VIRUS MSN

Question

Bonjour,

Un ami m a envoyé des fichiers sur windows live msn (video41 et youtube66) et je les ai ouverts après les avoir bien analysés avec avast antivirus, mais apparemment c'était des virus quand meme parce que mes discussions msn bloquent et ferment comme apparemment c est arrivé à plein d autres d après ce que je lis sur ce forum.

Je ne m y connais pas trop en informatique, mais j ai essayé de suivre les conseils que j ai lus pour d autres personnes.
Je colle ici mes rapports et j attends votre aide. 

Merci beaucoup!

Avec Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 03:16:31, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\service32.exe
C:\WINDOWS\sysnet32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\PROGRA~1\DVDIDL~1\DVDIdlePro.exe
C:\Program Files\Real\RealPlayerealplay.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Lisandro\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://antlantis.actifforum.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: Version3 - {9B3D4E2E-EB3E-44D3-92FD-F2887E04098F} - winviews32.dll (file missing)
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe



AVec MSNFix:

Il a répéré une infection, j ai lancé le nettoyage et ça donne ça:

Des fichiers sont encore présents,
veuillez rédémarrer votre ordinateur...

Je vais le tenter et je mets la suite après le redémarrage.

Merci encore!

Lisandro

LoViZ · Answer

Et apres redemarrage ca donne quoi ? 
Parce que je suis aussi en train de me battre avec un truc du meme genre !

pyramus · Answer

Voici le rapport MSNFix après redémarrage:

Qu'est-ce que je fais maintenant?

MSNFix 1.495  
 
C:\Documents and Settings\Lisandro\Bureau\MSNFix 
Fix exécuté le 12/09/2007 -  3:29:36,87 By Lisandro 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\Lisandro\LOCALS~1\Temp\1.html 
... C:\DOCUME~1\Lisandro\LOCALS~1\Temp\1.html.$$$ 
... C:\DOCUME~1\Lisandro\LOCALS~1\Temp\pa_0105.exe 
... C:\WINDOWS\service32.exe 
... C:\WINDOWS\svchost.dll 
... C:\WINDOWS\sysnet32.exe 
... C:\WINDOWS\Images-JPG31.zip 
... C:\WINDOWS\Images-JPG46.zip 
... C:\WINDOWS\Images-JPG61.zip 
... C:\WINDOWS\Images-JPG64.zip 
... C:\WINDOWS\Images-JPG88.zip 
... C:\WINDOWS\Photos-JPG2.zip 
... C:\WINDOWS\Photos-JPG5.zip 
... C:\WINDOWS\Photos-JPG56.zip 
... C:\WINDOWS\Photos-JPG59.zip 
... C:\WINDOWS\Photos-JPG68.zip 
... C:\WINDOWS\Photos-JPG71.zip 
... C:\WINDOWS\Photos-JPG74.zip 
... C:\WINDOWS\Photos-JPG80.zip 
... C:\WINDOWS\Photos-JPG83.zip 
... C:\WINDOWS\Photos-JPG92.zip 
... C:\WINDOWS\PICS16.zip 
... C:\WINDOWS\PICS22.zip 
... C:\WINDOWS\PICS28.zip 
... C:\WINDOWS\PICS31.zip 
... C:\WINDOWS\PICS34.zip 
... C:\WINDOWS\PICS37.zip 
... C:\WINDOWS\PICS7.zip 
... C:\WINDOWS\PICS76.zip 
... C:\WINDOWS\PICS85.zip 
... C:\WINDOWS\IMG15.zip 
... C:\WINDOWS\IMG24.zip 
... C:\WINDOWS\IMG42.zip 
... C:\WINDOWS\IMG45.zip 
... C:\WINDOWS\IMG48.zip 
... C:\WINDOWS\IMG78.zip 
... C:\WINDOWS\IMG81.zip 
... C:\WINDOWS\youtube27.zip 
... C:\WINDOWS\youtube33.zip 
... C:\WINDOWS\youtube45.zip 
... C:\WINDOWS\youtube57.zip 
... C:\WINDOWS\youtube6.zip 
... C:\WINDOWS\youtube69.zip 
... C:\WINDOWS\youtube72.zip 
... C:\WINDOWS\youtube84.zip 
... C:\WINDOWS\youtube96.zip 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\Lisandro\LOCALS~1\Temp\1.html  
.. OK ... C:\DOCUME~1\Lisandro\LOCALS~1\Temp\1.html.$$$  
.. OK ... C:\DOCUME~1\Lisandro\LOCALS~1\Temp\pa_0105.exe  
/!\ ...  C:\WINDOWS\service32.exe   
.. OK ... C:\WINDOWS\svchost.dll  
/!\ ...  C:\WINDOWS\sysnet32.exe   
.. OK ... C:\WINDOWS\Images-JPG31.zip 
.. OK ... C:\WINDOWS\Images-JPG46.zip 
.. OK ... C:\WINDOWS\Images-JPG61.zip 
.. OK ... C:\WINDOWS\Images-JPG64.zip 
.. OK ... C:\WINDOWS\Images-JPG88.zip 
.. OK ... C:\WINDOWS\Photos-JPG2.zip 
.. OK ... C:\WINDOWS\Photos-JPG5.zip 
.. OK ... C:\WINDOWS\Photos-JPG56.zip 
.. OK ... C:\WINDOWS\Photos-JPG59.zip 
.. OK ... C:\WINDOWS\Photos-JPG68.zip 
.. OK ... C:\WINDOWS\Photos-JPG71.zip 
.. OK ... C:\WINDOWS\Photos-JPG74.zip 
.. OK ... C:\WINDOWS\Photos-JPG80.zip 
.. OK ... C:\WINDOWS\Photos-JPG83.zip 
.. OK ... C:\WINDOWS\Photos-JPG92.zip 
.. OK ... C:\WINDOWS\PICS16.zip 
.. OK ... C:\WINDOWS\PICS22.zip 
.. OK ... C:\WINDOWS\PICS28.zip 
.. OK ... C:\WINDOWS\PICS31.zip 
.. OK ... C:\WINDOWS\PICS34.zip 
.. OK ... C:\WINDOWS\PICS37.zip 
.. OK ... C:\WINDOWS\PICS7.zip 
.. OK ... C:\WINDOWS\PICS76.zip 
.. OK ... C:\WINDOWS\PICS85.zip 
.. OK ... C:\WINDOWS\IMG15.zip 
.. OK ... C:\WINDOWS\IMG24.zip 
.. OK ... C:\WINDOWS\IMG42.zip 
.. OK ... C:\WINDOWS\IMG45.zip 
.. OK ... C:\WINDOWS\IMG48.zip 
.. OK ... C:\WINDOWS\IMG78.zip 
.. OK ... C:\WINDOWS\IMG81.zip 
.. OK ... C:\WINDOWS\youtube27.zip 
.. OK ... C:\WINDOWS\youtube33.zip 
.. OK ... C:\WINDOWS\youtube45.zip 
.. OK ... C:\WINDOWS\youtube57.zip 
.. OK ... C:\WINDOWS\youtube6.zip 
.. OK ... C:\WINDOWS\youtube69.zip 
.. OK ... C:\WINDOWS\youtube72.zip 
.. OK ... C:\WINDOWS\youtube84.zip 
.. OK ... C:\WINDOWS\youtube96.zip 
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\service32.exe  
.. OK ... C:\WINDOWS\sysnet32.exe  
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\VIDEO44.zip] 521D75826DACB68F60580A2D0BA9AC96 
[C:\WINDOWS\VIDEO50.zip] 6808CD59AB21551BDB216ECF5B726BD2 
[C:\WINDOWS\VIDEO56.zip] FB9BBF29C5831AC104B7881309E680B9 
[C:\WINDOWS\VIDEO59.zip] C46D39FD454E8BB2AC97476477535875 
[C:\WINDOWS\VIDEO80.zip] F17BF8BD9DE69F278CC22C1E6EC39F39 
[C:\WINDOWS\VIDEO95.zip] CCCEF1E238DCF00B90DD43EAD426C070 
[C:\WINDOWS\cfdemo.scr] 7065EA78122F0FFA97CC564CFBD61E61 
[C:\Documents and Settings\Lisandro\drhaov.exe] 014BEC4FF9087A07C57AF4E4C3BF1727 
[C:\Documents and Settings\Lisandro\ffipzm.exe] 014BEC4FF9087A07C57AF4E4C3BF1727 
[C:\Documents and Settings\Lisandro\fyyprd.exe] 014BEC4FF9087A07C57AF4E4C3BF1727 
[C:\Documents and Settings\Lisandro	wuuoa.exe] 014BEC4FF9087A07C57AF4E4C3BF1727 
[C:\Documents and Settings\Lisandro\zaqpom.exe] 014BEC4FF9087A07C57AF4E4C3BF1727 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_ 3451911.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

