Lol quelqu'un a mis ta tof ici.. :D

Résolu/Fermé
nathalievazz Messages postés 3 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 27 mars 2008 - 27 mars 2008 à 15:26
 Poivron - 1 avril 2008 à 22:19
Bonjour,
Ma messagerie MSN vient d'etre infectée par le virus mais malgré msnfix, toujours pas de changement, que dois je faire ?
Merci

65 réponses

chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 mars 2008 à 16:45
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement cette case, décoche tout le reste :

- Recent Files, 30 days


Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

0
nathalivazz
28 mars 2008 à 16:46
alors qu'est ce que tu en penses ? il est tjrs la ??
Merci
0
m'en gourai,vire les 2 en mme temps,le fichier et le reg
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 mars 2008 à 16:58
poste moi le rapport suspectfiles stp...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cherche pluto les fichier en *^.exe
0
nathalivazz
28 mars 2008 à 17:15
je l'ai telechargé mais je n'arrive pas a l'ouvrir il est sur mon bureau. pourtant j'ai enlevé norton et les fire wall mais j'ai un message comme quoi symantec a bloqué un trojan donc je ne sais pas comment desactiver symantec, je suis un peu une quiche !!!
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 mars 2008 à 17:17
clic droit sur son icône dans le systray (à côté de l'horloge) et tu le désactiives
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 mars 2008 à 17:32
si tu n'y arrives toujours pas, on va faire autrement...
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
http://www.malekal.com/download/DiagHelp.zip

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
0
nathalivazz
28 mars 2008 à 17:58
voila, j'ai fait malekal, je risque de ne plus répondre ce soir, il faut que je parte ds 15 mn, mais je regarde le reste de tes reponses demain, en tt les cas merci bcp
DiagHelp version v1.4 - http://www.malekal.com
excute le 28/03/2008 à 17:52:52,59


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/03/2008 17:52:44
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/03/2008 17:52:27
C:\WINDOWS\prefetch\WINRAR.EXE-09023CAC.pf -->28/03/2008 17:52:03
C:\WINDOWS\prefetch\WINZIP32.EXE-08DFC1DD.pf -->28/03/2008 17:51:28
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->28/03/2008 17:51:03
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->28/03/2008 17:50:56
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->28/03/2008 17:50:14
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->28/03/2008 17:41:27
C:\WINDOWS\prefetch\IMNOTFY.EXE-2A372AB1.pf -->28/03/2008 17:36:51
C:\WINDOWS\prefetch\Layout.ini -->28/03/2008 17:32:26

C:\WINDOWS\System32\drivers\avipbb.sys -->27/03/2008 16:06:26
C:\WINDOWS\System32\drivers\MxlW2k.sys -->03/03/2008 10:19:01
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\nvapps.xml -->28/03/2008 16:29:00
C:\WINDOWS\System32\coh.cache -->28/03/2008 16:00:16
C:\WINDOWS\System32\teywsc.exe -->27/03/2008 16:52:25
C:\WINDOWS\System32\real.MSNFix -->26/03/2008 12:52:54
C:\WINDOWS\System32\^^^^^.exe -->25/03/2008 20:25:12
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\wpa.dbl -->02/03/2008 11:42:45
C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:26:17
C:\WINDOWS\System32\mshtml.dll -->07/12/2007 15:37:06
C:\WINDOWS\System32\wininet.dll -->07/12/2007 02:07:05
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 02:07:05
C:\WINDOWS\System32\shlwapi.dll -->07/12/2007 02:07:05
C:\WINDOWS\System32\shdocvw.dll -->07/12/2007 02:07:05
C:\WINDOWS\System32\pngfilt.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\mstime.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\msrating.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\inseng.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\iepeers.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\extmgr.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\dxtrans.dll -->07/12/2007 02:07:03
C:\WINDOWS\System32\dxtmsft.dll -->07/12/2007 02:07:03
C:\WINDOWS\System32\danim.dll -->07/12/2007 02:07:03
C:\WINDOWS\System32\cdfview.dll -->07/12/2007 02:07:03

C:\WINDOWS\Thumbs.db -->28/03/2008 17:16:12
C:\WINDOWS\WindowsUpdate.log -->28/03/2008 16:30:58
C:\WINDOWS\QTFont.qfn -->28/03/2008 16:29:30
C:\WINDOWS\msnfix.txt -->28/03/2008 16:28:51
C:\WINDOWS\0.log -->28/03/2008 16:23:48
C:\WINDOWS\wiadebug.log -->28/03/2008 16:23:41
C:\WINDOWS\wiaservc.log -->28/03/2008 16:23:40
C:\WINDOWS\bootstat.dat -->28/03/2008 16:22:47
C:\WINDOWS\ntbtlog.txt -->28/03/2008 16:17:58
C:\WINDOWS\SchedLgU.Txt -->28/03/2008 16:15:43
C:\WINDOWS\DPINST.LOG -->28/03/2008 12:31:29
C:\WINDOWS\NeroDigital.ini -->22/03/2008 23:38:56
C:\WINDOWS\SSPRO.INI -->22/03/2008 19:12:41
C:\WINDOWS\eReg.dat -->29/12/2007 16:40:56
C:\WINDOWS\boxworld.ini -->02/12/2007 17:51:04

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3308
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x6f120000 0x90000 2007.01.0000.0118 C:\PROGRA~1\FICHIE~1\SYMANT~1\NPC\NSCEXT.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6ae70000 0x85000 106.01.0003.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\UTILS\DIVERS\WINZIP~1.90\WZSHLSTB.DLL
0x01200000 0x2b000 C:\Program Files\Utils\Divers\WinRar_Fr.342\rarext.dll
0x10000000 0x2e000 1.00.0000.0001 C:\Program Files\Outils\Gravure\EasyMediaCreator.70\Creator Classic\TargetFinder.dll
0x01520000 0x1c000 7.00.0000.0000 C:\Program Files\Outils\Divers\AcroRead.790\ActiveX\pdfshell.dll
0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~1\NavShExt.dll
0x6b770000 0x1f000 106.01.0003.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll
0x01550000 0x4000 C:\PROGRA~1\NORTON~1\NavShExt.loc
0x018a0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x02470000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x02580000 0x19000 1.00.0201.0000 C:\WINDOWS\system32\CmdLineExt.dll
0x022a0000 0xd000 7.09.0000.1245 C:\Program Files\Outils\Divers\AcroRead.790\ActiveX\AcroIEHelper.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03580000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03440000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1116
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 107 311 095 808 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\WINDOWS\Downloaded Program Files

