A voir également:
- Virus msn photo
- Partage photo - Guide
- Msn - Télécharger - Messagerie
- Photo aérienne de ma maison - Guide
- Traduction photo gratuit - Guide
- Photo de profil - Guide
26 réponses
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
29 sept. 2007 à 18:25
29 sept. 2007 à 18:25
salut fais ca et post le rapport stp
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
réalise tout ce que te demande le rapport
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
réalise tout ce que te demande le rapport
salut,
moi aussi j'ai attrapé un virus via msn.
J'ai réussi à l'éradiquer en téléchargeant Clean.
Tu peux le télécharger ici: http://www.malekal.com/download/clean.zip
Décompresse l'archive,entre dans le dossier clean et lance "clean".
Puis recherche de fichiers infectieux en appuyant sur 1 et entrée,quand c'est fini ,tu fais nettoyage des fichiers infectieux en appuyant sur 2 et entrée .
Normalement ,il ne devrait plus etre la.
Tiens nous au courant.
A+
moi aussi j'ai attrapé un virus via msn.
J'ai réussi à l'éradiquer en téléchargeant Clean.
Tu peux le télécharger ici: http://www.malekal.com/download/clean.zip
Décompresse l'archive,entre dans le dossier clean et lance "clean".
Puis recherche de fichiers infectieux en appuyant sur 1 et entrée,quand c'est fini ,tu fais nettoyage des fichiers infectieux en appuyant sur 2 et entrée .
Normalement ,il ne devrait plus etre la.
Tiens nous au courant.
A+
merci a vous 2
alor g téléchargé GenProc et ils me mettent juste:
[1] Aucune infection caractéristique trouvée !
et rien dautre...
alor g téléchargé GenProc et ils me mettent juste:
[1] Aucune infection caractéristique trouvée !
et rien dautre...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
alors j'ai fais la meme chose avec clean et voici le rapport:
29/09/2007 a 18:39:42,93
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
alors j'ai fais la meme chose avec clean et voici le rapport:
29/09/2007 a 18:39:42,93
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
29 sept. 2007 à 19:00
29 sept. 2007 à 19:00
tu dois plus avoir le virus, essaye de telecharger hijackthis, et post ton rapport, il te diront, moi je maitrise pas assez ce logiciel
ok merci, j'ai fais le nettoyage avec cleaner et voici le rapport:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/09/2007 a 18:50:58,73
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je vais voir ce que ca donne, sinon je téléchargerai hijackthis, encore merci
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/09/2007 a 18:50:58,73
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je vais voir ce que ca donne, sinon je téléchargerai hijackthis, encore merci
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
29 sept. 2007 à 19:05
29 sept. 2007 à 19:05
ok, hijackthis peut dire pas mal de chose avec son rapport. par contre pourqoui tu dis que ce vers est encore la, quels sont tes symptome encore présent?
j'ai dit ca parce que qd je suis sur msn il continuait d'envoyer des virus a mes contacts...ms depuis que j'ai fais le nettoyage ac clean je ne vois plu de symptome..pourvu que ca dure
je vous tiens au courant
encore merci!
je vous tiens au courant
encore merci!
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
1 oct. 2007 à 18:31
1 oct. 2007 à 18:31
oki
nannnn le virus est revenu!
ca faisai 2 jrs que je n'avais plu rien et d'un coup il s'est remis a envoyé des virus a mes contacts!
qu'est ce que je peux faire maintenant? je télécharge hijackthis ou je formate carrément mon pc??
merci
ca faisai 2 jrs que je n'avais plu rien et d'un coup il s'est remis a envoyé des virus a mes contacts!
qu'est ce que je peux faire maintenant? je télécharge hijackthis ou je formate carrément mon pc??
merci
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
5 oct. 2007 à 16:44
5 oct. 2007 à 16:44
et m.....e!!!!
attend ne formate pas il 'yaura pas besoin pour ce virus, tout d'abnborsd relance genproc pour voir si il te dis quelque chose
attend ne formate pas il 'yaura pas besoin pour ce virus, tout d'abnborsd relance genproc pour voir si il te dis quelque chose
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
5 oct. 2007 à 17:01
5 oct. 2007 à 17:01
et pourtant ca tenvoi toujours le truc, bizard!!!!
fais moi un rapport hijackthis stp
fais moi un rapport hijackthis stp
euh tu peux me redonner le lien pr hijackthis stp?
pask ca m'a fait un truc bizarre dc je sais pas si je l'ai bien fai..
merci
pask ca m'a fait un truc bizarre dc je sais pas si je l'ai bien fai..
merci
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
5 oct. 2007 à 21:31
5 oct. 2007 à 21:31
merci, alors voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:09, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\mdn.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Machine Debug Mgr] mdn.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [NvCplScan] nvsc32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [NvCplScan] nvsc32.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:09, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\mdn.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Machine Debug Mgr] mdn.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [NvCplScan] nvsc32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [NvCplScan] nvsc32.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Utilisateur anonyme
5 oct. 2007 à 23:27
5 oct. 2007 à 23:27
Bonjour à tous
Surtout à mon nouveau copain dorgane, je vois que ces conseils sont toujours aussi efficace.
