53000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8A57000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C2C000 - \SystemRoot\System32\Drivers\Null.SYS
F8A5B000 - \SystemRoot\System32\Drivers\Beep.SYS
F8C2F000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F88C5000 - \SystemRoot\System32\drivers\vga.sys
F8A5F000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A63000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88D5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88E5000 - \SystemRoot\System32\Drivers\Npfs.SYS
F80CD000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6CB4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F6C5C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F86B5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F86C5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6C34000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6BD5000 - \SystemRoot\System32\vsdatant.sys
F6BB3000 - \SystemRoot\System32\drivers\afd.sys
F86E5000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6B88000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F6B19000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F86F5000 - \SystemRoot\System32\Drivers\Fips.SYS
F8905000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F8C65000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F890D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F6ACE000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys
F8715000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F892D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7E13000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8725000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F893D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F6A3E000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS
F8735000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F82D9000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F87E5000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F87FD000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F8815000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F8745000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F6D0B000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F6986000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A85000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6CF7000 - \SystemRoot\System32\drivers\Dxapi.sys
F8845000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8BAC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F55C8000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F55C0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F542A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F8ACD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F4BE2000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F4A59000 - \SystemRoot\System32\Drivers\HTTP.sys
F492F000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
F488D000 - \SystemRoot\system32\DRIVERS\srv.sys
F3DF8000 - \SystemRoot\system32\drivers\wdmaud.sys
F47D5000 - \SystemRoot\system32\drivers\sysaudio.sys
F4779000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F3AFA000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8AC1000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
EE5AE000 - \??\C:\DOCUME~1\Seb & Debo\Local Settings\Temp\catchme.sys
EC2A3000 - \SystemRoot\system32\drivers\kmixer.sys
F8B42000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

1300
1300_Help
1300Tour
1300Trb
Ad-aware SE - Traduction FR
Ad-Aware SE Personal
Ad-Aware SE Professional
Adobe Reader 6.0.1 - Français
AiO_Scan
AIOMinimal
AiOSoftware
AnyDVD
Archiveur WinRAR
ASUS WLAN Card Utilities/Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Azureus
Camfrog Video Chat 3.91 (remove only)
CCleaner (remove only)
CDex 1.40 Fr [Extraction Audio]
CleanUp!
Commande ECHO désactivée.
ConvertXtoDVD 2.2.2.256
Copy
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CreativeProjects
Director
DocProc
DVD Shrink 3.2
DVDFab Decrypter 2.9.7.3
eMule
ewido anti-malware
Fax
HijackThis 2.0.2
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
hpmdtab
HPSystemDiagnostics
InstantShare
Java 2 Runtime Environment, SE v1.4.2_05
Jewel Quest Solitaire Deluxe
Kazaa Lite Resurrection 0.0.7
Labtec WebCam
Lecteur Windows Media 10
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.5)
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 6 Ultra Edition
Overland
PhotoGallery
PrintScreen
QFolder
QuickProjects
Readme
Scan
SkinsHP1
SkinsHP2
SLD Codec Pack
Sophos Anti-Rootkit 1.3.1
SoundMAX
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
TrayApp
Unload
VideoLAN VLC media player 0.8.2
WebFldrs XP
WebReg
Weight Watchers FlexiPoints
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
WinISO 5.3
XnView 1.91.4
ZoneAlarm
Zylom Games Player Plugin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 742A-844D