25/02/2008 14:53 <REP> .
25/02/2008 14:53 <REP> ..
02/03/2007 13:49 1 443 408 banksht2.dll
01/03/2007 13:44 377 272 Chess.ocx
06/09/2005 23:51 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
16/06/2004 06:02 323 584 isusweb.dll
27/07/2006 12:52 367 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
20/11/2007 15:50 247 swflash.inf
19/02/2007 10:26 159 128 ZIntro.ocx
18 fichier(s) 5 050 582 octets

Total des fichiers listés :
18 fichier(s) 5 050 582 octets
2 Rép(s) 107 311 091 712 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Utils\\Movies\\WinDvd_Fr.60\\WinDVD.exe"="C:\\Program Files\\Utils\\Movies\\WinDvd_Fr.60\\WinDVD.exe:*:Enabled:WinDVD"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\sandra.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\sandra.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcSandraSrv.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcDataSrv.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Applications\\Poser.60\\Poser.exe"="C:\\Program Files\\Applications\\Poser.60\\Poser.exe:*:Enabled:Poser executable file"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Steam\\SteamApps\\juninho888339\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\juninho888339\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe:*:Disabled:Age of Mythology"
"C:\\Program Files\\Steam\\SteamApps\\juninho888339\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\juninho888339\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\MZ4NXBQZ\\magentic_install[1].exe"="C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\MZ4NXBQZ\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\LimeWire\\Nouveau dossier\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\Nouveau dossier\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\iservice.exe"="C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\iservice.exe:*:Enabled:iNotice"
"C:\\WINDOWS\\system32\\^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\sandra.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\sandra.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcSandraSrv.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcDataSrv.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 17:53:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
188 - E_S10IC2.EXE
304 - CCSVCHST.EXE
360 - alg.exe
404 - AppSvc32.exe
608 - spoolsv.exe
644 - avguard.exe
896 - LogiTray.exe
1064 - csrss.exe
1116 - winlogon.exe
1160 - services.exe
1176 - lsass.exe
1332 - svchost.exe
1380 - svchost.exe
1416 - svchost.exe
1576 - svchost.exe
1608 - sched.exe
1636 - AppleMobileDevi
1664 - SAgent2.exe
1712 - nvsvc32.exe
1732 - svchost.exe
1828 - svchost.exe
2136 - CCAPP.EXE
2140 - iTunesHelper.ex
2252 - 9wifi.exe
2312 - avgnt.exe
2480 - iPodService.exe
2668 - LogitechDesktop
2764 - MgApp.exe
2824 - IMApp.exe
3180 - GoogleToolbarNo
3308 - explorer.exe
3316 - IncMail.exe
3528 - cmd.exe
3652 - wuauclt.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F783F000 - ohci1394.sys
F784F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F785F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7D33000 - dmload.sys
F7789000 - dmio.sys
F7AB7000 - PartMgr.sys
F786F000 - VolSnap.sys
F7771000 - atapi.sys
F787F000 - disk.sys
F788F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7751000 - fltmgr.sys
F773F000 - sr.sys
F7ABF000 - PxHelp20.sys
F7728000 - KSecDD.sys
F769B000 - Ntfs.sys
F766E000 - NDIS.sys
F7631000 - timntr.sys
F7619000 - snapman.sys
F7AC7000 - nv_agp.sys
F75FE000 - Mup.sys
F78BF000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F78DF000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7AF7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F754A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7AFF000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7538000 - \SystemRoot\system32\DRIVERS\NVENET.sys
F78EF000 - \SystemRoot\system32\drivers\nvax.sys
F7509000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F7CFB000 - \SystemRoot\system32\drivers\pfc.sys
F7B17000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F78FF000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
F7B27000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F790F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F791F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F74E6000 - \SystemRoot\System32\DRIVERS\ks.sys
F7B3F000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F7B47000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F792F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F71DA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F71C6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B57000 - \SystemRoot\System32\DRIVERS\fdc.sys
F71B5000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D23000 - \SystemRoot\System32\DRIVERS\serenum.sys
F71A1000 - \SystemRoot\System32\DRIVERS\parport.sys
F7EC0000 - \SystemRoot\system32\drivers\msmpu401.sys
F717D000 - \SystemRoot\system32\drivers\portcls.sys
F793F000 - \SystemRoot\system32\drivers\drmk.sys
F75B9000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7EC6000 - \SystemRoot\System32\DRIVERS\audstub.sys
F794F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F75B1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7166000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F795F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F796F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B7F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F712D000 - \SystemRoot\System32\DRIVERS\psched.sys
F797F000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B8F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B9F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F705C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F798F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BAF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7BBF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D39000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7028000 - \SystemRoot\System32\DRIVERS\update.sys
F758D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F799F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D3D000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F79AF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6FB3000 - \SystemRoot\system32\drivers\nvapu.sys
F6EC2000 - \SystemRoot\system32\drivers\nvmcp.sys
F6EB1000 - \SystemRoot\system32\drivers\nvarm.sys
F7BDF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D45000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F16000 - \SystemRoot\System32\Drivers\Null.SYS
F7D49000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C07000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7C0F000 - \SystemRoot\System32\drivers\vga.sys
F7D4D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D51000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F4CEE000 - \SystemRoot\System32\Drivers\DVDVRRdr_xp.SYS
F7C1F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C2F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F4C83000 - \SystemRoot\System32\Drivers\UDFReadr.SYS
F715A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4C5E000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4C06000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4BDA000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F4BB9000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F4B96000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F7146000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F79DF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F4B6E000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4B4C000 - \SystemRoot\System32\drivers\afd.sys
F79EF000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7B0F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F4B3B000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F4AD5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
F7B4F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7A0F000 - \SystemRoot\System32\drivers\sdcplh.sys
F4AAA000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7F6C000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F4A13000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A1F000 - \SystemRoot\System32\Drivers\Fips.SYS
F49B3000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F4995000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F7A2F000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F4939000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys
F7D59000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7018000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7000000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7A4F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4881000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D5F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4CD4000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BEF000 - \SystemRoot\System32\watchdog.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7A7F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7EB7000 - \SystemRoot\System32\drivers\dxgthk.sys
F78CF000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F4CC8000 - \SystemRoot\system32\DRIVERS\NVxbar.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F7C27000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys
BACF4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F7B77000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7DA3000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F7B87000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
BA336000 - \SystemRoot\System32\Drivers\SYMFW.SYS
BAC48000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
BA2F8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20080325.002\SymIDSCo.sys
BA024000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
B9F21000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F7D4F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9F09000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B9E61000 - \SystemRoot\system32\DRIVERS\nvcap.sys
B9D47000 - \SystemRoot\System32\DRIVERS\srv.sys
BA168000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B9BE6000 - \SystemRoot\System32\Drivers\SRTSP.SYS
B9B0D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080328.003\NAVEX15.SYS
B9AFA000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080328.003\NAVENG.SYS
B9905000 - \SystemRoot\system32\drivers\wdmaud.sys
B9972000 - \SystemRoot\system32\drivers\sysaudio.sys
B8F94000 - \SystemRoot\System32\Drivers\HTTP.sys
F7B5F000 - \SystemRoot\System32\Drivers\PCASp50.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B62C1000 - \SystemRoot\system32\drivers\kmixer.sys
F7E84000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 160

