Worm msn

kikimax28 -  
 Utilisateur anonyme -
bonjour
j'ai un petit problème avec un virus est je n'arive pas à le retiré si quelqu'un peut m'aider sa seré jenti
j'ai ressu un dossier ziper par msn messanger et depui quand je me conecte sur msn sa envoi a tou le monde et je ne peut casimen pas parler.d'après mon anti virus il tapel "worm sdbot.fgb" sa dit que c'est dans un dossier mais se dossier n'existe pas méme dans les dossier caché
voila merci d'avence de votre aide
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. diawan Messages postés 247 Statut Membre 135
     
    http://www.diawan.com/blog/?p=63
    0
  2. kikimax28
     
    merci de ta réponce si rapide jesper que sa va marcher jéssé la pour t dire
    0
  3. kikimax28
     
    dsl mais sa n'a pas marché tu n'a pas une otre solution??stp
    0
  4. Utilisateur anonyme
     
    Bonjour

    Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kikimax28
     
    voila le rapor

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:36:17, on 29/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
    C:\WINDOWS\SETPOINT.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE
    J:\JEUX\CS SOURCE\STEAM.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRAM FILES\ULTRAVNC\WINVNC.EXE
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\Administrateur\Bureau\abcde.exe.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" /minimized
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Steam] "j:\jeux\cs source\steam.exe" -silent
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: UltraVNC Server.lnk = C:\Program Files\UltraVNC\winvnc.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D8ED3417-DD8E-47A7-8EDA-330449D43B89}: NameServer = 193.252.19.3,193.252.19.4
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  7. kikimax28
     
    quelqu'un aurai une solution a mon problème?svp
    0
  8. Utilisateur anonyme
     
    Désinstalle ces programmes :

    - LOGITECH DESKTOP MESSENGER (suspect et inutile)
    - Bitdefender ; tu as déjà TrendMicro inutile d'en avoir deux.
    - Java jre1.5.0_09 (obsoléte)

    Télécharge DiagHelp.zip sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Tu as eu mon mèèlheu ? ;;))
      0
  9. Utilisateur anonyme
     
    Oui, à l'instant, mais y'a pas de mèthode approprié dans leur truc ? !
    Patiente, patience, t'ont même pas répondu alors que ça les concerne ? lol :-/
    0
  10. kikimax28
     
    voila le raport
    DiagHelp version v1.1.2 - http://www.malekal.com
    excute le 29/08/2007 à 18:15:34,89

    Liste des derniers fichies modifies/crees dans windir\system32
    C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
    C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
    C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
    C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57
    C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36
    C:\WINDOWS\System32/drivers\tmxpflt.sys -->12/06/2007 19:00:54
    C:\WINDOWS\System32/drivers\tmpreflt.sys -->12/06/2007 19:00:50

    C:\WINDOWS\System32\nmp.log -->29/08/2007 18:13:58
    C:\WINDOWS\System32\LVCOMSX.LOG -->29/08/2007 18:05:21
    C:\WINDOWS\System32\CONFIG.NT -->29/08/2007 15:59:56
    C:\WINDOWS\System32\tftp.exe -->29/08/2007 10:43:07
    C:\WINDOWS\System32\ftp.exe -->29/08/2007 10:43:07
    C:\WINDOWS\System32\_nvidia_xxx_.log -->29/08/2007 10:42:54
    C:\WINDOWS\System32\nvapps.xml -->29/08/2007 10:42:47
    C:\WINDOWS\System32\TZLog.log -->29/08/2007 00:26:49
    C:\WINDOWS\System32\PerfStringBackup.INI -->28/08/2007 21:01:55
    C:\WINDOWS\System32\perfh00C.dat -->28/08/2007 21:01:55
    C:\WINDOWS\System32\perfh009.dat -->28/08/2007 21:01:55
    C:\WINDOWS\System32\perfc00C.dat -->28/08/2007 21:01:55
    C:\WINDOWS\System32\perfc009.dat -->28/08/2007 21:01:55
    C:\WINDOWS\System32\x_dtrace_log -->28/08/2007 17:09:30
    C:\WINDOWS\System32\getfile.dat -->28/08/2007 17:09:23
    C:\WINDOWS\System32\wpa.dbl -->27/08/2007 12:11:07
    C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
    C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
    C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
    C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
    C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
    C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
    C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