LoViZ · Answer

Et ca fonctionne correctement ensuite ? Plus de trace du trojan ? 
Tu peux essayer une analyse avancée de ton systeme en ligne avec Kaspersky. Pour voir s'il reste des choses qui trainent!

Pour la marche a suivre c'est tout la dedans 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Et puis c'est long ( j'en suis a 4h d'analyses :s )

pyramus · Answer

j ai l impression que c est bon, msn marche normalement mais en meme temps j ai pratiquement aucun contact de connecté donc je n ai pas eu assez de discussions pour etre sur que tout est vraiment normal. Je vais quand meme faire le scan Kaspersky que tu proposes en ligne. Il tournera pendant la nuit ,)

MSNFix a également effacé un tas de fichiers de mon ordi, selon le rapport. Comment savoir s ils étaient tous des virus ou mauvais fichiers? Je ne m y connais pas assez pour faire la différence et sincèrement je ne comprends rien aux rapports. J aimerais bien que quelqu un ici m aide à faire le point...

Sinon LoViZ, t as pu réussir à résoudre ton problème?

LoViZ · Answer

Apparement chez moi ca roule!

Rapport msnfix:

aMSNFix 1.495 

C:\Users\Thomas\Desktop\MSNFix 
Fix exécuté le 12/09/2007 - 12:13:12,61 By Thomas 
mode normal 

************************ Recherche les fichiers présents 

Aucun Fichier trouvé 

************************ Recherche les dossiers présents 

Aucun dossier trouvé 


************************ Fichiers suspects 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 

[C:\Windows\system32\PhotoScreensaver.scr] 517E1489AA8D5EDA0455DCC1DA7CD991 
[C:\Windows\system32\ssBranded.scr] 628BF1FE74984C59F6079D339533CFCF 



------------------------------------------------------------------------ 
Auteur : !aur3n7 Contact: https://www.ionos.fr/ 
------------------------------------------------------------------------ 

--------------------------------------------- END ---------------------------------------------


Donc je pense que c'est bon et que ca devrait fonctionner normalement

pyramus · Answer

Le mien n est pas encore résolu, apparemment:

msn a l air de fonctionner normalement après le passage du MSNFix, mais j ai ensuite fait une analyse avec Kaspersky et il a trouvé un virus qui affectait une quinzaine de fichiers. Le problème c est que, comme je l ai laissé travailler pendant la nuit, il y a du y avoir un problème de conexion internet entretemps et ce matin j ai trouvé une erreur sur la page et impossible d avoir le rapport, donc là je m apprete à refaire une analyse pour copier le rapport ici.

Sinon, quelqu un peut lire plus haut mon rapport MSNFix et me dire si les fichiers qu il a effacé (notamment tous les jpg) étaient vraiment méchants? Comment etre sur qu il n a pas effacé des photos de mon ordi, par exemple?