-----------------
Pour L'ami infecté.
Vérifie la configuration de ton pare-feu Sygate, c'est-à-dire tout ce qui t'est inconnu tu refuses la connexion. Il n'y a pas de soucis à avoir.
Puis pour y voir plus clair quant à ton infection, fais ce qui suit :
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie et colle le contenu du bloc-notes qui s'ouvre ici
Vérifie que le rapport soit en entier, le rapport est très long. Si besoin crée deux messages.
Surtout à mon nouveau copain dorgane, je vois que ces conseils sont toujours aussi efficace.
-----------------
Pour L'ami infecté.
Vérifie la configuration de ton pare-feu Sygate, c'est-à-dire tout ce qui t'est inconnu tu refuses la connexion. Il n'y a pas de soucis à avoir.
Puis pour y voir plus clair quant à ton infection, fais ce qui suit :
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie et colle le contenu du bloc-notes qui s'ouvre ici
Vérifie que le rapport soit en entier, le rapport est très long. Si besoin crée deux messages.
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
5 oct. 2007 à 23:32
5 oct. 2007 à 23:32
ouai il est pa mal dorgane
sarounie suit les conseil de baloupate62, il maitrise bien mieux
sarounie suit les conseil de baloupate62, il maitrise bien mieux
alors c fait, voici le rapport:
DiagHelp version v1.2 - http://www.malekal.com
excute le 06/10/2007 à 12:27:04,25
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/10/2007 12:26:30
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/10/2007 12:26:11
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/10/2007 12:25:38
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/10/2007 12:24:07
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->06/10/2007 12:14:11
C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->06/10/2007 12:12:55
C:\WINDOWS\prefetch\TEATIMER.EXE-1F57E47A.pf -->06/10/2007 12:12:46
C:\WINDOWS\prefetch\OSA9.EXE-27CD7DB8.pf -->06/10/2007 12:12:46
C:\WINDOWS\prefetch\MSGPLUS.EXE-1F40E706.pf -->06/10/2007 12:12:37
C:\WINDOWS\prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf -->06/10/2007 12:12:37
C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02
C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\aswRdr.sys -->15/01/2007 19:26:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->15/01/2007 19:25:24
C:\WINDOWS\System32\wpa.dbl -->06/10/2007 12:05:21
C:\WINDOWS\System32\PerfStringBackup.INI -->28/09/2007 07:05:30
C:\WINDOWS\System32\perfh00C.dat -->28/09/2007 07:05:30
C:\WINDOWS\System32\perfh009.dat -->28/09/2007 07:05:30
C:\WINDOWS\System32\perfc00C.dat -->28/09/2007 07:05:30
C:\WINDOWS\System32\perfc009.dat -->28/09/2007 07:05:30
C:\WINDOWS\System32\FNTCACHE.DAT -->28/09/2007 07:00:32
C:\WINDOWS\System32\TZLog.log -->27/09/2007 23:09:38
C:\WINDOWS\System32\mdn.exe -->24/09/2007 18:49:30
C:\WINDOWS\System32\MRT.exe -->05/09/2007 19:50:44
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:12:55
C:\WINDOWS\WindowsUpdate.log -->06/10/2007 12:07:14
C:\WINDOWS\0.log -->06/10/2007 12:06:23
C:\WINDOWS\wiadebug.log -->06/10/2007 12:05:40
C:\WINDOWS\wiaservc.log -->06/10/2007 12:05:37
C:\WINDOWS\bootstat.dat -->06/10/2007 12:05:20
C:\WINDOWS\SchedLgU.Txt -->06/10/2007 01:14:49
C:\WINDOWS\winamp.ini -->05/10/2007 22:28:49
C:\WINDOWS\msnfix.txt -->05/10/2007 16:03:39
C:\WINDOWS\setupact.log -->03/10/2007 00:00:31
C:\WINDOWS\ntbtlog.txt -->02/10/2007 23:58:55
C:\WINDOWS\tsoc.log -->29/09/2007 00:26:23
C:\WINDOWS\tabletoc.log -->29/09/2007 00:26:23
C:\WINDOWS\ocmsn.log -->29/09/2007 00:26:23
C:\WINDOWS\ocgen.log -->29/09/2007 00:26:23
C:\WINDOWS\ntdtcsetup.log -->29/09/2007 00:26:23
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 9843-7B48
Répertoire de C:\WINDOWS\system32
04/08/2004 06:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 308 184 576 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 9843-7B48
Répertoire de C:\WINDOWS\Downloaded Program Files
29/09/2007 18:44 <REP> .