    C:\WINDOWS\win.ini -->29/08/2007 18:08:34
    C:\WINDOWS\wiadebug.log -->29/08/2007 17:57:21
    C:\WINDOWS\WindowsUpdate.log -->29/08/2007 15:50:35
    C:\WINDOWS\perfmon.exe -->29/08/2007 13:43:53
    C:\WINDOWS\0.log -->29/08/2007 10:44:12
    C:\WINDOWS\wiaservc.log -->29/08/2007 10:43:07
    C:\WINDOWS\bootstat.dat -->29/08/2007 10:42:40
    C:\WINDOWS\SchedLgU.Txt -->29/08/2007 10:41:41
    C:\WINDOWS\msnfix.txt -->29/08/2007 10:29:56
    C:\WINDOWS\NeroDigital.ini -->29/08/2007 02:21:43
    C:\WINDOWS\SetPoint.exe -->27/08/2007 16:35:52
    C:\WINDOWS\QTFont.qfn -->22/08/2007 17:10:21
    C:\WINDOWS\QTFont.for -->22/08/2007 17:10:21
    C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
    C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->24/03/2007 01:41:34

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C46-925C

    Répertoire de C:\WINDOWS\system32

    01/01/2000 02:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 11 390 533 632 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C46-925C

    Répertoire de C:\WINDOWS\Downloaded Program Files

    23/04/2007 20:27 <REP> .
    23/04/2007 20:27 <REP> ..
    01/03/2007 14:44 377 272 Chess.ocx
    23/04/2007 19:59 <REP> CONFLICT.1
    12/01/2006 12:21 65 desktop.ini
    02/03/2006 15:40 1 271 erma.inf
    22/11/2006 23:22 372 736 GAME_UNO1.dll
    22/11/2006 20:50 316 GAME_UNO1.INF
    29/05/2003 15:00 160 864 messengerstatsclient.dll
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    29/05/2003 15:00 77 408 msgrchkr.dll
    29/05/2003 15:00 86 112 solitaireshowdown.dll
    09/11/2006 15:36 5 019 swflash.inf
    26/05/2005 05:19 291 wuweb.inf
    19/02/2007 11:26 159 128 ZIntro.ocx
    12 fichier(s) 1 545 026 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    23/04/2007 19:59 <REP> .
    23/04/2007 19:59 <REP> ..
    28/02/2007 14:21 131 472 msgrchkr.dll
    1 fichier(s) 131 472 octets

    Total des fichiers listés :
    13 fichier(s) 1 676 498 octets
    5 Rép(s) 11 390 529 536 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "J:\\battlefield 2\\BF2.exe"="J:\\battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "J:\\jeux\\battlefield 2\\BF2.exe"="J:\\jeux\\battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
    "C:\\Program Files\\UltraVNC\\vncviewer.exe"="C:\\Program Files\\UltraVNC\\vncviewer.exe:192.168.0.0/255.255.255.0:Enabled:UltraVNC Viewer"
    "C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:100.0.0.0/255.255.255.0:Enabled:UltraVNC Server"
    "C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
    "J:\\jeux\\battlefield 2\\The All-Seeing Eye\\eye.exe"="J:\\jeux\\battlefield 2\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
    "J:\\jeux\\cs source\\SteamApps\\crymax\\counter-strike source\\hl2.exe"="J:\\jeux\\cs source\\SteamApps\\crymax\\counter-strike source\\hl2.exe:*:Disabled:hl2"
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "J:\\jeux\\trackmania\\TrackMania Nations ESWC\\TmNationsESWC.exe"="J:\\jeux\\trackmania\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    Rechercher adresses sensibles dans le fichier HOSTS...

    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-29 18:15:49
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    144 - explorer.exe
    232 - svchost.exe
    436 - LVCOMSX.EXE
    456 - ashSimpl.exe
    504 - pccguide.exe
    528 - SetPoint.exe
    564 - bdnagent.exe
    608 - ctfmon.exe
    764 - MDM.EXE
    920 - csrss.exe
    944 - winlogon.exe
    988 - services.exe
    1000 - lsass.exe
    1096 - cmd.exe
    1196 - svchost.exe
    1244 - svchost.exe
    1360 - steam.exe
    1368 - svchost.exe
    1408 - svchost.exe
    1416 - GoogleToolbarNo
    1476 - nSvcIp.exe
    1596 - svchost.exe
    1652 - nvsvc32.exe
    1760 - Apache.exe
    1788 - alg.exe
    1844 - Tmntsrv.exe
    2368 - SetPoint.exe
    2472 - nSvcAppFlt.exe
    2672 - IEXPLORE.EXE
    2684 - TmPfw.exe
    2744 - IEXPLORE.EXE
    3112 - WinRAR.exe
    4520 - bwgo019b85f9.ex
    4852 - avgas.exe