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 7.0
AlbumSee 1.5
AppCore
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
AudioCatalyst
AutoPlay Menu Studio 2.0
AV
AVIcodec (remove only)
Avira AntiVir PersonalEdition Classic
Axialis IconWorkshop 5.0
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
ccCommon
CCleaner (remove only)
CD Burning 4
CloneCD
ClonyXXL
Collection Microsoft Encarta 2004
Cool Edit 2000
Corel Painter IX
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
Counter-Strike: Source
Creative DVD Audio Plugin for Audigy Series
Disney's Toontown Online
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Enjoy 6e
EPSON Logiciel imprimante
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Earth
Google Toolbar for Internet Explorer
Heredis 8
HijackThis 2.0.2
IncrediMail Xe
Indeo® Software
InterActual Player
Internet Worm Protection
InterVideo WinDVD 6
IsoBuster 1.7
iTunes
J2SE Runtime Environment 5.0 Update 3
Jasc Paint Shop Pro 9
L&H TTS3000 Français
Les Sims Deluxe
Lexibase Collins Français-Anglais
LimeWire 4.16.6
LiveUpdate 3.1 (Symantec Corporation)
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Magentic
Marvell Miniport Driver
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft AutoRoute v11.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
My Drivers 3.11
Navigation par onglets (Windows Live Toolbar)
Nero 6 Enterprise Edition
Neuf - Kit de connexion
Norton AntiVirus
Norton AntiVirus (Symantec Corporation)
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton AntiVirus SYMLT MSI
Norton Protection Center
NVIDIA WDM Drivers
OneCare Advisor (Windows Live Toolbar)
Paint Shop Pro 7
PartitionMagic
Poser 6
PowerQuest PartitionMagic 8.0
Prince of Persia l'Ame du Guerrier
QuickTime
RCT3 Soaked
RollerCoaster Tycoon 3
Roxio Easy Media Creator 7
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
SinkSub Pro
SiSoftware Sandra Professionnel 2005 (Win64/32/CE)
SnagIt 7
SPBBC 32bit
Spybot - Search & Destroy 1.4
Steam(TM)
Symantec
Symantec Real Time Storage Protection Component
SymNet
TrueImage
Ulead COOL 3D 3.5
Ultralingua
Vodafone 804SS USB driver Software
WebCam for MSN Messenger
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows XP Service Pack 2
WinFast(R) Display Driver
WinZip
WinZip Self-Extractor
World of Warcraft
Xfire (remove only)
XnView 1.74
XviD MPEG-4 Codec
Zoo Tycoon: Complete Collection



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\Program Files

27/03/2008 16:00 <REP> .
27/03/2008 16:00 <REP> ..
17/07/2007 21:12 <REP> Adobe
11/09/2007 18:54 <REP> Apple Software Update
02/02/2006 17:29 <REP> Applications
25/12/2006 10:49 <REP> Atari
27/03/2008 16:00 <REP> Avira
03/01/2007 13:02 <REP> CCleaner
02/05/2006 13:57 <REP> CDS
02/02/2006 17:24 <REP> ComPlus Applications
02/02/2006 17:24 <REP> Creative
10/02/2006 10:24 <REP> directx
11/08/2006 18:31 <REP> Disney
25/03/2008 20:46 <REP> eMule
29/10/2007 18:23 <REP> Enjoy 6e
10/02/2006 13:29 <REP> EPSON
28/03/2008 12:30 <REP> Fichiers communs
22/01/2008 14:07 <REP> Google
01/12/2006 15:35 <REP> IncrediMail
02/02/2006 17:23 <REP> InterActual
12/02/2008 22:02 <REP> Internet Explorer
11/09/2007 18:56 <REP> iPod
11/09/2007 18:56 <REP> iTunes
10/02/2006 14:14 <REP> Java
02/02/2006 17:23 <REP> Jeux
05/06/2006 18:26 <REP> Lavasoft
17/03/2008 13:55 <REP> LimeWire
10/02/2006 10:54 <REP> Logitech
24/10/2007 17:25 <REP> Magentic
02/02/2006 17:23 <REP> Marvell
29/12/2007 16:14 <REP> Maxis
02/02/2006 19:49 <REP> Messenger
07/01/2008 10:22 <REP> Messenger Plus! Live
12/10/2006 19:55 <REP> Micro Application
06/06/2007 21:22 <REP> Microsoft CAPICOM 2.1.0.2
02/02/2006 17:23 <REP> microsoft frontpage
27/05/2007 12:41 <REP> Microsoft Games
02/02/2006 17:22 <REP> Microsoft Office
02/02/2006 17:22 <REP> Microsoft.NET
14/12/2006 18:00 <REP> Movie Maker
02/02/2006 17:22 <REP> MSN
02/02/2006 17:22 <REP> MSN Gaming Zone
28/03/2008 12:31 <REP> MSN Messenger
17/11/2006 10:34 <REP> MSXML 4.0
02/02/2006 17:22 <REP> MUSICMATCH
02/02/2006 17:22 <REP> NetMeeting
17/10/2007 07:50 <REP> Neuf
27/11/2007 07:44 <REP> Norton AntiVirus
02/02/2006 17:22 <REP> Outils
13/06/2007 09:04 <REP> Outlook Express
11/09/2007 18:55 <REP> QuickTimePro_Fr.651
08/12/2007 13:00 <REP> Samsung
02/02/2006 17:21 <REP> Services en ligne
10/06/2006 20:39 <REP> Spybot - Search & Destroy
28/03/2008 16:31 <REP> Steam
03/01/2007 13:21 <REP> Symantec
22/01/2007 14:10 <REP> Ubisoft
02/02/2006 17:21 <REP> Utils
28/03/2008 12:30 <REP> Windows Live
30/11/2007 12:31 <REP> Windows Live Favorites
30/11/2007 12:32 <REP> Windows Live Toolbar
26/03/2006 13:45 <REP> Windows Media Player
02/02/2006 17:20 <REP> Windows NT
27/05/2007 15:56 <REP> World of Warcraft
02/02/2006 17:20 <REP> xerox
0 fichier(s) 0 octets
65 Rép(s) 107 293 679 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\Program Files\fichiers communs