Merci bien!

pyramus · Answer

Le mien n est pas encore résolu, apparemment:

msn a l air de fonctionner normalement après le passage du MSNFix, mais j ai ensuite fait une analyse avec Kaspersky et il a trouvé un virus qui affectait une quinzaine de fichiers. Le problème c est que, comme je l ai laissé travailler pendant la nuit, il y a du y avoir un problème de conexion internet entretemps et ce matin j ai trouvé une erreur sur la page et impossible d avoir le rapport, donc là je m apprete à refaire une analyse pour copier le rapport ici.

Sinon, quelqu un peut lire plus haut mon rapport MSNFix et me dire si les fichiers qu il a effacé (notamment tous les jpg) étaient vraiment méchants? Comment etre sur qu il n a pas effacé des photos de mon ordi, par exemple?

Merci bien!

O VertigO · Answer

Salut vous deux, 

@ LoViZ: si tu es celui que je crois (je t'ai vu sur le forum de Malekal ?), attends les conseils de Malekal_Morte car c'est le meilleur helper que je connaisse !

LoViZ · Answer

oui je suis passé sur malekal en effet :).
J'attends la reponse aussi mais normalement ca devrait etre bon.
Pour les photos je ne sais pas trop pyramus ...Verifie en rentrant la direcion des fichiers voir si ca correspond a qqch qui est dans un dossier ou ca n'aurai pas du etre supprimé...

O VertigO · Answer

Salut pyramus, 

MSN Fix ne supprime que les infections. Par conséquent, il n'a rien supprimé de tes données personnelles.

Tu possèdes Avast!, tu n'es donc pas, pour moi et beaucoup d'autres helpers, protégé au mieux. Je te recommande d'en changer pour Avira Antivir, qui est beaucoup plus performant et réactif. Le petit défaut est qu'il est en anglais, c'est pourquoi voici quelques liens qui t'aideront à en changer sans problème: 

- Tutoriel: http://forum.malekal.com/ftopic4192.php
- Comparatif de Malekal: http://forum.malekal.com/ftopic3528.php
- Comparatif de PC INpact: http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
Saches que ce petit défaut de langage n'est rien comparé aux grands apports d'Antivir. Si tu décides d'en changer, désinstalle Avast!

Fais un scan avec Antivir a Jour !

korsa86 · Answer

J'ai eu le même souci en effet, les PC de mes parents a chopé le virus MSN et Avast! n'y voyait rien
J'aimerais savoir : est-ce que les fichiers C:\Windows\Service32 et C:\Windows\Sysnet32 sont des vrais fichiers Windows ou des virus ?
enfin j'ai fini par installer Antivir (que j'ai sur ma bécane perso et que j'adore, jamais eu de virus !) et faire un scan : 32 fichiers infectés non vus pas Avast !

je crois qu'Avast! va descendre de son podium...

pyramus · Answer

Finalement je me suis décidé et j ai quitté Avast pour Antivir. Voici le résultat du premier scan complet en mode sans échec (si quelqu un peut ma ider à le déchiffrer, je vous serais bien reconnaissant...):

AntiVir PersonalEdition Classic
Report file date: dimanche 16 septembre 2007  03:23

Scanning for 1071077 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Lisandro
Computer name:    YOUR-A734457C79

Version information:
BUILD.DAT    : 268           15604 Bytes  31/08/2007 13:04:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  16/09/2007 01:13:49
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/09/2007 01:13:49
LUKE.DLL     : 7.0.5.3      147496 Bytes  16/09/2007 01:13:50
LUKERES.DLL  : 7.0.6.1       10280 Bytes  16/09/2007 01:13:50
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 01:13:55
ANTIVIR2.VDF : 6.39.1.120  1918464 Bytes  12/09/2007 01:13:55
ANTIVIR3.VDF : 6.39.1.134   111104 Bytes  14/09/2007 01:13:55
AVEWIN32.DLL : 7.6.0.10    2789888 Bytes  16/09/2007 01:13:57
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  16/09/2007 01:13:49
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  16/09/2007 01:13:57
AVREG.DLL    : 7.0.1.6       30760 Bytes  16/09/2007 01:13:49
AVARKT.DLL   : 1.0.0.20     278568 Bytes  16/09/2007 01:13:49
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  16/09/2007 01:13:49
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  16/09/2007 01:13:29
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  16/09/2007 01:13:29
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  16/09/2007 01:13:50