29/09/2007 18:44 <REP> ..
25/12/2004 12:35 65 desktop.ini
02/03/2006 15:40 1 271 erma.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
22/09/2004 15:59 110 592 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
29/05/2003 16:00 86 112 solitaireshowdown.dll
27/08/2005 14:30 5 065 swflash.inf
26/05/2005 04:19 291 wuweb.inf
17/11/2004 23:44 114 728 Zintro.ocx
17 fichier(s) 1 786 827 octets
Total des fichiers listés :
17 fichier(s) 1 786 827 octets
2 Rép(s) 9 308 180 480 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
DiagHelp version v1.2 - http://www.malekal.com
excute le 06/10/2007 à 12:27:04,25
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/10/2007 12:26:30
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/10/2007 12:26:11
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/10/2007 12:25:38
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/10/2007 12:24:07
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->06/10/2007 12:14:11
C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->06/10/2007 12:12:55
C:\WINDOWS\prefetch\TEATIMER.EXE-1F57E47A.pf -->06/10/2007 12:12:46
C:\WINDOWS\prefetch\OSA9.EXE-27CD7DB8.pf -->06/10/2007 12:12:46
C:\WINDOWS\prefetch\MSGPLUS.EXE-1F40E706.pf -->06/10/2007 12:12:37
C:\WINDOWS\prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf -->06/10/2007 12:12:37
C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02
C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\aswRdr.sys -->15/01/2007 19:26:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->15/01/2007 19:25:24
C:\WINDOWS\System32\wpa.dbl -->06/10/2007 12:05:21
C:\WINDOWS\System32\PerfStringBackup.INI -->28/09/2007 07:05:30
C:\WINDOWS\System32\perfh00C.dat -->28/09/2007 07:05:30
C:\WINDOWS\System32\perfh009.dat -->28/09/2007 07:05:30
C:\WINDOWS\System32\perfc00C.dat -->28/09/2007 07:05:30
C:\WINDOWS\System32\perfc009.dat -->28/09/2007 07:05:30
C:\WINDOWS\System32\FNTCACHE.DAT -->28/09/2007 07:00:32
C:\WINDOWS\System32\TZLog.log -->27/09/2007 23:09:38
C:\WINDOWS\System32\mdn.exe -->24/09/2007 18:49:30
C:\WINDOWS\System32\MRT.exe -->05/09/2007 19:50:44
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:12:55
C:\WINDOWS\WindowsUpdate.log -->06/10/2007 12:07:14
C:\WINDOWS\0.log -->06/10/2007 12:06:23
C:\WINDOWS\wiadebug.log -->06/10/2007 12:05:40
C:\WINDOWS\wiaservc.log -->06/10/2007 12:05:37
C:\WINDOWS\bootstat.dat -->06/10/2007 12:05:20
C:\WINDOWS\SchedLgU.Txt -->06/10/2007 01:14:49
C:\WINDOWS\winamp.ini -->05/10/2007 22:28:49
C:\WINDOWS\msnfix.txt -->05/10/2007 16:03:39
C:\WINDOWS\setupact.log -->03/10/2007 00:00:31
C:\WINDOWS\ntbtlog.txt -->02/10/2007 23:58:55
C:\WINDOWS\tsoc.log -->29/09/2007 00:26:23
C:\WINDOWS\tabletoc.log -->29/09/2007 00:26:23
C:\WINDOWS\ocmsn.log -->29/09/2007 00:26:23
C:\WINDOWS\ocgen.log -->29/09/2007 00:26:23
C:\WINDOWS\ntdtcsetup.log -->29/09/2007 00:26:23
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 9843-7B48
Répertoire de C:\WINDOWS\system32
04/08/2004 06:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 308 184 576 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 9843-7B48
Répertoire de C:\WINDOWS\Downloaded Program Files
29/09/2007 18:44 <REP> .
29/09/2007 18:44 <REP> ..
25/12/2004 12:35 65 desktop.ini
02/03/2006 15:40 1 271 erma.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
22/09/2004 15:59 110 592 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
29/05/2003 16:00 86 112 solitaireshowdown.dll
27/08/2005 14:30 5 065 swflash.inf
26/05/2005 04:19 291 wuweb.inf
17/11/2004 23:44 114 728 Zintro.ocx
17 fichier(s) 1 786 827 octets
Total des fichiers listés :
17 fichier(s) 1 786 827 octets
2 Rép(s) 9 308 180 480 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...