28/03/2008 12:30 <REP> .
28/03/2008 12:30 <REP> ..
12/10/2006 19:55 <REP> Acronis
02/02/2006 17:24 <REP> Adobe
02/02/2006 17:24 <REP> Ahead
11/09/2007 18:54 <REP> Apple
13/05/2007 12:13 <REP> Blizzard Entertainment
02/02/2006 17:24 <REP> DESIGNER
10/02/2006 13:35 <REP> EPSON
04/02/2006 09:46 278 528 FDEUnInstaller.exe
10/02/2006 10:54 <REP> FotoWire
02/02/2006 17:24 <REP> InstallShield
02/02/2006 17:24 <REP> InterVideo
02/02/2006 17:24 <REP> Jasc Software Inc
10/02/2006 14:08 <REP> Java
10/02/2006 10:24 <REP> Logitech
12/10/2006 19:55 <REP> Micro Application
28/03/2008 12:30 <REP> Microsoft Shared
02/02/2006 17:24 <REP> MSSoap
02/02/2006 17:24 <REP> ODBC
25/12/2006 10:52 <REP> PocketSoft
02/02/2006 17:24 <REP> Roxio Shared
02/02/2006 17:23 <REP> Services
02/02/2006 17:23 <REP> SpeechEngines
28/03/2008 12:33 <REP> Symantec Shared
13/06/2007 09:04 <REP> System
29/10/2007 18:23 <REP> Thraex Software
02/02/2006 17:23 <REP> Vbox
02/02/2006 17:23 <REP> Xing Shared
1 fichier(s) 278 528 octets
28 Rép(s) 107 293 679 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/02/2006 17:24 <REP> .
02/02/2006 17:24 <REP> ..
02/02/2006 17:24 <REP> 1033
02/02/2006 17:24 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 107 293 679 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\

22/09/2007 12:54 3 954 000 MsgPlusLive-423.exe
31/10/2005 16:56 700 416 StubInstaller.exe
2 fichier(s) 4 654 416 octets
0 Rép(s) 107 293 679 616 octets libres




c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Admin\Bureau\epson5424eu.exe
c:\Documents and Settings\Admin\Bureau\HiJackThis.exe
c:\Documents and Settings\Admin\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Admin\Bureau\sys97584.exe
c:\Documents and Settings\Admin\Bureau\wz90fr.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\catchme.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8P2ZQNG7\OTMoveIt2[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\CM5CQPDD\HiJackThis[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GVW5E7WR\antivir_workstation_win7u_en_h[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GVW5E7WR\sys97584[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\LBFJHTWE\SDFix[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WZLBIM75\wv[1].exe
c:\Documents and Settings\Admin\Mes documents\Install_Messenger_nous.exe
c:\Documents and Settings\Admin\Mes documents\iTunesSetup.exe
c:\Documents and Settings\administrator\Local Settings\Temp\WinFastPVR\Setup.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.1.2\iTunesSetupAdmin.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDI.tar.gz a l'adresse http://upload.malekal.com
0
nathalivazz
28 mars 2008 à 17:58
voila, j'ai fait malekal, je risque de ne plus répondre ce soir, il faut que je parte ds 15 mn, mais je regarde le reste de tes reponses demain, en tt les cas merci bcp
DiagHelp version v1.4 - http://www.malekal.com
excute le 28/03/2008 à 17:52:52,59


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/03/2008 17:52:44
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/03/2008 17:52:27
C:\WINDOWS\prefetch\WINRAR.EXE-09023CAC.pf -->28/03/2008 17:52:03
C:\WINDOWS\prefetch\WINZIP32.EXE-08DFC1DD.pf -->28/03/2008 17:51:28
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->28/03/2008 17:51:03
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->28/03/2008 17:50:56
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->28/03/2008 17:50:14
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->28/03/2008 17:41:27
C:\WINDOWS\prefetch\IMNOTFY.EXE-2A372AB1.pf -->28/03/2008 17:36:51
C:\WINDOWS\prefetch\Layout.ini -->28/03/2008 17:32:26

C:\WINDOWS\System32\drivers\avipbb.sys -->27/03/2008 16:06:26
C:\WINDOWS\System32\drivers\MxlW2k.sys -->03/03/2008 10:19:01
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\nvapps.xml -->28/03/2008 16:29:00
C:\WINDOWS\System32\coh.cache -->28/03/2008 16:00:16
C:\WINDOWS\System32\teywsc.exe -->27/03/2008 16:52:25
C:\WINDOWS\System32\real.MSNFix -->26/03/2008 12:52:54
C:\WINDOWS\System32\^^^^^.exe -->25/03/2008 20:25:12
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\wpa.dbl -->02/03/2008 11:42:45
C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:26:17
C:\WINDOWS\System32\mshtml.dll -->07/12/2007 15:37:06
C:\WINDOWS\System32\wininet.dll -->07/12/2007 02:07:05
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 02:07:05
C:\WINDOWS\System32\shlwapi.dll -->07/12/2007 02:07:05
C:\WINDOWS\System32\shdocvw.dll -->07/12/2007 02:07:05
C:\WINDOWS\System32\pngfilt.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\mstime.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\msrating.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\inseng.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\iepeers.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\extmgr.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\dxtrans.dll -->07/12/2007 02:07:03
C:\WINDOWS\System32\dxtmsft.dll -->07/12/2007 02:07:03
C:\WINDOWS\System32\danim.dll -->07/12/2007 02:07:03
C:\WINDOWS\System32\cdfview.dll -->07/12/2007 02:07:03

C:\WINDOWS\Thumbs.db -->28/03/2008 17:16:12
C:\WINDOWS\WindowsUpdate.log -->28/03/2008 16:30:58
C:\WINDOWS\QTFont.qfn -->28/03/2008 16:29:30
C:\WINDOWS\msnfix.txt -->28/03/2008 16:28:51
C:\WINDOWS\0.log -->28/03/2008 16:23:48
C:\WINDOWS\wiadebug.log -->28/03/2008 16:23:41
C:\WINDOWS\wiaservc.log -->28/03/2008 16:23:40
C:\WINDOWS\bootstat.dat -->28/03/2008 16:22:47
C:\WINDOWS\ntbtlog.txt -->28/03/2008 16:17:58
C:\WINDOWS\SchedLgU.Txt -->28/03/2008 16:15:43
C:\WINDOWS\DPINST.LOG -->28/03/2008 12:31:29
C:\WINDOWS\NeroDigital.ini -->22/03/2008 23:38:56
C:\WINDOWS\SSPRO.INI -->22/03/2008 19:12:41
C:\WINDOWS\eReg.dat -->29/12/2007 16:40:56
C:\WINDOWS\boxworld.ini -->02/12/2007 17:51:04