Répertoire de C:\Program Files

11/09/2007 19:36 <REP> .
11/09/2007 19:36 <REP> ..
27/07/2007 19:36 <REP> _OTMoveIt
08/07/2007 21:59 <REP> Adobe
21/08/2004 13:24 <REP> Ahead
08/07/2007 22:02 <REP> Alcohol Soft
17/07/2007 10:48 <REP> Alwil Software
17/07/2007 19:27 <REP> Analog Devices
17/07/2007 17:59 <REP> anydvd
09/07/2007 19:27 <REP> ASUS
17/07/2007 18:11 <REP> avast
08/07/2007 22:00 <REP> Azureus
17/08/2007 18:05 <REP> Camfrog
17/07/2007 10:46 <REP> CCleaner
04/08/2007 11:56 <REP> CDex
04/08/2007 12:50 <REP> CDex_150
17/07/2007 10:46 <REP> CleanUp!
08/07/2007 21:50 <REP> ComPlus Applications
01/08/2007 10:47 <REP> directx
02/09/2007 11:05 <REP> DVD Shrink
17/07/2007 10:47 <REP> DVDFab Decrypter
09/05/2007 20:59 <REP> eMule
11/09/2007 17:39 <REP> ewido anti-malware
01/08/2007 10:47 <REP> Fichiers communs
02/09/2007 19:10 <REP> FlashGet
25/08/2007 14:39 <REP> Grisoft
17/07/2007 10:33 <REP> HP
08/09/2007 17:22 <REP> Internet Explorer
08/07/2007 22:02 <REP> Java
28/08/2007 21:47 <REP> Kazaa Lite Resurrection
01/08/2007 10:45 <REP> Labtec
17/07/2007 10:52 <REP> Lavasoft
08/07/2007 21:55 <REP> microsoft frontpage
17/07/2007 18:15 <REP> Microsoft Office
17/07/2007 18:14 <REP> Microsoft.NET
08/07/2007 21:55 <REP> movie maker
08/07/2007 22:02 <REP> mozilla
28/08/2007 01:36 <REP> Mozilla Firefox
08/07/2007 21:55 <REP> msn gaming zone
20/07/2007 17:32 <REP> MSN Messenger
17/07/2007 12:43 <REP> MSXML 4.0
08/07/2007 21:52 <REP> NetMeeting
19/07/2007 18:49 <REP> Nouveau dossier
17/07/2007 13:26 <REP> Outlook Express
01/08/2007 10:47 <REP> Real
08/07/2007 21:53 <REP> Services en ligne
31/08/2007 15:43 <REP> SLD Codec Pack
17/07/2007 10:52 <REP> SlySoft
28/08/2007 18:31 <REP> Sophos
16/08/2007 18:57 <REP> Spybot - Search & Destroy
25/08/2007 13:04 <REP> SpywareBlaster
11/09/2007 19:36 <REP> Trend Micro
17/07/2007 11:00 <REP> VideoLAN
26/07/2007 20:37 <REP> VSO
11/09/2007 20:07 <REP> Weight Watchers FlexiPoints
28/08/2007 21:47 <REP> WINAMP
17/07/2007 12:42 <REP> Windows Media Player
08/07/2007 21:55 <REP> Windows NT
28/08/2007 21:47 <REP> WinISO
08/07/2007 22:02 <REP> WinRAR
08/07/2007 21:55 <REP> xerox
03/09/2007 20:54 <REP> XnView
17/07/2007 11:03 <REP> Zone Labs
04/08/2007 14:05 <REP> Zylom Games
0 fichier(s) 0 octets
64 Rép(s) 10.229.157.888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 742A-844D

Répertoire de C:\Program Files\fichiers communs

01/08/2007 10:47 <REP> .
01/08/2007 10:47 <REP> ..
21/07/2007 15:48 <REP> Adobe
08/07/2007 22:01 <REP> Ahead
17/07/2007 18:22 <REP> DESIGNER
09/07/2007 18:38 <REP> Hewlett-Packard
17/07/2007 10:31 <REP> HP
09/07/2007 19:26 <REP> InstallShield
08/07/2007 22:02 <REP> Java
01/08/2007 10:47 <REP> Logitech
17/07/2007 18:24 <REP> Microsoft Shared
08/07/2007 21:51 <REP> MSSoap
08/07/2007 23:45 <REP> ODBC
27/08/2007 01:06 <REP> Real
08/07/2007 21:52 <REP> Services
08/07/2007 23:45 <REP> SpeechEngines
17/07/2007 18:14 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 10.229.157.888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 742A-844D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/07/2007 18:22 <REP> .
17/07/2007 18:22 <REP> ..
17/07/2007 18:22 <REP> 1033
17/07/2007 18:22 <REP> 1036
11/07/2003 10:15 1.292.872 MSONSEXT.DLL
15/07/2003 06:52 35.896 MSOSV.DLL
03/06/1999 12:09 122.937 MSOWS409.DLL
07/03/2001 07:00 127.033 MSOWS40c.DLL
11/07/2003 02:25 80.448 PKMWS.DLL
5 fichier(s) 1.659.186 octets
4 Rép(s) 10.229.157.888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 742A-844D