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 16 septembre 2007  03:23

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '53' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\Lisandro\drhaov.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '47548622.qua'!
C:\Documents and Settings\Lisandro\ffipzm.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '47558617.qua'!
C:\Documents and Settings\Lisandro\fyyprd.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '4765862a.qua'!
C:\Documents and Settings\Lisandro	wuuoa.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '47618628.qua'!
C:\Documents and Settings\Lisandro\zaqpom.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '475d8613.qua'!
C:\Documents and Settings\Lisandro\Bureau\MSNFix\12092007_ 3451911.zip
  [0] Archive type: ZIP
    --> backup/Images-JPG31.zip
      [1] Archive type: ZIP
      --> Images-JPG31.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Images-JPG46.zip
      [1] Archive type: ZIP
      --> Images-JPG46.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Images-JPG61.zip
      [1] Archive type: ZIP
      --> Images-JPG61.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Images-JPG64.zip
      [1] Archive type: ZIP
      --> Images-JPG64.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Images-JPG88.zip
      [1] Archive type: ZIP
      --> Images-JPG88.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/IMG15.zip
      [1] Archive type: ZIP
      --> IMG15.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/IMG24.zip
      [1] Archive type: ZIP
      --> IMG24.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/IMG42.zip
      [1] Archive type: ZIP
      --> IMG42.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/IMG45.zip
      [1] Archive type: ZIP
      --> IMG45.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/IMG48.zip
      [1] Archive type: ZIP
      --> IMG48.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/IMG78.zip
      [1] Archive type: ZIP
      --> IMG78.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/IMG81.zip
      [1] Archive type: ZIP
      --> IMG81.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
  --> backup/pa_0105.exe
      [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.D.148
    --> backup/Photos-JPG2.zip
      [1] Archive type: ZIP
      --> Photos-JPG2.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Photos-JPG5.zip
      [1] Archive type: ZIP
      --> Photos-JPG5.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Photos-JPG56.zip
      [1] Archive type: ZIP
      --> Photos-JPG56.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Photos-JPG59.zip
      [1] Archive type: ZIP
      --> Photos-JPG59.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Photos-JPG68.zip
      [1] Archive type: ZIP
      --> Photos-JPG68.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Photos-JPG71.zip
      [1] Archive type: ZIP
      --> Photos-JPG71.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Photos-JPG74.zip
      [1] Archive type: ZIP
      --> Photos-JPG74.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Photos-JPG80.zip
      [1] Archive type: ZIP
      --> Photos-JPG80.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Photos-JPG83.zip
      [1] Archive type: ZIP
      --> Photos-JPG83.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/Photos-JPG92.zip
      [1] Archive type: ZIP
      --> Photos-JPG92.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/PICS16.zip
      [1] Archive type: ZIP
      --> PICS16.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/PICS22.zip
      [1] Archive type: ZIP
      --> PICS22.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/PICS28.zip
      [1] Archive type: ZIP
      --> PICS28.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/PICS31.zip
      [1] Archive type: ZIP
      --> PICS31.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/PICS34.zip
      [1] Archive type: ZIP
      --> PICS34.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/PICS37.zip
      [1] Archive type: ZIP
      --> PICS37.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/PICS7.zip
      [1] Archive type: ZIP
      --> PICS7.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/PICS76.zip
      [1] Archive type: ZIP
      --> PICS76.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/PICS85.zip
      [1] Archive type: ZIP
      --> PICS85.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
  --> backup/service32.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> backup/sysnet32.exe
      [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.D.148
    --> backup/youtube27.zip
      [1] Archive type: ZIP
      --> youtube27.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/youtube33.zip
      [1] Archive type: ZIP
      --> youtube33.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/youtube45.zip
      [1] Archive type: ZIP
      --> youtube45.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/youtube57.zip
      [1] Archive type: ZIP
      --> youtube57.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/youtube6.zip
      [1] Archive type: ZIP
      --> youtube6.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/youtube69.zip
      [1] Archive type: ZIP
      --> youtube69.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/youtube72.zip
      [1] Archive type: ZIP
      --> youtube72.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/youtube84.zip
      [1] Archive type: ZIP
      --> youtube84.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
    --> backup/youtube96.zip
      [1] Archive type: ZIP
      --> youtube96.scr
          [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '471c865a.qua'!
C:\Documents and Settings\Lisandro\Local Settings\Temporary Internet Files\Content.IE5\4Z23M1ID
et[1].exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '4760880b.qua'!
C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc578.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '4721bde6.qua'!
C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc579.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '465c358f.qua'!
C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc580.zip
  [0] Archive type: ZIP
  --> VIDEO41.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '4721bde7.qua'!
C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc581.zip
  [0] Archive type: ZIP
  --> youtube66.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '465c3580.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP265\A0026053.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '471cbe17.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP265\A0026054.exe
      [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.D.148
      [INFO]      The file was moved to '466233e8.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP265\A0026067.exe
      [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.D.148
      [INFO]      The file was moved to '471cbe18.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP265\A0026068.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '466233e9.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP265\A0026071.exe
      [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.D.148
      [INFO]      The file was moved to '471cbe19.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP270\A0026334.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '471cbe48.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP270\A0026335.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '471cbe49.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP270\A0026336.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '466233ba.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP270\A0026337.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '471cbe4b.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP270\A0026338.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '466233bc.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP270\A0026339.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '471cbe4a.qua'!
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP270\A0026340.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '466233bb.qua'!
C:\WINDOWS\VIDEO44.zip
  [0] Archive type: ZIP
  --> VIDEO44.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '4730bfa6.qua'!
C:\WINDOWS\VIDEO50.zip
  [0] Archive type: ZIP
  --> VIDEO50.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '4730bfa7.qua'!
C:\WINDOWS\VIDEO56.zip
  [0] Archive type: ZIP
  --> VIDEO56.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '464c3d48.qua'!
C:\WINDOWS\VIDEO59.zip
  [0] Archive type: ZIP
  --> VIDEO59.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '4730bfa8.qua'!
C:\WINDOWS\VIDEO80.zip
  [0] Archive type: ZIP
  --> VIDEO80.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '464c3d49.qua'!
C:\WINDOWS\VIDEO95.zip
  [0] Archive type: ZIP
  --> VIDEO95.scr
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '4730bfaa.qua'!
C:\WINDOWS\system32\msnms.exe
      [DETECTION] Is the Trojan horse TR/PSW.Brenda.B
      [INFO]      The file was moved to '475ac517.qua'!


End of the scan: dimanche 16 septembre 2007  07:57
Used time:  4:34:16 min

The scan has been done completely.

   5779 Scanning directories
 327398 Files were scanned
     72 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     30 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 327326 Files not concerned
   6889 Archives were scanned
      1 Warnings
      7 Notes

Merci de me dire s il faut que je fasse quelque chose d autre, si je laisse ces fichiers en quarantaine ou je les supprime, etc;

O VertigO · Answer

Salut, 

Tu peux laisser ces fichiers en quarantaine. La plupart d'entre eux sont ceux que MSNFix a placé dans sa "propre quarantaine" disons.. 
Peux tu reposter un log HiJackThis stp

pyramus · Answer

Voici le log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:38, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Lisandro\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://antlantis.actifforum.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O21 - SSODL: Version3 - {9B3D4E2E-EB3E-44D3-92FD-F2887E04098F} - (no file)
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

O VertigO · Answer

Ok, 

[Pas mal le forum Ogame...]

Ton java n'est pas à jour.. Désinstalle le et rends toi sur le site officiel pour télécharger la dernière version. 

- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe. 
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.

pyramus · Answer

Voici le rapport... Et merci pour tout, Vertigo!