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3308
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x6f120000 0x90000 2007.01.0000.0118 C:\PROGRA~1\FICHIE~1\SYMANT~1\NPC\NSCEXT.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6ae70000 0x85000 106.01.0003.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\UTILS\DIVERS\WINZIP~1.90\WZSHLSTB.DLL
0x01200000 0x2b000 C:\Program Files\Utils\Divers\WinRar_Fr.342\rarext.dll
0x10000000 0x2e000 1.00.0000.0001 C:\Program Files\Outils\Gravure\EasyMediaCreator.70\Creator Classic\TargetFinder.dll
0x01520000 0x1c000 7.00.0000.0000 C:\Program Files\Outils\Divers\AcroRead.790\ActiveX\pdfshell.dll
0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~1\NavShExt.dll
0x6b770000 0x1f000 106.01.0003.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll
0x01550000 0x4000 C:\PROGRA~1\NORTON~1\NavShExt.loc
0x018a0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x02470000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x02580000 0x19000 1.00.0201.0000 C:\WINDOWS\system32\CmdLineExt.dll
0x022a0000 0xd000 7.09.0000.1245 C:\Program Files\Outils\Divers\AcroRead.790\ActiveX\AcroIEHelper.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03580000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03440000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1116
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 107 311 095 808 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\WINDOWS\Downloaded Program Files

25/02/2008 14:53 <REP> .
25/02/2008 14:53 <REP> ..
02/03/2007 13:49 1 443 408 banksht2.dll
01/03/2007 13:44 377 272 Chess.ocx
06/09/2005 23:51 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
16/06/2004 06:02 323 584 isusweb.dll
27/07/2006 12:52 367 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
20/11/2007 15:50 247 swflash.inf
19/02/2007 10:26 159 128 ZIntro.ocx
18 fichier(s) 5 050 582 octets

Total des fichiers listés :
18 fichier(s) 5 050 582 octets
2 Rép(s) 107 311 091 712 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Utils\\Movies\\WinDvd_Fr.60\\WinDVD.exe"="C:\\Program Files\\Utils\\Movies\\WinDvd_Fr.60\\WinDVD.exe:*:Enabled:WinDVD"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\sandra.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\sandra.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcSandraSrv.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcDataSrv.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Applications\\Poser.60\\Poser.exe"="C:\\Program Files\\Applications\\Poser.60\\Poser.exe:*:Enabled:Poser executable file"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Steam\\SteamApps\\juninho888339\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\juninho888339\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe:*:Disabled:Age of Mythology"
"C:\\Program Files\\Steam\\SteamApps\\juninho888339\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\juninho888339\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\MZ4NXBQZ\\magentic_install[1].exe"="C:\\Documents and Settings\\Admin\\Local Settings\\Temporary Internet Files\\Content.IE5\\MZ4NXBQZ\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\LimeWire\\Nouveau dossier\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\Nouveau dossier\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\iservice.exe"="C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\iservice.exe:*:Enabled:iNotice"
"C:\\WINDOWS\\system32\\^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\sandra.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\sandra.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcSandraSrv.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcDataSrv.exe"="C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Professionnel"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 17:53:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
188 - E_S10IC2.EXE
304 - CCSVCHST.EXE
360 - alg.exe
404 - AppSvc32.exe
608 - spoolsv.exe
644 - avguard.exe
896 - LogiTray.exe
1064 - csrss.exe
1116 - winlogon.exe
1160 - services.exe
1176 - lsass.exe
1332 - svchost.exe
1380 - svchost.exe
1416 - svchost.exe
1576 - svchost.exe
1608 - sched.exe
1636 - AppleMobileDevi
1664 - SAgent2.exe
1712 - nvsvc32.exe
1732 - svchost.exe
1828 - svchost.exe
2136 - CCAPP.EXE
2140 - iTunesHelper.ex
2252 - 9wifi.exe
2312 - avgnt.exe
2480 - iPodService.exe
2668 - LogitechDesktop
2764 - MgApp.exe
2824 - IMApp.exe
3180 - GoogleToolbarNo
3308 - explorer.exe
3316 - IncMail.exe
3528 - cmd.exe
3652 - wuauclt.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F783F000 - ohci1394.sys
F784F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F785F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7D33000 - dmload.sys
F7789000 - dmio.sys
F7AB7000 - PartMgr.sys
F786F000 - VolSnap.sys
F7771000 - atapi.sys
F787F000 - disk.sys
F788F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7751000 - fltmgr.sys
F773F000 - sr.sys
F7ABF000 - PxHelp20.sys
F7728000 - KSecDD.sys
F769B000 - Ntfs.sys
F766E000 - NDIS.sys
F7631000 - timntr.sys
F7619000 - snapman.sys
F7AC7000 - nv_agp.sys
F75FE000 - Mup.sys
F78BF000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F78DF000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7AF7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F754A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7AFF000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7538000 - \SystemRoot\system32\DRIVERS\NVENET.sys
F78EF000 - \SystemRoot\system32\drivers\nvax.sys
F7509000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F7CFB000 - \SystemRoot\system32\drivers\pfc.sys
F7B17000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F78FF000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
F7B27000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F790F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F791F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F74E6000 - \SystemRoot\System32\DRIVERS\ks.sys
F7B3F000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F7B47000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F792F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F71DA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F71C6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B57000 - \SystemRoot\System32\DRIVERS\fdc.sys
F71B5000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D23000 - \SystemRoot\System32\DRIVERS\serenum.sys
F71A1000 - \SystemRoot\System32\DRIVERS\parport.sys
F7EC0000 - \SystemRoot\system32\drivers\msmpu401.sys
F717D000 - \SystemRoot\system32\drivers\portcls.sys
F793F000 - \SystemRoot\system32\drivers\drmk.sys
F75B9000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7EC6000 - \SystemRoot\System32\DRIVERS\audstub.sys
F794F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F75B1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7166000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F795F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F796F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B7F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F712D000 - \SystemRoot\System32\DRIVERS\psched.sys
F797F000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B8F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B9F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F705C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F798F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BAF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7BBF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D39000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7028000 - \SystemRoot\System32\DRIVERS\update.sys
F758D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F799F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D3D000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F79AF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6FB3000 - \SystemRoot\system32\drivers\nvapu.sys
F6EC2000 - \SystemRoot\system32\drivers\nvmcp.sys
F6EB1000 - \SystemRoot\system32\drivers\nvarm.sys
F7BDF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D45000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F16000 - \SystemRoot\System32\Drivers\Null.SYS
F7D49000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C07000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7C0F000 - \SystemRoot\System32\drivers\vga.sys
F7D4D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D51000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F4CEE000 - \SystemRoot\System32\Drivers\DVDVRRdr_xp.SYS
F7C1F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C2F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F4C83000 - \SystemRoot\System32\Drivers\UDFReadr.SYS
F715A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4C5E000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4C06000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4BDA000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F4BB9000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F4B96000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F7146000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F79DF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F4B6E000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4B4C000 - \SystemRoot\System32\drivers\afd.sys
F79EF000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7B0F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F4B3B000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F4AD5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
F7B4F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7A0F000 - \SystemRoot\System32\drivers\sdcplh.sys
F4AAA000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7F6C000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F4A13000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A1F000 - \SystemRoot\System32\Drivers\Fips.SYS
F49B3000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F4995000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F7A2F000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F4939000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys
F7D59000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7018000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7000000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7A4F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4881000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D5F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4CD4000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BEF000 - \SystemRoot\System32\watchdog.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7A7F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7EB7000 - \SystemRoot\System32\drivers\dxgthk.sys
F78CF000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F4CC8000 - \SystemRoot\system32\DRIVERS\NVxbar.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F7C27000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys
BACF4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F7B77000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7DA3000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F7B87000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
BA336000 - \SystemRoot\System32\Drivers\SYMFW.SYS
BAC48000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
BA2F8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20080325.002\SymIDSCo.sys
BA024000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
B9F21000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F7D4F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9F09000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B9E61000 - \SystemRoot\system32\DRIVERS\nvcap.sys
B9D47000 - \SystemRoot\System32\DRIVERS\srv.sys
BA168000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B9BE6000 - \SystemRoot\System32\Drivers\SRTSP.SYS
B9B0D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080328.003\NAVEX15.SYS
B9AFA000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080328.003\NAVENG.SYS
B9905000 - \SystemRoot\system32\drivers\wdmaud.sys
B9972000 - \SystemRoot\system32\drivers\sysaudio.sys
B8F94000 - \SystemRoot\System32\Drivers\HTTP.sys
F7B5F000 - \SystemRoot\System32\Drivers\PCASp50.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B62C1000 - \SystemRoot\system32\drivers\kmixer.sys
F7E84000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 160