Répertoire de C:\

11/09/2007 23:30 152.934 OAD.exe
1 fichier(s) 152.934 octets
0 Rép(s) 10.229.157.888 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 742A-844D

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\piratepoppers\fr-FR\piratepoppers.exe
c:\Documents and Settings\Seb & Debo\Application Data\inst.exe
c:\Documents and Settings\Seb & Debo\Bureau\ComboFix.exe
c:\Documents and Settings\Seb & Debo\Bureau\HJTInstall.exe
c:\Documents and Settings\Seb & Debo\Bureau\java-se-platform_java_2_se_platform_1.5.11_francais_10901.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Seb & Debo\Bureau\ZebProtect.exe
c:\Documents and Settings\Seb & Debo\Bureau\antivirus\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Seb & Debo\Bureau\antivirus\sarsfx.exe
c:\Documents and Settings\Seb & Debo\Bureau\antivirus\VundoFix.exe
c:\Documents and Settings\Seb & Debo\Bureau\antivirus\clean\pskill.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Seb & Debo\Bureau\programmes dvd et cd\DVDDecrypter.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\attrib.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\catchme.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\find.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\findstr.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\regedit.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\ISADMIN.EXE
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\moveex.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\ewido-setup.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\jre-1_5_0_01-windows-i586-p-iftw.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\ahead nero\NBR6601FRA.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\ahead nero\nero6601.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashAvast.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashBug.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashChest.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashDisp.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashLogV.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashMaiSv.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashPopWz.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashQuick.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashServ.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashSimp2.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashSimpl.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashSkPcc.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashSkPck.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashWebSv.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\aswRegSvr.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\aswUpdSv.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\copyx64.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\sched.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\CleanUp312.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\install Norman.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\setupfre.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\spybotsd14rc2.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\spywareblastersetup34.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\stinger.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\zlsSetup_51_039_004.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\avast\avastsetup.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\A²\a2freesetup.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Camfrog\camfrog.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\CCleaner\ccleaner.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\CCleaner\ccsetup126.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\CCleaner\ccsetup129.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\CleanUp!\CleanUp40.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\DVD Decrypter\DVDDecrypter_3.5.4.0_Fr.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\DVDFab Decrypter\DVDFabDecrypter29.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\DVDFab Decrypter\DVDFabDecrypter2973.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eMule\emule.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\ccsetup127.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\SetupAnyDVD5941.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\SetupCloneDVD.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\SetupCloneDVD2.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\SetupCloneDVD2Slysoft.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Lavasoft\adawaresetup1.06.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.6.3.1 + crack\SetupAnyDVD5631.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.6.3.1 + crack\Patch\patch.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.7.2.1 + crack\SetupAnyDVD5721.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.8.1.1 + crack\SetupAnyDVD5811.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.8.2.1 + crack\SetupAnyDVD5821.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.8.3.1 + crack\SetupAnyDVD5831.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\copytodvd 3.1.1 setup.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\CopyToDVD.3.1.1.135_CRK-FFF..exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\CopyToDVD.3.1.1.135_CRK-FFF.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\Crack.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\CopyToDVD[1].3.1.1.135_CRK-FFF\Crack.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\cover\cover cd.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\cover\cover72.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\cover\eCover3D.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\cover\Install_free.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Crack jeux\Commandos 3 No-Cd Crack.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Digger\Digger Xp\diggerxp.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\DVD Decrypter fr\DVDDecrypter_3.5.4.0_Fr.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Gestion mediatheque\easyam_setup.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Gestion mediatheque\FullCDList.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Gestion mediatheque\mediatheque.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\i tunes\iTunes 6.1Setup.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\i tunes\iTunesSetup.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Mah-jong\Mah.Jongg.Master.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Mah-jong\mahjongg.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Ones 2.0.3 + crack\Ones 2.0.3.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Spybot\Spybot- search destroy 1.4 francais.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\tetris.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\The Gimp\The_gimp_Pack_MODE_229.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\TV\webtv-maj.EXE
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\TV\wintvprofree-install.EXE
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\mozilla\Firefox Setup 1.0.7.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\mozilla\Firefox Setup 1.5.0.1.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\MSN Messenger\dw.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\MSN Messenger\msnmsgr.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Spybot - Search & Destroy\spybotsd14setup.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\spyware blaster\spywareblastersetup351.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\vlc\vlc-0.8.2-win32.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Windows média 10\mp10setup.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\WinRAR\Rar.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\WinRAR\Uninstall.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\WinRAR\UnRAR.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\WinRAR\WinRAR.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Xtractor Plus\unins000.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Zone Labs\zlsSetup_61_737_000_fr.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Zone Labs\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Zone Labs\zlsSetup_65_737_000_fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Babel\fr-FR\babel.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Babel\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BCASFWeb\fr-FR\bass.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BCASFWeb\fr-FR\BCASFWeb.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\Eldorado.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\GenericGameExtension\GenericGameExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\bass.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\MysterySolitaireSIWeb.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\Resources.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PharaohsSolitaire\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PlaytimeExtension\PlaytimeExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SafariIsland\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SafariIsland\fr-FR\SafariIsland.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\Seb & Debo\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVD}\xmlparse.dll