DiagHelp version v1.2 - http://www.malekal.com
excute le 16/09/2007 à 14:15:07,67

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->16/09/2007 14:14:44
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/09/2007 14:14:38
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->16/09/2007 14:14:08
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->16/09/2007 14:13:29
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->16/09/2007 14:11:55
C:\WINDOWS\prefetch\JAVAW.EXE-3980DFE5.pf -->16/09/2007 14:11:33
C:\WINDOWS\prefetch\PATCHJRE.EXE-367E5166.pf -->16/09/2007 14:10:53
C:\WINDOWS\prefetch\JAVA.EXE-250E0F15.pf -->16/09/2007 14:10:51
C:\WINDOWS\prefetch\UNPACK200.EXE-2F468F5E.pf -->16/09/2007 14:10:49
C:\WINDOWS\prefetch\LAUNCHER.EXE-048C499B.pf -->16/09/2007 14:10:49

C:\WINDOWS\System32\drivers\avipbb.sys -->16/09/2007 03:13:57
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32\drivers\avgntdd.sys -->27/02/2007 15:18:30
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\avgntmgr.sys -->22/11/2006 14:30:31
C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/09/2007 14:11:28
C:\WINDOWS\System32\CONFIG.NT -->16/09/2007 02:56:12
C:\WINDOWS\System32\winviews32.dll -->11/09/2007 22:59:29
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->02/09/2007 03:01:43
C:\WINDOWS\System32\wpa.dbl -->11/08/2007 22:34:53
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\FNTCACHE.DAT -->12/07/2007 10:37:03

C:\WINDOWS\SchedLgU.Txt -->16/09/2007 12:02:00
C:\WINDOWS\WindowsUpdate.log -->16/09/2007 11:53:47
C:\WINDOWS\0.log -->16/09/2007 11:47:00
C:\WINDOWS\wiaservc.log -->16/09/2007 11:46:50
C:\WINDOWS\wiadebug.log -->16/09/2007 11:46:50
C:\WINDOWS\bootstat.dat -->16/09/2007 11:45:39
C:\WINDOWS\ntbtlog.txt -->16/09/2007 03:20:01
C:\WINDOWS\setupapi.log -->15/09/2007 15:35:27
C:\WINDOWS\NeroDigital.ini -->14/09/2007 17:25:21
C:\WINDOWS\QTFont.for -->14/09/2007 14:10:26
C:\WINDOWS\QTFont.qfn -->14/09/2007 14:10:25
C:\WINDOWS\demdata.txt -->13/09/2007 20:58:00
C:\WINDOWS\DVDIdlePro.INI -->12/09/2007 04:04:29
C:\WINDOWS\msnfix.txt -->12/09/2007 03:45:26
C:\WINDOWS\DPINST.LOG -->12/09/2007 02:13:34

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0D3-E85D

Répertoire de C:\WINDOWS\system

10/09/1999 14:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 5 831 987 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0D3-E85D

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 831 983 104 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0D3-E85D

Répertoire de C:\WINDOWS\Downloaded Program Files

12/09/2007 05:03 <REP> .
12/09/2007 05:03 <REP> ..
09/12/2005 08:01 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
04/12/2006 16:16 144 QTPlugin.inf
22/06/2006 11:41 5 032 swflash.inf
4 fichier(s) 5 817 octets

Total des fichiers listés :
4 fichier(s) 5 817 octets
2 Rép(s) 5 831 983 104 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Palm\\HOTSYNC.EXE"="C:\\Program Files\\Palm\\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 14:15:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\xde68\x22b\xde68\x22b\1"
"DeviceDesc"="\xde68\x22b\xde68\x22b\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x644"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"c:\toolscd\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
192 - hpqtra08.exe
204 - CFSServ.exe
224 - alg.exe
432 - avgnt.exe
552 - csrss.exe
580 - winlogon.exe
624 - services.exe
636 - lsass.exe
796 - ati2evxx.exe
808 - svchost.exe
892 - svchost.exe
928 - svchost.exe
964 - HOTSYNC.EXE
968 - msnmsgr.exe
996 - firefox.exe
1004 - svchost.exe
1116 - svchost.exe
1272 - hpqgalry.exe
1288 - sched.exe
1336 - GoogleToolbarNo
1344 - ati2evxx.exe
1408 - explorer.exe
1560 - acs.exe
1596 - avguard.exe
1836 - RTHDCPL.exe
1852 - SynTPLpr.exe
1864 - SynTPEnh.exe
1872 - ltmoh.exe
1880 - agrsmmsg.exe
1900 - THotkey.exe
1948 - TvsTray.exe
1956 - TPSMain.exe
1992 - NDSTray.exe
2044 - PadExe.exe
2120 - CFXFER.exe
2276 - CFSvcs.exe
2360 - mdm.exe
2764 - TAPPSRV.exe
3100 - symwsc.exe
3152 - usnsvc.exe
3692 - WINWORD.EXE
3768 - emule.exe
3944 - cmd.exe

Total number of processes = 44
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7A50000 - \WINDOWS\system32\KDCOM.DLL
F7960000 - \WINDOWS\system32\BOOTVID.dll
F7500000 - ACPI.sys
F7A52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74EF000 - pci.sys
F7550000 - isapnp.sys
F7560000 - ohci1394.sys
F7570000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7964000 - compbatt.sys
F7968000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7B18000 - pciide.sys
F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F74D1000 - pcmcia.sys
F7580000 - MountMgr.sys
F74B2000 - ftdisk.sys
F796C000 - ACPIEC.sys
F7B19000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F77D8000 - PartMgr.sys
F7590000 - VolSnap.sys
F749A000 - atapi.sys
F75A0000 - disk.sys
F75B0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F747A000 - fltMgr.sys
F7468000 - sr.sys
F7452000 - DRVMCDB.SYS
F77E0000 - PxHelp20.sys
F743B000 - KSecDD.sys
F73AE000 - Ntfs.sys
F7381000 - NDIS.sys
F7366000 - Mup.sys
F7760000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7A18000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F71C8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F71B4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7860000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7191000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7868000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7770000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7870000 - \SystemRoot\system32\drivers\Afc.sys
F7878000 - \SystemRoot\system32\drivers\iviaspi.sys
F7A20000 - \SystemRoot\system32\drivers\pfc.sys
F7A6E000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F7780000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7790000 - \SystemRoot\system32\DRIVERS\redbook.sys
F716E000 - \SystemRoot\system32\DRIVERS\ks.sys
F7149000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F77A0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7880000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F711B000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7A70000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7888000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F70A8000 - \SystemRoot\system32\DRIVERS\ar5211.sys
F7095000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F77B0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7B7C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7670000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A40000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F707E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7680000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7690000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7900000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F706D000 - \SystemRoot\system32\DRIVERS\psched.sys
F76A0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7908000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7910000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76B0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A74000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7014000 - \SystemRoot\system32\DRIVERS\update.sys
F7A48000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7A76000 - \SystemRoot\system32\DRIVERS\NBSMI.sys
F76F0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7720000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F2E19000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7948000 - \SystemRoot\System32\Drivers\Modem.SYS
F2A1A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F29F8000 - \SystemRoot\system32\drivers\portcls.sys
F7740000 - \SystemRoot\system32\drivers\drmk.sys
F7750000 - \SystemRoot\system32\DRIVERS\Tvs.sys
F7950000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys
F7808000 - \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys
F77C0000 - \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys
F7AA4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B3C000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA6000 - \SystemRoot\System32\Drivers\Beep.SYS
F7840000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F7848000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7850000 - \SystemRoot\System32\drivers\vga.sys
F7AA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AAA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7858000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7890000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A28000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F299D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2945000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F291D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F28FB000 - \SystemRoot\System32\drivers\afd.sys
F75E0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F78A8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F28DA000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F75F0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F28AF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2840000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7600000 - \SystemRoot\System32\Drivers\Fips.SYS
F7610000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7620000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7AAC000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F7640000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2760000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AAE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F79E8000 - \SystemRoot\System32\drivers\Dxapi.sys
F78B8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B82000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
F27E0000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7BC8000 - \SystemRoot\System32\DLA\DLADResN.SYS
F05CA000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
F0650000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F7AF6000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F78F0000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
F05B3000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
F059D000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
F060C000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F0608000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F0604000 - \SystemRoot\system32\DRIVERS\netdevio.sys
F0250000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F01EB000 - \SystemRoot\system32\drivers\wdmaud.sys
F7660000 - \SystemRoot\system32\drivers\sysaudio.sys
EFBC0000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
EFB78000 - \SystemRoot\System32\Drivers\Aspi32.SYS
EF9DE000 - \SystemRoot\system32\DRIVERS\srv.sys
EF40E000 - \SystemRoot\System32\Drivers\HTTP.sys
EEC41000 - \SystemRoot\system32\drivers\kmixer.sys
F7C26000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 141

Liste des programmes installes

1600
1600_Help
1600Trb
AC3Filter (remove only)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AiO_Scan
AiOSoftware
Apple Software Update
Assist TOSHIBA
Atheros Client Utility
Atheros Wireless LAN MiniPCI card Driver
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
Avira AntiVir PersonalEdition Classic
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
CameraDrivers
CivCity
Commandes TOSHIBA
Copy
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB894871)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
Correctif Windows XP - KB895200
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX 4.0 Final Codec
DocProc
DocumentViewer
Dolet Light for Finale 2006
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
DVDFab Decrypter 2.9.8.3
DVDIdle Pro 5.12
eMule
Express Burn
Express Rip
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax
Finale 2006
GameShadow
GdiplusUpgrade
Gestion d'énergie TOSHIBA
Golden Records Uninstall
Google Toolbar for Internet Explorer
GrabIt 1.7.1 Beta (build 960)
Hercules Webcam
Hercules WebCam Station
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Appareils photos Photosmart 4.5
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSystemDiagnostics
InstantShare
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
JourneySoftware
JourneySoftwarePromo
Kaspersky Online Scanner
Lecteur Windows Media 10
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player
Manuels TOSHIBA
MarketResearch
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft IntelliPoint 5.5
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office OneNote 2003
Microsoft Office XP Professional con FrontPage
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Morgan Stream Switcher
Mozilla Firefox (2.0.0.2)
Mozilla Firefox (2.0.0.6)
MP3 Player Utilities
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NCH Toolbox Uninstall
Nero 6 Ultra Edition
Norton Security Center
OneCare Advisor (Windows Live Toolbar)
Outil de diagnostic PC TOSHIBA
Palm Desktop
Panneau de contrôle ATI
PanoStandAlone
PhotoGallery
ProductContext
QFolder
QuickTime
Readme
RealPlayer
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
RecordPad Sound Recorder Uninstall
Réducteur de bruit lect. CD/DVD
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SkinsHP1
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
Sony Ericsson PC Suite
SoundTap Uninstall
SpeedSim
Switch
Synaptics Pointing Device Driver
The Playa
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
Touch and Launch
TrayApp
Unload
Utilitaire de zoom TOSHIBA
VobSub v2.23 (Remove Only)
WavePad Uninstall
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
WinRAR archiver

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0D3-E85D

Répertoire de C:\Program Files

16/09/2007 03:09 <REP> .
16/09/2007 03:09 <REP> ..
21/07/2006 05:59 <REP> AC3Filter
11/07/2007 20:38 <REP> Adobe
21/07/2006 06:17 <REP> Ahead
24/10/2006 16:27 <REP> Alwil Software
16/09/2007 03:13 <REP> AntiVir PersonalEdition Classic
07/03/2007 01:35 <REP> Apple Software Update
15/06/2006 22:33 <REP> Atheros
02/03/2005 16:08 <REP> ATI Technologies
09/12/2005 08:00 <REP> ComPlus Applications
02/07/2006 12:00 <REP> DivXCodec
05/11/2006 01:44 <REP> DVD Shrink
15/08/2006 22:39 <REP> DVDFab Decrypter
21/07/2006 06:13 <REP> DVDIdle Pro
16/09/2007 13:15 <REP> eMule
29/01/2007 13:29 <REP> Fichiers communs
13/09/2007 14:20 <REP> Finale 2006
25/04/2007 12:40 <REP> Firefly Studios
21/07/2006 05:59 <REP> Gabest
25/04/2007 13:17 <REP> GameShadow
05/02/2007 19:40 <REP> Google
03/07/2007 00:27 <REP> GrabIt
27/10/2006 11:01 <REP> Hercules
23/07/2006 00:22 <REP> Hewlett-Packard
20/08/2006 00:29 <REP> HP
16/08/2007 03:03 <REP> Internet Explorer
02/03/2005 16:12 <REP> InterVideo
16/09/2007 14:11 <REP> Java
02/03/2005 16:13 <REP> ltmoh
17/04/2007 22:42 <REP> Maxis
02/03/2005 16:13 <REP> Messenger
14/05/2007 09:28 <REP> Microsoft CAPICOM 2.1.0.2
02/03/2005 16:13 <REP> microsoft frontpage
27/10/2006 10:35 <REP> Microsoft IntelliPoint
23/07/2006 00:16 <REP> Microsoft Money 2005
21/07/2006 21:38 <REP> Microsoft Office
21/07/2006 21:38 <REP> Microsoft Visual Studio
02/03/2005 16:15 <REP> Microsoft Works
02/03/2005 16:15 <REP> Microsoft.NET
21/07/2006 05:59 <REP> Morgan
02/03/2005 16:15 <REP> Movie Maker
09/09/2007 16:34 <REP> Mozilla Firefox
23/03/2007 13:22 <REP> MP3 Player Utilities
02/09/2007 10:03 <REP> MSN
02/03/2005 16:15 <REP> MSN Gaming Zone
12/09/2007 02:13 <REP> MSN Messenger
17/11/2006 04:00 <REP> MSXML 4.0
05/02/2007 19:32 <REP> NCH Swift Sound
02/03/2005 16:15 <REP> NetMeeting
02/03/2005 16:16 <REP> Offre Wanadoo
02/03/2005 16:16 <REP> Online Services
14/06/2007 03:05 <REP> Outlook Express
27/09/2006 12:28 <REP> Palm
21/07/2006 19:23 <REP> PCFriendly
07/03/2007 01:37 <REP> QuickTime
16/10/2006 14:24 <REP> Real
02/03/2005 16:16 <REP> Realtek
02/03/2005 16:16 <REP> Services en ligne
02/03/2005 16:16 <REP> Sonic
27/09/2006 11:13 <REP> Sony Ericsson
26/02/2007 12:40 <REP> SpeedSim
24/10/2006 16:44 <REP> Symantec
02/03/2005 16:16 <REP> Synaptics
02/07/2006 12:01 <REP> The Playa
02/03/2005 16:17 <REP> TOSHIBA
12/02/2007 11:50 <REP> Windows Live Favorites
12/02/2007 11:51 <REP> Windows Live Toolbar
02/08/2006 07:20 <REP> Windows Media Player
02/03/2005 16:17 <REP> Windows NT
21/07/2006 06:02 <REP> WinRAR
02/03/2005 16:17 <REP> xerox
0 fichier(s) 0 octets
72 Rép(s) 5 831 655 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0D3-E85D

Répertoire de C:\Program Files\fichiers communs

29/01/2007 13:29 <REP> .
29/01/2007 13:29 <REP> ..
11/07/2007 20:38 <REP> Adobe
21/07/2006 06:17 <REP> Ahead
27/10/2006 11:04 <REP> ArcSoft
21/07/2006 21:38 <REP> Designer
20/08/2006 00:40 <REP> Hewlett-Packard
15/06/2006 22:55 <REP> HP
15/06/2006 22:47 <REP> InstallShield
02/03/2005 16:08 <REP> Java
19/04/2007 07:08 <REP> Microsoft Shared
02/03/2005 16:09 <REP> MSSoap
02/03/2005 16:09 <REP> ODBC
16/10/2006 14:25 <REP> Real
02/03/2005 16:09 <REP> Services
02/03/2005 16:09 <REP> SpeechEngines
24/10/2006 16:46 <REP> Symantec Shared
14/06/2007 03:05 <REP> System
27/09/2006 13:08 <REP> Teleca Shared
17/08/2006 21:25 <REP> Wise Installation Wizard
16/10/2006 14:25 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 5 831 655 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0D3-E85D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/04/2007 03:03 <REP> .
18/04/2007 03:03 <REP> ..
02/03/2005 16:09 <REP> 1033
02/03/2005 16:09 <REP> 1036
18/04/2007 03:03 <REP> 3082
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:39 626 688 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 645 224 octets
5 Rép(s) 5 831 643 136 octets libres