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 7.0
AlbumSee 1.5
AppCore
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
AudioCatalyst
AutoPlay Menu Studio 2.0
AV
AVIcodec (remove only)
Avira AntiVir PersonalEdition Classic
Axialis IconWorkshop 5.0
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
ccCommon
CCleaner (remove only)
CD Burning 4
CloneCD
ClonyXXL
Collection Microsoft Encarta 2004
Cool Edit 2000
Corel Painter IX
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
Counter-Strike: Source
Creative DVD Audio Plugin for Audigy Series
Disney's Toontown Online
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Enjoy 6e
EPSON Logiciel imprimante
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Earth
Google Toolbar for Internet Explorer
Heredis 8
HijackThis 2.0.2
IncrediMail Xe
Indeo® Software
InterActual Player
Internet Worm Protection
InterVideo WinDVD 6
IsoBuster 1.7
iTunes
J2SE Runtime Environment 5.0 Update 3
Jasc Paint Shop Pro 9
L&H TTS3000 Français
Les Sims Deluxe
Lexibase Collins Français-Anglais
LimeWire 4.16.6
LiveUpdate 3.1 (Symantec Corporation)
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Magentic
Marvell Miniport Driver
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft AutoRoute v11.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
My Drivers 3.11
Navigation par onglets (Windows Live Toolbar)
Nero 6 Enterprise Edition
Neuf - Kit de connexion
Norton AntiVirus
Norton AntiVirus (Symantec Corporation)
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton AntiVirus SYMLT MSI
Norton Protection Center
NVIDIA WDM Drivers
OneCare Advisor (Windows Live Toolbar)
Paint Shop Pro 7
PartitionMagic
Poser 6
PowerQuest PartitionMagic 8.0
Prince of Persia l'Ame du Guerrier
QuickTime
RCT3 Soaked
RollerCoaster Tycoon 3
Roxio Easy Media Creator 7
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
SinkSub Pro
SiSoftware Sandra Professionnel 2005 (Win64/32/CE)
SnagIt 7
SPBBC 32bit
Spybot - Search & Destroy 1.4
Steam(TM)
Symantec
Symantec Real Time Storage Protection Component
SymNet
TrueImage
Ulead COOL 3D 3.5
Ultralingua
Vodafone 804SS USB driver Software
WebCam for MSN Messenger
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows XP Service Pack 2
WinFast(R) Display Driver
WinZip
WinZip Self-Extractor
World of Warcraft
Xfire (remove only)
XnView 1.74
XviD MPEG-4 Codec
Zoo Tycoon: Complete Collection



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\Program Files

27/03/2008 16:00 <REP> .
27/03/2008 16:00 <REP> ..
17/07/2007 21:12 <REP> Adobe
11/09/2007 18:54 <REP> Apple Software Update
02/02/2006 17:29 <REP> Applications
25/12/2006 10:49 <REP> Atari
27/03/2008 16:00 <REP> Avira
03/01/2007 13:02 <REP> CCleaner
02/05/2006 13:57 <REP> CDS
02/02/2006 17:24 <REP> ComPlus Applications
02/02/2006 17:24 <REP> Creative
10/02/2006 10:24 <REP> directx
11/08/2006 18:31 <REP> Disney
25/03/2008 20:46 <REP> eMule
29/10/2007 18:23 <REP> Enjoy 6e
10/02/2006 13:29 <REP> EPSON
28/03/2008 12:30 <REP> Fichiers communs
22/01/2008 14:07 <REP> Google
01/12/2006 15:35 <REP> IncrediMail
02/02/2006 17:23 <REP> InterActual
12/02/2008 22:02 <REP> Internet Explorer
11/09/2007 18:56 <REP> iPod
11/09/2007 18:56 <REP> iTunes
10/02/2006 14:14 <REP> Java
02/02/2006 17:23 <REP> Jeux
05/06/2006 18:26 <REP> Lavasoft
17/03/2008 13:55 <REP> LimeWire
10/02/2006 10:54 <REP> Logitech
24/10/2007 17:25 <REP> Magentic
02/02/2006 17:23 <REP> Marvell
29/12/2007 16:14 <REP> Maxis
02/02/2006 19:49 <REP> Messenger
07/01/2008 10:22 <REP> Messenger Plus! Live
12/10/2006 19:55 <REP> Micro Application
06/06/2007 21:22 <REP> Microsoft CAPICOM 2.1.0.2
02/02/2006 17:23 <REP> microsoft frontpage
27/05/2007 12:41 <REP> Microsoft Games
02/02/2006 17:22 <REP> Microsoft Office
02/02/2006 17:22 <REP> Microsoft.NET
14/12/2006 18:00 <REP> Movie Maker
02/02/2006 17:22 <REP> MSN
02/02/2006 17:22 <REP> MSN Gaming Zone
28/03/2008 12:31 <REP> MSN Messenger
17/11/2006 10:34 <REP> MSXML 4.0
02/02/2006 17:22 <REP> MUSICMATCH
02/02/2006 17:22 <REP> NetMeeting
17/10/2007 07:50 <REP> Neuf
27/11/2007 07:44 <REP> Norton AntiVirus
02/02/2006 17:22 <REP> Outils
13/06/2007 09:04 <REP> Outlook Express
11/09/2007 18:55 <REP> QuickTimePro_Fr.651
08/12/2007 13:00 <REP> Samsung
02/02/2006 17:21 <REP> Services en ligne
10/06/2006 20:39 <REP> Spybot - Search & Destroy
28/03/2008 16:31 <REP> Steam
03/01/2007 13:21 <REP> Symantec
22/01/2007 14:10 <REP> Ubisoft
02/02/2006 17:21 <REP> Utils
28/03/2008 12:30 <REP> Windows Live
30/11/2007 12:31 <REP> Windows Live Favorites
30/11/2007 12:32 <REP> Windows Live Toolbar
26/03/2006 13:45 <REP> Windows Media Player
02/02/2006 17:20 <REP> Windows NT
27/05/2007 15:56 <REP> World of Warcraft
02/02/2006 17:20 <REP> xerox
0 fichier(s) 0 octets
65 Rép(s) 107 293 679 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\Program Files\fichiers communs