    Total number of processes = 35
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    BADA8000 - \WINDOWS\system32\KDCOM.DLL
    BACB8000 - \WINDOWS\system32\BOOTVID.dll
    BA778000 - ACPI.sys
    BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    BA767000 - pci.sys
    BA8A8000 - isapnp.sys
    BA8B8000 - ohci1394.sys
    BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    BAE70000 - pciide.sys
    BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    BA8D8000 - MountMgr.sys
    BA748000 - ftdisk.sys
    BADAC000 - dmload.sys
    BA722000 - dmio.sys
    BAB30000 - PartMgr.sys
    BA8E8000 - VolSnap.sys
    BA70A000 - atapi.sys
    BA6F3000 - nvata.sys
    BA6C0000 - Si3132r5.sys
    BA6A8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    BA8F8000 - disk.sys
    BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    BA688000 - fltMgr.sys
    BA676000 - sr.sys
    BACBC000 - SiWinAcc.sys
    BA65F000 - KSecDD.sys
    BA64C000 - WudfPf.sys
    BA5BF000 - Ntfs.sys
    BA592000 - NDIS.sys
    BA57F000 - sfvfs02.sys
    BAB38000 - sfhlp02.sys
    BA56D000 - sfdrv01.sys
    BA552000 - Mup.sys
    BA948000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    B9EE0000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
    B9B81000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    B9B6D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    BABE0000 - \SystemRoot\system32\DRIVERS\fdc.sys
    B9B59000 - \SystemRoot\system32\DRIVERS\parport.sys
    BAD84000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    BAE82000 - \SystemRoot\system32\drivers\msmpu401.sys
    B9AFA000 - \SystemRoot\system32\drivers\portcls.sys
    BAA18000 - \SystemRoot\system32\drivers\drmk.sys
    B9AD7000 - \SystemRoot\system32\drivers\ks.sys
    BADCC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
    B9AC6000 - \SystemRoot\system32\DRIVERS\serial.sys
    BAD88000 - \SystemRoot\system32\DRIVERS\serenum.sys
    BABE8000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    B9AA3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    BABF0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    B9729000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    BAA48000 - \SystemRoot\system32\DRIVERS\imapi.sys
    BAA58000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    BAA68000 - \SystemRoot\system32\DRIVERS\redbook.sys
    BAD94000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
    B96E3000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
    B96AF000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    BAA78000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    BAF77000 - \SystemRoot\system32\DRIVERS\audstub.sys
    BAAD8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BAD98000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    B9698000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    BAAE8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    BAAF8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    BAC00000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    B9687000 - \SystemRoot\system32\DRIVERS\psched.sys
    BAB08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    BAC08000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    BAC10000 - \SystemRoot\system32\DRIVERS\raspti.sys
    B9656000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    BAB18000 - \SystemRoot\system32\DRIVERS\termdd.sys
    BAC18000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    BAC20000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    BADEA000 - \SystemRoot\system32\DRIVERS\swenum.sys
    B955A000 - \SystemRoot\system32\DRIVERS\update.sys
    BA522000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    BA958000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    BA968000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    BADF0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    BA978000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
    BAC30000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    BADF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    BAFC9000 - \SystemRoot\System32\Drivers\Null.SYS
    BADF4000 - \SystemRoot\System32\Drivers\Beep.SYS
    BAFCA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    BAC40000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    BAC48000 - \SystemRoot\System32\drivers\vga.sys
    BADF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    BADF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    BAC50000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BAC58000 - \SystemRoot\System32\Drivers\Npfs.SYS
    BAD6C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B72EE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B7296000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    B727D000 - \SystemRoot\System32\DRIVERS\NVTcp.sys
    B725C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    BA9C8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    B718B000 - \SystemRoot\system32\DRIVERS\netbt.sys
    BA9D8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    B963A000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    B7169000 - \SystemRoot\System32\drivers\afd.sys
    BA9E8000 - \SystemRoot\system32\DRIVERS\netbios.sys
    BAC60000 - \SystemRoot\System32\Drivers\StarOpen.SYS
    B70B8000 - \SystemRoot\System32\Drivers\tmtdi.sys
    B708D000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B701E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BAA08000 - \SystemRoot\System32\Drivers\Fips.SYS
    BAFEF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    BADFA000 - \SystemRoot\system32\drivers\AsIO.sys
    BAA88000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
    BAC70000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    B94CD000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    BAA98000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    B94C9000 - \SystemRoot\system32\drivers\LUsbKbd.sys
    BAC78000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
    B94C5000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    B6F53000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
    B94C1000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    BAAA8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B6F3B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    BAE04000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B73B1000 - \SystemRoot\System32\drivers\Dxapi.sys
    BAC90000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    BAF30000 - \SystemRoot\System32\drivers\dxgthk.sys
    B6EBA000 - \SystemRoot\system32\DRIVERS\nvcap.sys
    B73AD000 - \SystemRoot\system32\DRIVERS\NVxbar.sys
    BAE08000 - \SystemRoot\system32\DRIVERS\Moni2c.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    B70D9000 - \SystemRoot\system32\drivers\Tmpreflt.sys
    B6120000 - \SystemRoot\system32\drivers\VsapiNT.sys
    B60B6000 - \SystemRoot\system32\drivers\TmXPFlt.sys
    B6108000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B4E21000 - \SystemRoot\system32\drivers\wdmaud.sys
    B960E000 - \SystemRoot\system32\drivers\sysaudio.sys
    B4A84000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BAE1A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B4A0A000 - \SystemRoot\system32\DRIVERS\srv.sys
    B46EA000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    BAEC4000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp
    B4380000 - \SystemRoot\System32\Drivers\tm_cfw.sys
    B34FF000 - \SystemRoot\System32\Drivers\HTTP.sys
    B3738000 - \SystemRoot\System32\Drivers\TDTCP.SYS
    B348C000 - \SystemRoot\System32\Drivers\RDPWD.SYS
    B25DF000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    ABCE1000 - \SystemRoot\system32\drivers\kmixer.sys
    AD42E000 - \SystemRoot\system32\drivers\lvusbsta.sys
    ABC2E000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS
    BAF01000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 152

    Liste des programmes installes

    3132 SATARAID5
    Adobe Acrobat 5.0
    Adobe Flash Player 9 ActiveX
    Adobe Shockwave Player
    Ai Booster
    Apple Software Update
    Archiveur WinRAR
    ATC for Battlefield 2 Complete
    Athlon 64 Processor Driver
    AutoUpdate
    avast! Antivirus
    AVG Anti-Spyware 7.5
    Battlefield 1942
    Battlefield 2 Server
    Battlefield 2(TM)
    Battlefield Mod Development Toolkit 2.0 Beta
    CCleaner (remove only)
    Cool & Quiet
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    DesertCombat 0.7
    Diablo II
    DivX
    DVD Decrypter (Remove Only)
    DVDFab Decrypter 3.0.8.6
    eMule
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    FlasKMPEG (remove only)
    Google Toolbar for Internet Explorer
    GUILD WARS
    Half-Life(R) 2
    HD Tune 2.52
    HijackThis 2.0.0
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Java 2 Runtime Environment, SE v1.4.2_04
    KhalSetup
    Les Sims
    Logitech Desktop Messenger
    Logitech Print Service
    Logitech QuickCam
    Logitech SetPoint
    Ludiclub.com
    Marvell Miniport Driver
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB900930)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    mm.BOT
    NEC DISPLAY SOLUTIONS NaViSet
    NEC DISPLAY SOLUTIONS NaViSet
    Need for Speed™ Carbon
    Nero 6 Ultra Edition
    NVIDIA Drivers
    NVIDIA ForceWare Network Access Manager
    NVIDIA ForceWare Network Access Manager
    NVIDIA WDM Drivers
    Objectif Tarot
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PC Probe II
    PoE:2 v1.0.0.0
    Prime95
    Programme de gestion Camera de Logitech®
    PunkBuster pour Battlefield 1942
    Realtek AC'97 Audio
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile Composite Device Software
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio 3
    Samsung PC Studio 3
    Samsung PC Studio 3 USB Driver Installer
    Samsung Samples Installer
    sancho (remove only)
    Spybot - Search & Destroy 1.4
    Steam(TM)
    SuperCopier2
    SweetIM For Internet Explorer 1.0a
    TeamSpeak 2 RC2
    Theme Hospital
    TotalBF2 Map Pack 3
    TrackMania Nations ESWC 0.1.7.5
    Trend Micro PC-cillin Internet Security 14
    UltraVNC v1.0.1
    VNC 3.3.7
    VobSub v2.23 (Remove Only)
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Connect
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C46-925C

    Répertoire de C:\Program Files

    29/08/2007 15:59 <REP> .
    29/08/2007 15:59 <REP> ..
    13/01/2006 10:53 <REP> Adobe
    13/01/2006 11:00 <REP> Ahead
    29/08/2007 15:59 <REP> Alwil Software
    12/01/2006 12:33 <REP> AMD
    20/08/2007 22:42 <REP> Apple Software Update
    12/01/2006 12:40 <REP> ASUS
    22/09/2006 17:45 <REP> AvRack
    07/11/2006 22:17 <REP> BitComet
    12/07/2007 11:06 <REP> BOINC
    29/08/2007 01:31 <REP> CCleaner
    12/01/2006 12:18 <REP> ComPlus Applications
    15/01/2006 17:04 <REP> DivX
    15/01/2006 16:23 <REP> DVD Decrypter
    03/03/2007 15:07 <REP> DVDFab Decrypter 3
    25/11/2006 15:29 <REP> EA Games
    05/11/2006 10:27 <REP> Electronic Arts
    29/08/2007 01:17 <REP> eMule
    28/08/2007 16:55 <REP> Fichiers communs
    15/01/2006 17:34 <REP> FlasKMPEG
    26/11/2006 23:34 <REP> Foolish Entertainment
    20/02/2006 15:41 <REP> Gabest
    12/02/2007 07:51 <REP> Google
    27/08/2007 22:36 <REP> Grisoft
    30/03/2006 22:08 <REP> HD Tune
    25/01/2006 12:06 <REP> HighMAT CD Writing Wizard
    15/08/2007 12:02 <REP> Internet Explorer
    22/11/2006 21:56 <REP> Java
    29/08/2007 18:12 <REP> Logitech
    02/06/2006 17:00 <REP> Ludiclub
    04/12/2006 20:35 <REP> Macrogaming
    12/01/2006 12:34 <REP> Marvell
    12/01/2006 12:23 <REP> microsoft frontpage
    19/08/2006 12:09 <REP> Microsoft Office
    19/08/2006 12:09 <REP> Microsoft Visual Studio
    19/08/2006 12:09 <REP> Microsoft Works
    19/08/2006 12:08 <REP> Microsoft.NET
    12/01/2006 12:20 <REP> Movie Maker
    23/08/2007 16:42 <REP> MSN
    12/01/2006 12:18 <REP> MSN Gaming Zone
    28/08/2007 23:20 <REP> MSN Messenger
    19/04/2006 18:03 <REP> NEC DISPLAY SOLUTIONS
    12/01/2006 12:20 <REP> NetMeeting
    12/01/2006 12:31 <REP> NVIDIA Corporation
    09/04/2007 13:37 <REP> Objective Tarot
    12/01/2006 12:18 <REP> Online Services
    13/06/2007 12:03 <REP> Outlook Express
    13/03/2006 16:19 <REP> Prime95
    13/03/2006 16:12 <REP> prime95b
    22/09/2006 17:45 <REP> Realtek AC97
    13/01/2006 10:32 <REP> Realtek Sound Manager
    29/03/2006 21:32 <REP> RealVNC
    30/06/2007 18:28 <REP> Samsung
    22/05/2006 17:42 <REP> sancho
    12/01/2006 12:21 <REP> Services en ligne
    12/01/2006 12:34 <REP> Silicon Image
    28/08/2007 16:57 <REP> Softwin
    28/08/2007 23:28 <REP> Spybot - Search & Destroy
    24/08/2007 10:28 <REP> SuperCopier2
    27/01/2006 20:40 <REP> The All-Seeing Eye
    08/07/2006 13:43 <REP> Trend Micro
    31/03/2006 17:20 <REP> UltraVNC
    19/08/2007 13:52 <REP> VideoLAN
    13/12/2006 19:36 <REP> Windows Media Connect 2
    13/12/2006 19:37 <REP> Windows Media Player
    12/01/2006 12:18 <REP> Windows NT
    16/01/2006 00:03 <REP> WinRAR
    12/01/2006 12:23 <REP> xerox
    0 fichier(s) 0 octets
    69 Rép(s) 11 390 218 240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C46-925C

    Répertoire de C:\Program Files\fichiers communs

    28/08/2007 16:55 <REP> .
    28/08/2007 16:55 <REP> ..
    13/01/2006 10:56 <REP> Adobe
    13/01/2006 11:00 <REP> Ahead
    19/08/2006 12:09 <REP> DESIGNER
    04/02/2006 15:31 <REP> FotoWire
    12/01/2006 12:34 <REP> InstallShield
    12/01/2006 12:35 <REP> Java
    22/09/2006 18:06 <REP> Logitech
    22/09/2006 18:07 <REP> Microsoft Shared
    12/01/2006 12:20 <REP> MSSoap
    12/01/2006 13:10 <REP> ODBC
    12/01/2006 12:20 <REP> Services
    28/08/2007 16:57 <REP> Softwin
    12/01/2006 13:10 <REP> SpeechEngines
    01/12/2006 20:19 <REP> SWF Studio
    13/06/2007 12:03 <REP> System
    0 fichier(s) 0 octets
    17 Rép(s) 11 390 218 240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C46-925C

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    19/08/2006 12:09 <REP> .
    19/08/2006 12:09 <REP> ..
    19/08/2006 12:09 <REP> 1033
    19/08/2006 12:09 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 11 390 218 240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7C46-925C

    Répertoire de C:\

    27/08/2007 22:36 12 413 440 avgas-setup-7.5.1.43.exe
    28/08/2007 16:55 13 817 440 bitdefender_free_v8.exe
    29/08/2007 01:31 2 719 216 ccsetup140.exe
    12/05/2007 18:22 68 096 diff.exe
    12/05/2007 18:22 103 424 grep.exe
    20/08/2007 22:41 20 256 064 QuickTimeInstaller.exe
    28/08/2007 21:00 14 920 632 sdsetup.exe
    28/08/2007 23:24 5 037 072 spybotsd14.exe
    24/07/2007 21:37 9 679 815 vlc-0.8.6c-win32.exe
    20/02/2006 15:41 734 160 vobsub_vobsub_2.23_anglais_10893.exe
    27/08/2007 22:04 111 616 VundoFix.exe
    11 fichier(s) 79 860 975 octets
    0 Rép(s) 11 390 218 240 octets libres
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4E8EEF60-6CB1-4DE2-9528-D6626D718F42}\BOINCMGRStartupLink_80F0D10B734F409F8FF15D5E21A32263.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\Administrateur\Bureau\abcde.exe.exe
    c:\Documents and Settings\Administrateur\Bureau\avgas-setup-7.5.1.43.exe
    c:\Documents and Settings\Administrateur\Bureau\installer-31978-845-avast-Home-4-7-1001-French.exe
    c:\Documents and Settings\Administrateur\Bureau\setpoint310.exe
    c:\Documents and Settings\Administrateur\Bureau\setupfre.exe
    c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\MD5File.exe
    c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe
    c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\swreg.exe
    c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\zip.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\bwgo019b85f9.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    0
  11. Utilisateur anonyme
     
    Désinstalle : (ou redésinstalle vu que ce n'a pas été fait)

    - SweetIM For Internet Explorer 1.0a (saloperie)
    - Logitech Desktop Messenger (contiendrait un adware)
    - J2SE Runtime Environment 5.0 Update 6 (obsoléte)
    - J2SE Runtime Environment 5.0 Update 9 (obsoléte)
    - Java 2 Runtime Environment, SE v1.4.2_04 (obsoléte)

    Rends toi sur se site
    https://www.virustotal.com/gui/

    Où il est marqué Choisir, entre la ligne ci-dessous :
    c:\Documents and Settings\Administrateur\Local Settings\Temp\bwgo019b85f9.exe

    Clic sur envoyer le fichiern, patiente que le résultat apparait et colle le rapport ici stp

    -
    C'est en forgeant que l'on devient forgeron !
         *| site perso pour "forger" dans mon profil |*
    0