c:\Documents and Settings\Lisandro\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Lisandro\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\Lisandro\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\Lisandro\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\Lisandro\Application Data\Microsoft\Installer\{870842F7-18BB-479D-A7B1-FE17E81AFF1A}\ARPPRODUCTICON.exe
c:\Documents and Settings\Lisandro\Application Data\Microsoft\Installer\{870842F7-18BB-479D-A7B1-FE17E81AFF1A}\PalmDesktopShortcut.exe
c:\Documents and Settings\Lisandro\Application Data\Microsoft\Installer\{D50BB830-3961-48EB-83D9-03A04C63534F}\ARPPRODUCTICON.exe
c:\Documents and Settings\Lisandro\Application Data\Microsoft\Installer\{D50BB830-3961-48EB-83D9-03A04C63534F}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\Lisandro\Application Data\Microsoft\Installer\{D50BB830-3961-48EB-83D9-03A04C63534F}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\Lisandro\Application Data\Microsoft\Installer\{D50BB830-3961-48EB-83D9-03A04C63534F}\Uninstall_GameShadow_D50BB830396148EB83D903A04C63534F.exe
c:\Documents and Settings\Lisandro\Application Data\U3\0DC06260F1E0E881\cleanup.exe
c:\Documents and Settings\Lisandro\Application Data\U3\0DC06260F1E0E881\LaunchPad.exe
c:\Documents and Settings\Lisandro\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Lisandro\Bureau\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Lisandro\Bureau\burnsetup.exe
c:\Documents and Settings\Lisandro\Bureau\eMule0.48a-Installer.exe
c:\Documents and Settings\Lisandro\Bureau\GrabIt171b.exe
c:\Documents and Settings\Lisandro\Bureau\Install_Messenger.exe
c:\Documents and Settings\Lisandro\Bureau\psftp.exe
c:\Documents and Settings\Lisandro\Bureau\putty.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Lisandro\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Lisandro\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Lisandro\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Lisandro\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Lisandro\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Lisandro\Local Settings\Temp\closedbgout.exe
c:\Documents and Settings\Lisandro\Local Settings\Temp\enableirsocketutil.exe
c:\Documents and Settings\Lisandro\Local Settings\Temp\Adobe Reader 8\Setup.exe
c:\Documents and Settings\Lisandro\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\Lisandro\Local Settings\Temp\_\HPZipm12.exe
c:\Documents and Settings\Lisandro\Local Settings\Temp\_\psvcptch.exe
c:\Documents and Settings\Lisandro\Local Settings\Temporary Internet Files\Content.IE5\YN8Z1IV6\SearchWithGoogleUpdate_fr[1].exe
c:\Documents and Settings\Lisandro\Mes documents\Facsimilés Lully\ar500esp.exe
c:\Documents and Settings\Lisandro\Mes documents\Mes images\Photos Venecia\MENU.EXE
c:\Documents and Settings\Lisandro\Mes documents\Mes images\Photos Venecia\Logiciel\PSNum.exe
c:\Documents and Settings\Lisandro\Mes documents\Mes images\Photos Venecia\Logiciel\CompuPic\compupic.exe
c:\Documents and Settings\Lisandro\Mes documents\Mes images\Photos Venecia\Logiciel\CompuPic\tw.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Lisandro\Application Data\U3\0DC06260F1E0E881\LPSecurityExtension.dll
c:\Documents and Settings\Lisandro\Application Data\U3\0DC06260F1E0E881\u3dapi09.dll

****** Fin du rapport DiagHelp

Et par curiosité, comment t as su que je jouais à ogame? lol

Merci encore!

Pyramus

O VertigO · Answer

Je pense que ceci devrait résoudre le problème..

- Télécharge SDFix d'Andy Manchesta ici: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et enregistre le sur ton bureau. 
- Installe SDFix MAIS NE L'EXECUTE PAS QUAND INSTALLE !!!
- Enregistres la démarche suivante dans un fichier texte sur ton bureau car tu n'auras plus  accès à internet !
- Redémarre en mode sans échec (pour ce faire, après le bip d'allumage de ton PC et avant le logo windows, tapotes sur la touche F8).
- Supprimes le fichier C:/WINDOWS/SertPoint.exe
- Ouvre ton dossier SDFix et double cliques sur Runthis.bat (le .bat peut ne pas apparaitre !)
- Appuyes sur "Yes" pour nettoyer. 
- Redémarre en appuyant sur une touche quand demandé (le redémarrage se fait normalement)
- Ton système sera plus lent pour démarrer, c'est normal. 
- Après le chargement du bureau, SDFix affichera "Finished"
- Poste le rapport généré après ici (report.txt).

pyramus · Answer

Voici le rapport SDFix, par contre je n ai pas trouvé de fichier SertPoint.exe à supprimer, j ai donc lancé le runthis.bat direct après le redémarrage en mode sans échec. 
L'ordi a l air de bien fonctionner meme depuis que j ai lancé le MSNFix il y a 2 jours, mais avec ce changement pour antivir on dirait que des cochonneries refont surface: est-ce que maintenant c est bon ou pas? J avoue que je capte rien aux rapports de tous ces programmes...
Merci encore!

SDFix: Version 1.104

Run by Lisandro on 16/09/2007 at 20:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Palm\HOTSYNC.EXE"="C:\Program Files\Palm\HOTSYNC.EXE:*:Enabled:HotSync© Manager Application"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\OFFICEXP\MSDE2000\SQLRESLD.DLL
C:\Documents and Settings\Lisandro\Mes documents\Pc Bureau\Amants Magnifiques\~WRL0151.tmp
C:\Documents and Settings\Lisandro\Mes documents\Pc Bureau\Amants Magnifiques\~WRL1863.tmp
C:\Documents and Settings\Lisandro\Mes documents\Pc Bureau\Amants Magnifiques\~WRL3840.tmp
C:\Documents and Settings\Lisandro\Mes documents\Pc Bureau\Amants Magnifiques\~WRL3850.tmp

Finished!

O VertigO · Answer

Salut,

Désolé pour le "Setpoint.exe" j'ai pris le mauvais canned... Pas grave. 

C'est normal que tu aies plus de chance de trouver des virus avec Antivir qu'avec Avast!... Car si Avast! ne les détecte pas, c'est qu'il ne les connait pas à la différence d'Antivir.

Comment se comporte ton PC ?

pyramus · Answer

mon pc a l air d aller très bien maintenant, ça veut dire que les virus sont tous partis?

ou faut il encore une nouvelle manoeuvre? n hésites pas à m aiguiller si c est le cas!

Merci bien!

O VertigO · Answer

Je vais encore faire quelques recherches, mais ton PC devrait être OK. Je te dis quoi si il y a un problème.. 

Bonne soirée !

VIRUS MSN

21 réponses

Votre réponse

Discussions similaires

Newsletters