28/03/2008 12:30 <REP> .
28/03/2008 12:30 <REP> ..
12/10/2006 19:55 <REP> Acronis
02/02/2006 17:24 <REP> Adobe
02/02/2006 17:24 <REP> Ahead
11/09/2007 18:54 <REP> Apple
13/05/2007 12:13 <REP> Blizzard Entertainment
02/02/2006 17:24 <REP> DESIGNER
10/02/2006 13:35 <REP> EPSON
04/02/2006 09:46 278 528 FDEUnInstaller.exe
10/02/2006 10:54 <REP> FotoWire
02/02/2006 17:24 <REP> InstallShield
02/02/2006 17:24 <REP> InterVideo
02/02/2006 17:24 <REP> Jasc Software Inc
10/02/2006 14:08 <REP> Java
10/02/2006 10:24 <REP> Logitech
12/10/2006 19:55 <REP> Micro Application
28/03/2008 12:30 <REP> Microsoft Shared
02/02/2006 17:24 <REP> MSSoap
02/02/2006 17:24 <REP> ODBC
25/12/2006 10:52 <REP> PocketSoft
02/02/2006 17:24 <REP> Roxio Shared
02/02/2006 17:23 <REP> Services
02/02/2006 17:23 <REP> SpeechEngines
28/03/2008 12:33 <REP> Symantec Shared
13/06/2007 09:04 <REP> System
29/10/2007 18:23 <REP> Thraex Software
02/02/2006 17:23 <REP> Vbox
02/02/2006 17:23 <REP> Xing Shared
1 fichier(s) 278 528 octets
28 Rép(s) 107 293 679 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/02/2006 17:24 <REP> .
02/02/2006 17:24 <REP> ..
02/02/2006 17:24 <REP> 1033
02/02/2006 17:24 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 107 293 679 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8CE-74D1

Répertoire de C:\

22/09/2007 12:54 3 954 000 MsgPlusLive-423.exe
31/10/2005 16:56 700 416 StubInstaller.exe
2 fichier(s) 4 654 416 octets
0 Rép(s) 107 293 679 616 octets libres




c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Admin\Bureau\epson5424eu.exe
c:\Documents and Settings\Admin\Bureau\HiJackThis.exe
c:\Documents and Settings\Admin\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Admin\Bureau\sys97584.exe
c:\Documents and Settings\Admin\Bureau\wz90fr.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\catchme.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8P2ZQNG7\OTMoveIt2[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\CM5CQPDD\HiJackThis[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GVW5E7WR\antivir_workstation_win7u_en_h[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\GVW5E7WR\sys97584[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\LBFJHTWE\SDFix[1].exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WZLBIM75\wv[1].exe
c:\Documents and Settings\Admin\Mes documents\Install_Messenger_nous.exe
c:\Documents and Settings\Admin\Mes documents\iTunesSetup.exe
c:\Documents and Settings\administrator\Local Settings\Temp\WinFastPVR\Setup.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.1.2\iTunesSetupAdmin.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDI.tar.gz a l'adresse http://upload.malekal.com
0
arrghhh,l'indigestion.combofix lui t'orai tout dis
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 mars 2008 à 19:03
quand tu auras fini de tout critiquer!!!!
prends toi un sujet et traite le du début à la fin!!!on verra ainsi ce que tu sais faire!!!
ou alors apporte des propositions constructives!!!
Combofix est un outil super puissant à ne faire utiliser qu'en dernier recours quand les autres outils ne fonctionnent pas, ce qui n'est pas encore le cas!!
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
28 mars 2008 à 18:22
Veuillez svp envoyer le fichier C:\upload_moi_ORDI.tar.gz a l'adresse http://upload.malekal.com

ensuite on va faire ceci
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fixme.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

OTMoveIT ne doit pas être dans les fichiers temp
tu le supprimes, tu le télécharges à nouveau sur ton bureau et tu l'installes!
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

copie ou imprime ce qui suit

redémarre en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

/*
double clique sur fixme.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/*
lance hijack this pour un scan et coche les lignes suivantes si encore présentes
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTimePro_Fr.651\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-french.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - X:\Player\__CDS2.dll (file missing)
ferme toutes tes applications y compris internet et clique sur fix checked
/*
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\WINDOWS\system32\^^^^^.exe 


et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

lance antivir en mode sans échec pour un scan complet de ton Pc et poste le rapport obtenu

redémarre normalement et poste moi
rapport OTMoveIt
rapport hijack this
rapport antivir
0
pitié avec le cou de la bom atmik,pourkoi otmoveit s'est quoi alor ?
la clé pourkoi tu la met pa dan otmoveit,pitié
0
metod pour metre les clé et le reste dan otmoveit,en mme temp.
https://www.dslreports.com/forum/r20088377-
t'ora apri un truk matino
0
nathalivazz
29 mars 2008 à 12:36
rebonjour chrifleur,
voila je m'y remet : j'ai enlevé otmoveIt du bureau, pourne pas l'installer ds les dossiers temp je fais comment ?
0
nathalivazz
29 mars 2008 à 13:29
je viens de faire ce que tu m'as demandé : je n'ai pas pu activé antivir ss echec donc je suyis en train de scanner maintenant en normal. Il a qd meme detecté 2 troyens au demarrage que j'ai supprimé; voilà les 2 rapports :
report de otmmoveIt :
File move failed. C:\WINDOWS\system32\^^^^^.exe scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_131121

report de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:53, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Admin\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\Utils\Images\SnagIt.721\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Outils\Divers\AcroRead.790\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\Utils\Images\SnagIt.721\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTimePro_Fr.651\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Outils\Gravure\Nero_Fr.6608\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\Utils\Divers\WinZipSR1_Fr.90\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ba883bcf74a44412a33c19541fb34de0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ba883bcf74a44412a33c19541fb34de0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-french.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - X:\Player\__CDS2.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\Outils\System\SandraPro.2k5\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\Outils\System\SandraPro.2k5\RpcSandraSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O24 - Desktop Component 0: (no name) - http://www.flash-mind.com/images/media/abstract/th/forgotten_myth.jpg
0
Angebleue91
29 mars 2008 à 14:35
Bonjour,

Moi j'ai eut el même virus et le seul programme qui me l'a enlever est Antivir ! rien d'autre que sa et MSN FIX l'enleve enfin sa c'est pour ma part. donc je pense que les conseils des autres internautes sur antivir est le plus approprié.

Bon courage
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
29 mars 2008 à 14:24
bonjour, désolée j'étais absente ce matin...
le fichier est toujours là!!
peux tu me poster le rapport de antivir pour voir ce qu'il a supprimé stp?
0
nathalivazz
29 mars 2008 à 15:25
voila le rapport antivir :


AntiVir PersonalEdition Classic
Report file date: samedi 29 mars 2008 13:26

Scanning for 1169405 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ORDI

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:06:25
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 15:01:37
ANTIVIR3.VDF : 7.0.3.91 14336 Bytes 28/03/2008 15:01:37
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 28/03/2008 15:01:37
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 27/03/2008 15:06:26
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 29 mars 2008 13:26

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'IncMail.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'IMApp.exe' - '1' Module(s) have been scanned
Scan process 'MgApp.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LVComS.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process '9wifi.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'CCAPP.EXE' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'AppSvc32.exe' - '1' Module(s) have been scanned
Scan process 'CCSVCHST.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
46 processes with 46 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\^^^^^.exe
[WARNING] The file could not be opened!
The registry was scanned ( '44' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WZLBIM75\wv[1].exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\^^^^^.exe
[WARNING] The file could not be opened!


End of the scan: samedi 29 mars 2008 14:40
Used time: 1:14:27 min

The scan has been done completely.

9815 Scanning directories
376272 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
376271 Files not concerned
6682 Archives were scanned
5 Warnings
1 Notes
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
29 mars 2008 à 15:29
donc antivir n'a pas pu non plus le supprimer!!!
artillerie lourde dans ce cas!!!
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
nathalivazz
29 mars 2008 à 16:42
coupure internet !!! voila ça remarche
rapport combofix

ComboFix 08-03-27.5 - Admin 2008-03-29 15:57:20.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.660 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf
-------\Service_poof
-------\Service_npf


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
.

2008-03-29 13:02 . 2008-03-29 13:02 <REP> d-------- C:\_OTMoveIt
2008-03-28 17:53 . 2008-03-28 17:53 17,447,601 --a------ C:\upload_moi_ORDI.tar.gz
2008-03-28 14:40 . 2008-03-28 14:41 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-28 14:30 . 2008-03-28 14:58 <REP> d-------- C:\SDFix
2008-03-28 12:30 . 2008-03-28 12:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-28 12:29 . 2008-03-28 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-27 16:52 . 2008-03-27 16:52 827 --a------ C:\WINDOWS\system32\teywsc.exe
2008-03-27 16:00 . 2008-03-27 16:00 <REP> d-------- C:\Program Files\Avira
2008-03-27 16:00 . 2008-03-27 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-26 12:52 . 2008-03-26 12:52 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-03-25 20:25 . 2008-03-25 20:25 64,156 --------- C:\WINDOWS\system32\^^^^^.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 12:23 --------- d-----w C:\Program Files\Steam
2008-03-28 23:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-28 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-28 11:31 --------- d-----w C:\Program Files\MSN Messenger
2008-03-28 11:30 --------- d-----w C:\Program Files\Windows Live
2008-03-25 19:46 --------- d-----w C:\Program Files\eMule
2008-03-17 12:55 --------- d-----w C:\Program Files\LimeWire
2008-03-03 09:19 28,256 ----a-w C:\WINDOWS\system32\drivers\MxlW2k.sys
2006-02-04 08:46 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-10-25 06:59 1,004 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-10-31 14:06 204843]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-24 09:03 67128]
"NBJ"="C:\Program Files\Outils\Gravure\Nero_Fr.6608\Nero BackItUp\NBJ.exe" [2005-02-10 17:00 1937408]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 23:50 68856]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 07:54 1271032]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 12:42 475180]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 22:02 6746112]
"nwiz"="nwiz.exe" [2005-05-25 22:02 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-05-25 22:02 86016]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 20:56 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 21:00 65536]
"EPSON Stylus C62 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05 74752]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48 36975]
"QuickTime Task"="C:\Program Files\QuickTimePro_Fr.651\QTTask.exe" [2007-06-29 05:24 286720]
"TrueImageMonitor.exe"="C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe" [2006-01-17 16:36 1009104]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-01-17 16:36 118784]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-11-28 20:51 107112]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22 26248]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-07 15:55 267064]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-27 16:06 249896]
"Flash Media"="C:\WINDOWS\system32\^^^^^.exe" [2008-03-25 20:25 64156]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2004-12-27 21:14 57344 C:\Program Files\Outils\Gravure\CloneCD_Fr.5045\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2003-06-26 17:04 53248 c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2003-06-26 17:04 114688 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
-ra------ 2003-08-13 06:25 73728 C:\WINDOWS\system32\sstray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Program Files\QuickTimePro_Fr.651\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Utils\\Movies\\WinDvd_Fr.60\\WinDVD.exe"=
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\sandra.exe"=
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcSandraSrv.exe"=
"C:\\Program Files\\Outils\\System\\SandraPro.2k5\\RpcDataSrv.exe"=
"C:\\Program Files\\Applications\\Poser.60\\Poser.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Steam\\SteamApps\\juninho888339\\counter-strike source\\hl2.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"C:\\Program Files\\LimeWire\\Nouveau dossier\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\^^^^^.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 16:06]
S3 6d72b572-5040-4ad1-ab86-9b3a23aa9554;6d72b572-5040-4ad1-ab86-9b3a23aa9554;X:\Player\cds300.dll []
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 11:53]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-26 15:26:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-14 20:40:52 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Admin.job"
0
nathalivazz
29 mars 2008 à 17:53
Bonjour,

Je suis le voision de Nathalie

Il est trés résistant,
j'ai fait les uploadchez Malekal et sur msnFix.

Ce que j'ai tenté

script combo sur le fichier (je n'ai pas eu le temps de bien décrypter le rapport, peut-être envoyer un sreng)
Combo est incapable de le virer ausi bien en Mode Normal q'en MSE.



Manip en MSE
suppression de la valeur
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
sans probléme

mais impossible de supprimer le fichier
ni en manuel
ni combofix
ni OtMoveit

Je ne peux pas continuer donc je laisse la suite à chrifleur, qui me semble être le seule qui apporte des réponses
constructives ;-) -------------- et en Français

Bonne continuation
0