****** Fin du rapport DiagHelp
0
Réponse 47 / 59
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tu supprimes tout ce que tu as sur MSNFix, SDFix et OAD sur le micro.

Tu crées une nouvelle session : nettoyage avec les droits d'administrateurs (panneau de configuration, gestion des comptes (ou des utilisateurs).

Tu redémarres sur cette session et tu relances, dans l'ordre, MSNfix, SDFix et OAD.

@+
0
Réponse 48 / 59
sebalou
 
quand tu dis nettoyage, c'est avec quel programmes? les antispyware classiques, cleaner, cleanup etc? une fois nettoyé je dois passer les autres?
0
Réponse 49 / 59
sebalou
 
bon la nouvelle session est crée, je suppose que vu ke g supprimé tous les prog, je dois les retelechargé, a partir de cette nouvelle session ou pa??? et pour le pre nettoyage?
0
Réponse 50 / 59
sebalou
 
bon bonne nouvelle, les programmes fonctionnent mais je ne les ai pas passé en sans echec donc il faudra me dire si c'est necessaire. juste un detail, pour sdfix, on m'a dit, appuie sur Y, or dans la liste je n'ai que a,b,c,d,u,1,2,3 ou E. je dois faire quoi??

voici log msnfix

MSNFix 1.495

C:\MSNFix
Fix exécuté le 12/09/2007 - 10:42:56,32 By nettoyage
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\MSNFix.zip] 9FE66F74BF935E064D8BF79CDF5CC3EF

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_10431315.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

et oad 12/09/2007 ---- 10:52:16,10

----------------------------------
§§§§§§ [wupdmgr.exe ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 51 / 59
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

pour SDfix, il faudra attendre ce soir.

Pour MSNFix, il vaudrait mieux que tu supprimes tout et que tu recommences du téléchargement pour bien avoir la dernière version.

Pourrais tu aussi retourner sur ta session normale et voir comment ça se passe.
@+
0
Réponse 52 / 59
sebalou
 
tu c me donner le lien de la derniere version? pour msnfix, je testerai ca ce soir et je te diré si ca marche ou pa mais a mon avis ca n'ira pa sur ma session
0
Réponse 53 / 59
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

pour SDFix, démarre en mode sans échec et le Y apparaitra.

Pour MSNfix, télécharge du site, tu as automatiquement la dernière version. :

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

poste le sur le forum

@+
0
Réponse 54 / 59
sebalou
 
je poste le log de sdfix juste apres. pour msnfix, apres rcherche, infection absente donc pas de rapport.

SDFix: Version 1.104

Run by nettoyage on 12/09/2007 at 22:51

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\SEB - Deleted
C:\DOCUME~1\SEB - Deleted
C:\DOCUME~1\SEB - Deleted
C:\DOCUME~1\SEB - Deleted
C:\DOCUME~1\SEB - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\SFEDBDF8B.tmp

Finished!
0
Réponse 55 / 59
sebalou
 
sinon je trouve que le pc est tjs lent, surtout apres avoir ete allumé un moment sans y toucher. j'ai essayé de reinstaller java ( pour jeux msn), tjs le soucis windows installer qui marche pas, p-e du si mode sans echec etc... advpack.dll toujours HS aussi et windows media player ne m'affiche tjs pas de video. je signale pour info que j'ai acheté le pc il y a 2 ans, que je n'ai pas recu le cd xp, et que comme certain programmes n'allaient pas, j'ai du reformater avec une copie xp pro titanium. ce qui veux dire que je ne sais pas faire de reinstallation de windows, je ne sais pas telecharger windows installer sur le site microsoft et encore moins mettre a jour media player car sinon je vais me retrouver avec la version 11 qui reclame une version authentique. a l'avenir je demandrai tjs le cd xp si possible mais en atendant, qu'en est il de ce virus msn et des programmes qui delirent???
0
Réponse 56 / 59
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

je ne sais pas à qui tu as acheté le pc (neuf ?) mais ne pas avoir le cd ne peut que mener aux ennuis (j'écris ça plus pour les lecteurs éventuels que pour toi).

Je suis incapable de voir ce qui, dans tes ennuis résiduels serait améliorable et ce qui est la conséquence des modifications faites sur l'OS.

Les fichiers liés à l'infection MSN ont disparu. SDFix a fait du ménage.

Retourne sur ta session.

Remets un log Hijackthis.

@+
0
Réponse 57 / 59
sebalou
 
je pense que je vais devoir reformater alors. pour conseil, le mieux c de faire une partition pour windows et de mettre tous mes documents, programmes, imprimantes, connexion internet wifi etc sur l'autre non? ainsi en cas de probleme je ne dois refomrater que la partie windows, le reste sera encore operationnel sans devoir tout reinstaller? merci de me confirmer..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:26, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-839522115-1177238915-1801674531-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 58 / 59
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

rien de visible dans le log.

Pour le formatage, la séparation en 2 partitions facilite les opérations.

Mais si les données personnelles sont sauvegardées totalement (documents, photos, vidéos, ..), il n'en est pas de même des programmes (dès qu'ils inscrivent des informations dans le registre). Tu devras les réinstaller. Par contre, tu n'auras pas à les télécharger. Tu peux aussi sauvegarder la dernière version des drivers, ce qui facilitera aussi la réinstallation.

Attention à ce que tu peux voir dans Documents and settings. Attention aussi aux boites à lettres et, plus généralement, aux fichiers utilisateurs inclus dans les répertoires des programmes.

De toutes les manières, avoir une copie de sécurité des fichiers personnels est une nécessité.

@+
0
Réponse 59 / 59
sebalou
 
ok merci des conseils...dommage pour les progrmmes car c ca le plus chiant a reinstaller lol! merci pour tout, bonne soiree
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses