Not a virus.dowloader.win32.+ net tool

diabolo -  
diabolo162 Messages postés 1039 Statut Membre -
Bonjour,
je viens de visiter votre forum et les divers sujets de discution....
mais apparemment il est vivement conseiller d'une aide personnalisée
pourriez vous m'aider???
voila mon anti virus "g data" detecte ce virus "not a virus.dowloader.win32.imloader.i"
je le supprime mais a chaque analyse , il est detecté a nouveau.
il me semble que ce malware ( si je me trompe
pas) est importé par incredimail.....pourtant il a eté désinstallé!
autre message de mon antivirus "not a virus.net tool"
merci de votre aide

rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:22, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data totalcare\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S34E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{350C8B60-8BE7-4E7D-9A62-974D4BC4DF57}: NameServer = 192.168.1.180,192.168.1.1
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 9922 bytes
Configuration: Windows XP
Firefox 2.0.0.15

13 réponses

Résumé de la discussion

Problématique centrale : une infection persiste malgré des suppressions répétées, avec des détections d'un malware not a virus.dowloader.win32.imloader.i et d'un outil not a virus.net tool, potentiellement lié à IncrediMail. Des éléments techniques issus d'un HijackThis log détaillent de multiples services, propriétés et modules actifs, notamment des composants G DATA, Yahoo Toolbar, RealPlayer, Java et des éléments Windows qui démarrent automatiquement. La discussion explore des approches visant à écarter les faux positifs, nettoyer les entrées de démarrage et les modules indésirables, puis analyser les origines possibles de l'infection et la stabilité du système. En cas de doute, il est suggéré de combiner outils de sécurité et vérifications des composants système afin d'éviter les réinfections après suppression et reconfiguration éventuelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Télécharges ToolBar S&D ( de Eric_71 ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. diabolo
       
      voici le rapport :


      -----------\\ ToolBar S&D 1.0.4 XP/Vista

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : pierre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
      [ 11/07/2008 | 21:23:41,87 ] [ PC : SN4070487038 ]
      [ MAJ : 11-07-2008 | 18:40 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [HKCU\..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


      -----------\\ Fin du rapport a 21:24:27,12
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Cela n'a rien donner malheureusement ...

    On va procèder autrement ...

    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
    1. diabolo
       
      bonjour a toi

      voici le 1er rapports en mode sans echec:

      Malwarebytes' Anti-Malware 1.20
      Database version: 941
      Windows 5.1.2600 Service Pack 2

      09:09:01 12/07/2008
      mbam-log-7-12-2008 (09-09-01).txt

      Scan type: Full Scan (A:\|C:\|D:\|E:\|)
      Objects scanned: 92564
      Time elapsed: 1 hour(s), 6 minute(s), 50 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 0

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      (No malicious items detected)




      le 2eme rapport en mode normale :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:47:20, on 12/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
      C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
      C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data totalcare\avkkid\avkcks.exe
      O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
      O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S34E.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{350C8B60-8BE7-4E7D-9A62-974D4BC4DF57}: NameServer = 192.168.1.180,192.168.1.1
      O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
      O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe
      O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    cela n'a rien donné ... bizard ...

    Fais déjà ce-ci :
    A )
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

    C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
    Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

    Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:

    Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras ci dessous : (recommencer pour chacune des trois commandes suivantes) :

    # 1- sc stop FTRTSVC > valider par OK
    # 2- sc config FTRTSVC start= disabled > valider par OK
    # 3- sc delete FTRTSVC > valider par OK

    Redémarres ton PC ...

    B ) Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip

    Dézippez-le sur votre bureau (clic droit -> extraire tout).

    Important : vérifiez que vous êtes bien connecté à internet.

    Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
    Choisissez l'option 1.

    Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
    se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.

    Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
    Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .

    0
    1. diabolo
       
      dsl g un souci avec la 2eme procedure!!!
      je ne peux pas acceder a ad fix par le biais internet....il est bloqué par mon antivirus
      le message est : plusieurs codes infectés!!!!"not-a-virus:Downloader.Win32.Url2File.a."

      et il me laisse pas le choix pour autoriser son telechargement!!!
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > diabolo
         
        cela arrive , désactives ton antivirus et reprends la manipe .... tu le réactiveras après ;)
        0
      2. diabolo > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        voila le rapport :


        Ad-Fix v0.101e
        by gchris


        OPTION 1 (Scan) :

        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Démarré à :

        10:23:47,06 12/07/2008


        Executé depuis :

        C:\Documents and Settings\pierre\Bureau\Ad-Fix


        Os :

        Microsoft Windows XP [version 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Recherche de fichier manquant


        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Recherche de fichiers cachés (pas forcément mauvais)


        Fichiers cachés à la racine du disque système :

        BOOT.BAK
        BOOT.INI
        Bootfont.bin
        cmldr
        hiberfil.sys
        NTDETECT.COM
        ntldr
        pagefile.sys
        sqmdata00.sqm
        sqmdata01.sqm
        sqmdata02.sqm
        sqmdata03.sqm
        sqmdata04.sqm
        sqmdata05.sqm
        sqmdata06.sqm
        sqmnoopt00.sqm
        sqmnoopt01.sqm
        sqmnoopt02.sqm
        sqmnoopt03.sqm
        sqmnoopt04.sqm
        sqmnoopt05.sqm
        sqmnoopt06.sqm
        ~$uveau Document Microsoft Word.doc

        Fichiers cachés dans le répertoire Windows :

        WindowsShell.Manifest
        winnt.bmp
        winnt256.bmp

        Fichiers cachés dans le répertoire System32 :

        cdplayer.exe.manifest
        logonui.exe.manifest
        ncpa.cpl.manifest
        nwc.cpl.manifest
        sapi.cpl.manifest
        WindowsLogon.manifest
        wuaucpl.cpl.manifest

        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Analyse du registre


        ---------- USER AGENT -- POST PLATFORM

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

        ----------

        ---------- AppInit_DLLs

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"=""

        ----------
        HKCR\CLSID\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Détecté !
        HKCU\Software\surfairy Détecté !
        HKLM\SOFTWARE\Classes\CLSID\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Détecté !
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Détecté !


        Complete!

        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Recherche de fichiers et dossiers



        C:\Progra~1\Surfairy Détecté !

        C:\WINDOWS\system32\dmcpl.exe Détecté !


        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Terminé à 10:29:46,34
        0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Enfin ! ^^

    la suite ...

    Nettoyage Ad-fix :

    Impératif : Démarrer en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    --->Lancez de nouveau Ad-fix

    Choisissez l'option 2
    (Le bureau ou les icônes vont disparaître, c'est normal.)
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    Copiez collez ici, le contenu du nouveau rapport générer (le sauvegarder de façon à le retrouver), accompagné d'un nouveau rapport hijackthis ( celui-ci fais en mode normal ) pour analyse ...
    0
    1. diabolo
       
      voila les rapports :


      Ad-Fix v0.101e
      by gchris


      OPTION 2 (Fix) :

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Démarré à :

      10:41:07,12 12/07/2008
      en mode sans échec


      Executé depuis :

      C:\Documents and Settings\pierre\Bureau\Ad-Fix


      Os :

      Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Recherche de fichier manquant


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Nettoyage du registre

      HKCR\CLSID\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Supprimé !
      HKCU\Software\surfairy Supprimé !
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Supprimé !


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Suppression des fichiers

      C:\WINDOWS\system32\dmcpl.exe Supprimé !
      C:\Progra~1\Surfairy Supprimé !

      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Terminé à 10:45:42,37


      Redémarrage effectué



      2eme rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:51:16, on 12/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
      C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\notepad.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\PROGRA~1\Mozilla Firefox\firefox.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data totalcare\avkkid\avkcks.exe
      O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
      O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S34E.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{350C8B60-8BE7-4E7D-9A62-974D4BC4DF57}: NameServer = 192.168.1.180,192.168.1.1
      O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
      O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
      O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe
      O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    impec ... ( tu peux biensûr réactiver ton AV si ce n'est déjaà fait ... )

    1- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Télécharges et installes la dernière version d'Adobe Reader ici ( ta version est obselette = faille de sécurité ) :
    http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

    3- Mets à jours ta console Java ( une version pas à jours = grosse faille de sécuriter ) :
    aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

    4-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ->Une fois tout cela fais, poursuit par ce-ci :

    5-Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver , postes tout son contenu dans ta prochaine réponse et attends la suite ...
    0
    1. diabolo
       
      voila le rapport :

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 12/07/2008 à 11:28:25,62


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/07/2008 11:28:21
      C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/07/2008 11:27:52
      C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->12/07/2008 11:26:59
      C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/07/2008 11:25:05
      C:\WINDOWS\prefetch\FIREFOX.EXE-0B573C88.pf -->12/07/2008 11:23:28
      C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/07/2008 11:23:25
      C:\WINDOWS\prefetch\RUNDLL32.EXE-5560CAC5.pf -->12/07/2008 11:22:44
      C:\WINDOWS\prefetch\LAUNCHER.EXE-18787517.pf -->12/07/2008 11:21:00
      C:\WINDOWS\prefetch\RASAUTOU.EXE-10B4F92F.pf -->12/07/2008 11:20:59
      C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->12/07/2008 11:20:58

      C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
      C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
      C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
      C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
      C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

      C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->12/07/2008 11:19:39
      C:\WINDOWS\System32\wpa.dbl -->10/07/2008 21:18:02
      C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
      C:\WINDOWS\System32\FNTCACHE.DAT -->21/06/2008 13:46:21
      C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->20/06/2008 20:29:47
      C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
      C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
      C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
      C:\WINDOWS\System32\CONFIG.NT -->25/04/2008 20:16:15
      C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
      C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40

      C:\WINDOWS\WindowsUpdate.log -->12/07/2008 10:47:18
      C:\WINDOWS\wiadebug.log -->12/07/2008 10:47:18
      C:\WINDOWS\wiaservc.log -->12/07/2008 10:47:16
      C:\WINDOWS\bootstat.dat -->12/07/2008 10:46:58
      C:\WINDOWS\SchedLgU.Txt -->12/07/2008 10:38:51
      C:\WINDOWS\Backup.INI -->12/07/2008 10:34:41
      C:\WINDOWS\Sti_Trace.log -->12/07/2008 09:32:16
      C:\WINDOWS\win.ini -->23/06/2008 14:29:36
      C:\WINDOWS\mozver.dat -->22/06/2008 20:27:12
      C:\WINDOWS\ODBC.INI -->20/06/2008 20:41:19
      C:\WINDOWS\nsreg.dat -->01/05/2008 16:47:48
      C:\WINDOWS\system.ini -->25/04/2008 23:04:56
      C:\WINDOWS\DUMP8930.tmp -->18/04/2008 07:56:55
      C:\WINDOWS\DUMPaf55.tmp -->06/04/2008 08:56:55
      C:\WINDOWS\setupapi.log.0.old -->31/03/2008 14:54:43

      winlogon.exe
      svchost.exe
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1368
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
      0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
      0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x10000000 0x8000 9.43.0000.0000 C:\PROGRA~1\MOUSEW~1\SYSTEM\LgMousHk.dll
      0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
      0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
      0x024a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
      0x025a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x00ed0000 0x57000 1.00.0000.0003 C:\Program Files\G DATA TotalCare\Shredder\Reisswlf.dll
      0x00a70000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x00f70000 0x22000 10.00.0000.0000 C:\Program Files\G DATA TotalCare\AVK\ShellExt.dll
      0x00fa0000 0x1b000 C:\WINDOWS\System32\tsseCryp.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 668
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\WINDOWS\system32

      19/08/2004 17:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 139 918 299 136 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\WINDOWS\Downloaded Program Files

      28/06/2008 14:56 <REP> .
      28/06/2008 14:56 <REP> ..
      20/03/2008 16:16 65 desktop.ini
      20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
      20/06/2006 15:44 379 704 MsnPUpld.dll
      19/06/2006 14:40 393 MsnPUpld.inf
      20/06/2006 15:44 117 560 PURen-us.dll
      09/01/2007 08:30 110 592 PURfr-fr.dll
      30/06/2003 23:41 1 689 WMV9VCM.inf
      30/07/2007 20:24 293 wuweb.inf
      8 fichier(s) 611 458 octets

      Total des fichiers listés :
      8 fichier(s) 611 458 octets
      2 Rép(s) 139 918 299 136 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]pe386 présent!/b
      [b]lzx32 présent!/b
      [b]msguard présent!/b
      [b]huy32 présent!/b
      [b]mchInjDrv présent!/b
      [b]SVKP présent!/b Possible infection W32/Maibot-A/W32/Rbot-AJR
      [b]Vanquish présent!/b Possible infection rootkit Vanquish
      [b]rewt présent!/b Possible infection rootkit AFX
      [b]HackerDefender100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
      [b]HackerDefenderDrv100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
      [b]xyz présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
      [b]sysbus32 présent!/b Possible infection rootkit Troj/Dropper-EC
      [b]avpe32 présent!/b Possible infection rootkit Haxdoor
      [b]zopenssld présent!/b Possible infection rootkit Trojan.Goldun.K
      [b]xdudmm présent!/b Possible infection rootkit Haxdoor
      [b]xdudtt présent!/b Possible infection rootkit Haxdoor
      [b]rxx5ot présent!/b Possible infection rootkit Haxdoor
      [b]rxx6ot présent!/b Possible infection rootkit Haxdoor
      [b]xptptt présent!/b Possible infection rootkit Haxdoor
      [b]xptpmm présent!/b Possible infection rootkit Haxdoor
      [b]oreans32 présent!/b Possible infection Bifrose
      [b]pptp32 présent!/b Possible infection rootkit Haxdoor
      [b]tcpR32 présent!/b Possible infection rootkit Haxdoor
      [b]vdmt16 présent!/b Possible infection rootkit Haxdoor
      [b]winlow présent!/b Possible infection rootkit Haxdoor
      [b]yvbb01 présent!/b Possible infection rootkit Haxdoor
      [b]winhld32 présent!/b Possible infection rootkit Haxdoor
      [b]p81eskse présent!/b Possible infection rootkit Haxdoor
      [b]MZU_DRV présent!/b Possible infection rootkit Troj/DwnLdr-FTB
      [b]ntio256 présent!/b Possible infection rootkit Rootkit.Win32.Agent.cf
      [b]m_hook présent!/b Possible infection rootkit W32/Bagle.FY@mm/W32/NTRootKit-W
      [b]msdirectxsp présent!/b Possible infection Haxtool.Rootkit
      [b]msdirectx présent!/b Possible infection Haxtool.Rootkit
      [b]rdriv présent!/b Possible infection Haxtool.Rootkit
      [b]remon présent!/b Possible infection Haxtool.Rootkit
      [b]hpdriver présent!/b Possible infection Haxtool.Rootkit
      [b]orans présent!/b Possible infection Haxtool.Rootkit
      [b]hpr34k8 présent!/b Possible infection Haxtool.Rootkit
      [b]pex présent!/b Possible infection Haxtool.Rootkit
      [b]virdr présent!/b Possible infection Haxtool.Rootkit
      [b]DVDrealm présent!/b Possible infection Haxtool.Rootkit
      [b]msvnc présent!/b Possible infection Haxtool.Rootkit
      [b]mondrv présent!/b Possible infection Haxtool.Rootkit
      [b]SVKP présent!/b Possible infection Haxtool.Rootkit
      [b]WinIK présent!/b Possible infection Adware.CommonName/WinKRootKit
      [b]Y présent!/b Possible infection Apropos
      [b]PDFiSvc présent!/b Possible infection Apropos
      [b]srnLog présent!/b Possible infection Apropos
      [b]KlmRSvc présent!/b Possible infection Apropos
      [b]nvPSRV présent!/b Possible infection Apropos
      [b]inip440 présent!/b Possible infection Apropos
      [b]i386p présent!/b Possible infection Backdoor.Rustock
      [b]sysbus32 présent!/b Possible infection Troj/Dropper-EC
      [b]wincom32 présent!/b Possible infection Rootkit.Agent.dh
      [b]hide_evr2 présent!/b Possible infection W32/Backdoor.NZF/Win32/Ursnif.L!Trojan
      [b]emurxy2k présent!/b Possible infection Rootkit.Win32.Agent.AO/NTRootKit
      [b]df_kmd présent!/b Possible infection Winfixer
      [b]msgegh présent!/b Possible infection Trojan-PSW.Win32.PdPinch.b
      [b]CsdDriver présent!/b Possible infection Trojan.Goldun
      [b]ntldr.sys présent!/b Possible infection Win32/Spabot.NAC, verifiez la presence de fichiers c:\*nls
      [b]EXAMPLE présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]Runtime présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]Runtime2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]NDnet1 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]Microsoft IEUpdater2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]poof présent!/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
      [b]kprof pr2sent/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
      [b]xpdt présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
      [b]syssrv présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]xpdx présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
      [b]new_drv présent/b Possible infection Rootkit.Win32.Agent.ef, l'utilisation d'un scanneur rootkit est recommandé
      [b]windbg48 présent/b Possible infection Trojan.Srizbi, l'utilisation d'un scanneur rootkit est recommandé
      [b]spooldr présent/b Possible infection Trojan-Downloader.Win32.Tibs.mr/Packed.Win32.Tibs.ap, l'utilisation d'un scanneur rootkit est recommandé
      [b]lanmandrv présent/b Possible infection Trojan-Downloader.Agent.YHY, l'utilisation d'un scanneur rootkit est recommandé
      [b]smtpdrv présent/b Possible infection rootkit (Trojan.Pandex), l'utilisation d'un scanneur rootkit est recommandé
      [b]PagingSYS présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]g_rkt présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]ctl_w32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]kb1ss1p présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]mp32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé

      Recherche d'infections connues
      [b]Network Monitor/b présent, l'utilisation alcanshorty.bfu est recommandé
      [b]cmdService/b présent, l'utilisation alcanshorty.bfu est recommandé

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      Export de la clef SharedTaskScheduler



      exports des policies



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-12 11:29:02
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      172 - vcssecs.exe
      456 - AVKProxy.exe
      644 - csrss.exe
      668 - winlogon.exe
      712 - services.exe
      724 - lsass.exe
      868 - svchost.exe
      944 - svchost.exe
      984 - svchost.exe
      1060 - svchost.exe
      1164 - svchost.exe
      1180 - EM_EXEC.EXE
      1368 - explorer.exe
      1716 - AVKWCtl.exe
      1764 - cmd.exe
      1768 - GDFwSvc.exe
      1904 - mdm.exe
      2044 - slserv.exe
      2172 - SystrayApp.exe
      2212 - realplay.exe
      2284 - GDFirewallTray.
      2292 - Traymon.exe
      2312 - AVKTray.exe
      2388 - osd.exe
      2396 - FixCamera.exe
      2404 - tsnp2std.exe
      2424 - vsnp2std.exe
      2540 - AlertModule.exe
      2876 - svchost.exe
      3420 - msnmsgr.exe
      3500 - soffice.bin
      3664 - WlanCU.exe

      Total number of processes = 33
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntoskrnl.exe
      806EC000 - \WINDOWS\system32\hal.dll
      F7987000 - \WINDOWS\system32\KDCOM.DLL
      F7897000 - \WINDOWS\system32\BOOTVID.dll
      F75A7000 - ACPI.sys
      F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
      F7596000 - pci.sys
      F75F7000 - isapnp.sys
      F7A4F000 - pciide.sys
      F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      F7607000 - MountMgr.sys
      F74D7000 - ftdisk.sys
      F770F000 - PartMgr.sys
      F7617000 - VolSnap.sys
      F74BF000 - atapi.sys
      F7627000 - disk.sys
      F7637000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      F749F000 - fltmgr.sys
      F748D000 - sr.sys
      F789B000 - PxHelp20.sys
      F7476000 - KSecDD.sys
      F7B52000 - Ntfs.sys
      F7449000 - NDIS.sys
      F789F000 - nv_agp.sys
      F742E000 - Mup.sys
      F7717000 - GDNdisIc.sys
      F7667000 - \SystemRoot\System32\DRIVERS\amdk7.sys
      F7737000 - \SystemRoot\System32\DRIVERS\usbohci.sys
      BAEED000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
      F7747000 - \SystemRoot\system32\drivers\nvax.sys
      BAEB3000 - \SystemRoot\System32\DRIVERS\slntamr.sys
      F791F000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
      BAE9E000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
      F775F000 - \SystemRoot\System32\Drivers\Modem.SYS
      F7677000 - \SystemRoot\System32\DRIVERS\cdrom.sys
      F7687000 - \SystemRoot\System32\DRIVERS\redbook.sys
      BAE7B000 - \SystemRoot\System32\DRIVERS\ks.sys
      F7777000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
      F7697000 - \SystemRoot\System32\Drivers\Imapi.SYS
      BAD86000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
      BAD72000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      F778F000 - \SystemRoot\System32\DRIVERS\fdc.sys
      BAD61000 - \SystemRoot\System32\DRIVERS\serial.sys
      F794B000 - \SystemRoot\System32\DRIVERS\serenum.sys
      BAD4D000 - \SystemRoot\System32\DRIVERS\parport.sys
      BAFF8000 - \SystemRoot\System32\DRIVERS\gameenum.sys
      BAFF4000 - \SystemRoot\system32\drivers\nvmpu401.sys
      BAD29000 - \SystemRoot\system32\drivers\portcls.sys
      F76A7000 - \SystemRoot\system32\drivers\drmk.sys
      F7AA6000 - \SystemRoot\System32\DRIVERS\audstub.sys
      F76B7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
      BAFE8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
      BAD12000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
      F76C7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
      F76D7000 - \SystemRoot\System32\DRIVERS\raspptp.sys
      F77B7000 - \SystemRoot\System32\DRIVERS\TDI.SYS
      BAD01000 - \SystemRoot\System32\DRIVERS\psched.sys
      F76E7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
      F77C7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
      F77D7000 - \SystemRoot\System32\DRIVERS\raspti.sys
      F76F7000 - \SystemRoot\System32\DRIVERS\termdd.sys
      F77E7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
      F77F7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
      F7586000 - \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
      BAC49000 - \SystemRoot\System32\DRIVERS\SCSIPORT.SYS
      F798F000 - \SystemRoot\System32\DRIVERS\swenum.sys
      BAC15000 - \SystemRoot\System32\DRIVERS\update.sys
      BAFD4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
      F7576000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F7566000 - \SystemRoot\System32\DRIVERS\usbhub.sys
      F7995000 - \SystemRoot\System32\DRIVERS\USBD.SYS
      BAB69000 - \SystemRoot\system32\drivers\nvapu.sys
      BAAC0000 - \SystemRoot\system32\drivers\nvmcp.sys
      F7556000 - \SystemRoot\system32\drivers\nvarm.sys
      F781F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
      F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7A85000 - \SystemRoot\System32\Drivers\Null.SYS
      F79A7000 - \SystemRoot\System32\Drivers\Beep.SYS
      F7767000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
      F79AB000 - \SystemRoot\System32\DRIVERS\msikbd2k.sys
      F776F000 - \SystemRoot\System32\drivers\vga.sys
      F79AF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F79B3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F7787000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F779F000 - \SystemRoot\System32\Drivers\Npfs.SYS
      BAC11000 - \SystemRoot\System32\DRIVERS\rasacd.sys
      B5AE3000 - \SystemRoot\System32\DRIVERS\ipsec.sys
      B5A8B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
      B5A63000 - \SystemRoot\System32\DRIVERS\netbt.sys
      B5A42000 - \SystemRoot\System32\DRIVERS\ipnat.sys
      B5CDE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
      B5A20000 - \SystemRoot\System32\drivers\afd.sys
      B5CCE000 - \SystemRoot\System32\DRIVERS\netbios.sys
      B59F5000 - \SystemRoot\System32\DRIVERS\rdbss.sys
      B5986000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
      B5CAE000 - \SystemRoot\System32\Drivers\Fips.SYS
      F77DF000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
      B76EC000 - \SystemRoot\System32\DRIVERS\hidusb.sys
      B5C8E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
      B5C7E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      BABE5000 - \SystemRoot\System32\DRIVERS\LHidFlt2.sys
      B76D4000 - \SystemRoot\System32\DRIVERS\mouhid.sys
      B5C6E000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
      B76D0000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
      F79BB000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
      B58F5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F79BF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      B5B2E000 - \SystemRoot\System32\drivers\Dxapi.sys
      BABCD000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7A73000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      B554E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
      B5242000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
      B5205000 - \SystemRoot\system32\drivers\wdmaud.sys
      B539E000 - \SystemRoot\system32\drivers\sysaudio.sys
      F7991000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      F7993000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
      B5476000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
      B4DF5000 - \SystemRoot\System32\DRIVERS\srv.sys
      F77CF000 - \??\C:\WINDOWS\system32\drivers\HookCentre.sys
      B4CED000 - \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys
      B4ABC000 - \SystemRoot\System32\Drivers\HTTP.sys
      B4A99000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      B3CA3000 - \SystemRoot\System32\DRIVERS\sis163u.sys
      B3C90000 - \SystemRoot\system32\drivers\SISNPF.sys
      B3BC5000 - \SystemRoot\system32\drivers\kmixer.sys
      F7AAC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 129

      Liste des programmes installes

      802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
      802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
      Adobe Flash Player 9 ActiveX
      Adobe Reader 8.1.2 - Français
      Assistant de connexion Windows Live
      CCleaner (remove only)
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB918997)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      EPSON Logiciel imprimante
      EPSON Scan
      G DATA TotalCare
      GEAR 32bit Driver Installer
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      Java(TM) 6 Update 4
      Java(TM) 6 Update 7
      Lecteur Windows Media 11
      Malwarebytes' Anti-Malware
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office XP Professional avec FrontPage
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Word 2002
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mozilla Firefox (2.0.0.15)
      MSXML 6.0 Parser (KB933579)
      Navigateur Orange
      Navilog1 Version 2.0.2
      OpenOffice.org 2.4
      Orange - Logiciels Internet
      Packard Bell Companion
      Panda ActiveScan 2.0
      PowerDVD
      USB PC Camera-268
      VERITAS RecordNow DX
      WebFldrs XP
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Mail
      Windows Live Messenger
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows XP Service Pack 2
      Yahoo! Install Manager
      Yahoo! Toolbar
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up



      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\Program Files

      12/07/2008 10:43 <REP> .
      12/07/2008 10:43 <REP> ..
      20/03/2008 19:15 <REP> 802.11 Wireless LAN
      28/03/2008 18:21 <REP> Adobe
      20/03/2008 18:06 <REP> Alwil Software
      20/03/2008 16:33 <REP> Audioneer
      20/03/2008 16:32 <REP> BackWeb
      13/06/2008 18:16 <REP> CCleaner
      20/03/2008 16:15 <REP> ComPlus Applications
      20/03/2008 16:42 <REP> CyberLink
      20/03/2008 16:38 <REP> DesignPro 2000
      21/03/2008 23:07 <REP> epson
      20/06/2008 21:02 <REP> Fichiers communs
      25/04/2008 20:22 <REP> G DATA TotalCare
      20/03/2008 16:38 <REP> HandyBits
      13/06/2008 18:15 <REP> Internet Explorer
      20/03/2008 17:20 <REP> Inventel
      12/07/2008 11:19 <REP> Java
      11/07/2008 21:29 <REP> Malwarebytes' Anti-Malware
      21/03/2008 23:33 <REP> Messenger
      20/03/2008 16:18 <REP> microsoft frontpage
      20/03/2008 16:38 <REP> Microsoft Money
      14/04/2008 09:17 <REP> Microsoft Office
      20/03/2008 16:36 <REP> Microsoft Visual Studio
      20/03/2008 16:21 <REP> MouseWare
      21/03/2008 21:29 <REP> Movie Maker
      12/07/2008 11:23 <REP> Mozilla Firefox
      20/03/2008 16:14 <REP> MSN
      20/03/2008 16:14 <REP> MSN Gaming Zone
      25/04/2008 21:56 <REP> MSXML 6.0
      11/07/2008 21:05 <REP> Navilog1
      21/03/2008 21:25 <REP> NetMeeting
      20/06/2008 20:30 <REP> OpenOffice.org 2.4
      20/03/2008 19:54 <REP> Orange
      21/03/2008 23:10 <REP> Outlook Express
      28/06/2008 18:03 <REP> Panda Security
      20/03/2008 16:34 <REP> Real
      20/03/2008 16:31 <REP> SBApps
      20/03/2008 17:58 <REP> Securitoo
      20/03/2008 16:15 <REP> Services en ligne
      11/07/2008 21:01 <REP> Trend Micro
      20/03/2008 16:39 <REP> Virtual CD v4 SDK
      28/06/2008 14:54 <REP> Windows Live
      29/03/2008 15:07 <REP> Windows Media Connect 2
      29/03/2008 15:07 <REP> Windows Media Player
      21/03/2008 21:25 <REP> Windows NT
      20/03/2008 16:18 <REP> xerox
      13/06/2008 18:15 <REP> Yahoo!
      0 fichier(s) 0 octets
      48 Rép(s) 139 918 192 640 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\Program Files\fichiers communs

      20/06/2008 21:02 <REP> .
      20/06/2008 21:02 <REP> ..
      28/03/2008 18:22 <REP> Adobe
      20/03/2008 16:36 <REP> Designer
      20/03/2008 17:20 278 528 FDEUnInstaller.exe
      20/03/2008 18:02 <REP> France Telecom
      25/04/2008 20:21 <REP> G DATA
      20/03/2008 16:34 <REP> InstallShield
      20/06/2008 20:29 <REP> Java
      20/03/2008 16:21 <REP> Logitech
      23/06/2008 14:30 <REP> Microsoft Shared
      20/03/2008 16:16 <REP> MSSoap
      20/03/2008 16:10 <REP> ODBC
      20/03/2008 16:34 <REP> Real
      20/03/2008 16:16 <REP> Services
      20/06/2008 21:02 <REP> snp2std
      20/03/2008 16:10 <REP> SpeechEngines
      20/06/2008 20:38 <REP> System
      20/03/2008 16:34 <REP> TVNavigTechnologies Shared
      1 fichier(s) 278 528 octets
      18 Rép(s) 139 918 188 544 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      04/04/2008 10:44 <REP> .
      04/04/2008 10:44 <REP> ..
      20/03/2008 16:36 <REP> 1033
      04/04/2008 10:44 <REP> 1036
      29/01/2004 16:08 1 277 952 MSONSEXT.DLL
      13/02/2001 09:23 58 784 MSOSV.DLL
      03/06/1999 15:09 122 937 MSOWS409.DLL
      07/03/2001 10:00 127 033 MSOWS40c.DLL
      06/08/2000 10:04 401 462 MSVCP60.DLL
      29/01/2004 16:08 69 632 PKMAXCTL.DLL
      29/01/2004 16:08 868 352 PKMCDO.DLL
      29/01/2004 16:08 53 248 PKMCORE.DLL
      29/01/2004 16:08 102 400 PKMFORMS.DLL
      29/01/2004 16:38 634 880 PKMRES.DLL
      29/01/2004 16:08 28 672 PKMSSTLB.DLL
      22/01/2001 04:25 40 960 PKMTEMPL.DLL
      29/01/2004 16:08 24 576 PKMTRACE.DLL
      29/01/2004 16:08 86 016 PKMWS.DLL
      29/01/2004 16:08 237 568 PROMDEMO.DLL
      29/01/2004 16:08 184 320 SECMGR.DLL
      29/01/2004 16:08 315 392 VAIDDMGR.DLL
      29/01/2004 16:08 32 768 VAIMEM.DLL
      18 fichier(s) 4 666 952 octets
      4 Rép(s) 139 918 188 544 octets libres




      c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
      c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
      c:\Documents and Settings\pierre\Bureau\AdbeRdr90_fr_FR.exe
      c:\Documents and Settings\pierre\Bureau\mbam-setup.exe
      c:\Documents and Settings\pierre\Bureau\navilog11.exe
      c:\Documents and Settings\pierre\Bureau\ToolBarSD.exe
      c:\Documents and Settings\pierre\Bureau\WLinstaller.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\delnext.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\md5sum.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\Process.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\restart.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\swreg.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\swsc.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\URL2FILE.EXE
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\zip.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\pierre\Mes documents\HJTInstall.exe
      c:\Documents and Settings\pierre\Mes documents\setupfre.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
      c:\Documents and Settings\pierre\Mes documents\System\WindowsXP-KB835935-SP2-FRA.exe
      c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31774eu.exe
      c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31780eu.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\autorun.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\AcrobatReader\AcroReader51_ENU_full.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 2000\Unwlsdrv.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 98\UNWLSDRV.EXE
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows Me\UNWLSDRV.EXE
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows XP\Unwlsdrv.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Utility\setup.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
      c:\Documents and Settings\pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      0
    2. diabolo
       
      voila le rapport :

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 12/07/2008 à 11:28:25,62


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/07/2008 11:28:21
      C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/07/2008 11:27:52
      C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->12/07/2008 11:26:59
      C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/07/2008 11:25:05
      C:\WINDOWS\prefetch\FIREFOX.EXE-0B573C88.pf -->12/07/2008 11:23:28
      C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/07/2008 11:23:25
      C:\WINDOWS\prefetch\RUNDLL32.EXE-5560CAC5.pf -->12/07/2008 11:22:44
      C:\WINDOWS\prefetch\LAUNCHER.EXE-18787517.pf -->12/07/2008 11:21:00
      C:\WINDOWS\prefetch\RASAUTOU.EXE-10B4F92F.pf -->12/07/2008 11:20:59
      C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->12/07/2008 11:20:58

      C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
      C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
      C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
      C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
      C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

      C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->12/07/2008 11:19:39
      C:\WINDOWS\System32\wpa.dbl -->10/07/2008 21:18:02
      C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
      C:\WINDOWS\System32\FNTCACHE.DAT -->21/06/2008 13:46:21
      C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->20/06/2008 20:29:47
      C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
      C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
      C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
      C:\WINDOWS\System32\CONFIG.NT -->25/04/2008 20:16:15
      C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
      C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40

      C:\WINDOWS\WindowsUpdate.log -->12/07/2008 10:47:18
      C:\WINDOWS\wiadebug.log -->12/07/2008 10:47:18
      C:\WINDOWS\wiaservc.log -->12/07/2008 10:47:16
      C:\WINDOWS\bootstat.dat -->12/07/2008 10:46:58
      C:\WINDOWS\SchedLgU.Txt -->12/07/2008 10:38:51
      C:\WINDOWS\Backup.INI -->12/07/2008 10:34:41
      C:\WINDOWS\Sti_Trace.log -->12/07/2008 09:32:16
      C:\WINDOWS\win.ini -->23/06/2008 14:29:36
      C:\WINDOWS\mozver.dat -->22/06/2008 20:27:12
      C:\WINDOWS\ODBC.INI -->20/06/2008 20:41:19
      C:\WINDOWS\nsreg.dat -->01/05/2008 16:47:48
      C:\WINDOWS\system.ini -->25/04/2008 23:04:56
      C:\WINDOWS\DUMP8930.tmp -->18/04/2008 07:56:55
      C:\WINDOWS\DUMPaf55.tmp -->06/04/2008 08:56:55
      C:\WINDOWS\setupapi.log.0.old -->31/03/2008 14:54:43

      winlogon.exe
      svchost.exe
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1368
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
      0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
      0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x10000000 0x8000 9.43.0000.0000 C:\PROGRA~1\MOUSEW~1\SYSTEM\LgMousHk.dll
      0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
      0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
      0x024a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
      0x025a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x00ed0000 0x57000 1.00.0000.0003 C:\Program Files\G DATA TotalCare\Shredder\Reisswlf.dll
      0x00a70000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x00f70000 0x22000 10.00.0000.0000 C:\Program Files\G DATA TotalCare\AVK\ShellExt.dll
      0x00fa0000 0x1b000 C:\WINDOWS\System32\tsseCryp.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 668
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\WINDOWS\system32

      19/08/2004 17:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 139 918 299 136 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\WINDOWS\Downloaded Program Files

      28/06/2008 14:56 <REP> .
      28/06/2008 14:56 <REP> ..
      20/03/2008 16:16 65 desktop.ini
      20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
      20/06/2006 15:44 379 704 MsnPUpld.dll
      19/06/2006 14:40 393 MsnPUpld.inf
      20/06/2006 15:44 117 560 PURen-us.dll
      09/01/2007 08:30 110 592 PURfr-fr.dll
      30/06/2003 23:41 1 689 WMV9VCM.inf
      30/07/2007 20:24 293 wuweb.inf
      8 fichier(s) 611 458 octets

      Total des fichiers listés :
      8 fichier(s) 611 458 octets
      2 Rép(s) 139 918 299 136 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]pe386 présent!/b
      [b]lzx32 présent!/b
      [b]msguard présent!/b
      [b]huy32 présent!/b
      [b]mchInjDrv présent!/b
      [b]SVKP présent!/b Possible infection W32/Maibot-A/W32/Rbot-AJR
      [b]Vanquish présent!/b Possible infection rootkit Vanquish
      [b]rewt présent!/b Possible infection rootkit AFX
      [b]HackerDefender100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
      [b]HackerDefenderDrv100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
      [b]xyz présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
      [b]sysbus32 présent!/b Possible infection rootkit Troj/Dropper-EC
      [b]avpe32 présent!/b Possible infection rootkit Haxdoor
      [b]zopenssld présent!/b Possible infection rootkit Trojan.Goldun.K
      [b]xdudmm présent!/b Possible infection rootkit Haxdoor
      [b]xdudtt présent!/b Possible infection rootkit Haxdoor
      [b]rxx5ot présent!/b Possible infection rootkit Haxdoor
      [b]rxx6ot présent!/b Possible infection rootkit Haxdoor
      [b]xptptt présent!/b Possible infection rootkit Haxdoor
      [b]xptpmm présent!/b Possible infection rootkit Haxdoor
      [b]oreans32 présent!/b Possible infection Bifrose
      [b]pptp32 présent!/b Possible infection rootkit Haxdoor
      [b]tcpR32 présent!/b Possible infection rootkit Haxdoor
      [b]vdmt16 présent!/b Possible infection rootkit Haxdoor
      [b]winlow présent!/b Possible infection rootkit Haxdoor
      [b]yvbb01 présent!/b Possible infection rootkit Haxdoor
      [b]winhld32 présent!/b Possible infection rootkit Haxdoor
      [b]p81eskse présent!/b Possible infection rootkit Haxdoor
      [b]MZU_DRV présent!/b Possible infection rootkit Troj/DwnLdr-FTB
      [b]ntio256 présent!/b Possible infection rootkit Rootkit.Win32.Agent.cf
      [b]m_hook présent!/b Possible infection rootkit W32/Bagle.FY@mm/W32/NTRootKit-W
      [b]msdirectxsp présent!/b Possible infection Haxtool.Rootkit
      [b]msdirectx présent!/b Possible infection Haxtool.Rootkit
      [b]rdriv présent!/b Possible infection Haxtool.Rootkit
      [b]remon présent!/b Possible infection Haxtool.Rootkit
      [b]hpdriver présent!/b Possible infection Haxtool.Rootkit
      [b]orans présent!/b Possible infection Haxtool.Rootkit
      [b]hpr34k8 présent!/b Possible infection Haxtool.Rootkit
      [b]pex présent!/b Possible infection Haxtool.Rootkit
      [b]virdr présent!/b Possible infection Haxtool.Rootkit
      [b]DVDrealm présent!/b Possible infection Haxtool.Rootkit
      [b]msvnc présent!/b Possible infection Haxtool.Rootkit
      [b]mondrv présent!/b Possible infection Haxtool.Rootkit
      [b]SVKP présent!/b Possible infection Haxtool.Rootkit
      [b]WinIK présent!/b Possible infection Adware.CommonName/WinKRootKit
      [b]Y présent!/b Possible infection Apropos
      [b]PDFiSvc présent!/b Possible infection Apropos
      [b]srnLog présent!/b Possible infection Apropos
      [b]KlmRSvc présent!/b Possible infection Apropos
      [b]nvPSRV présent!/b Possible infection Apropos
      [b]inip440 présent!/b Possible infection Apropos
      [b]i386p présent!/b Possible infection Backdoor.Rustock
      [b]sysbus32 présent!/b Possible infection Troj/Dropper-EC
      [b]wincom32 présent!/b Possible infection Rootkit.Agent.dh
      [b]hide_evr2 présent!/b Possible infection W32/Backdoor.NZF/Win32/Ursnif.L!Trojan
      [b]emurxy2k présent!/b Possible infection Rootkit.Win32.Agent.AO/NTRootKit
      [b]df_kmd présent!/b Possible infection Winfixer
      [b]msgegh présent!/b Possible infection Trojan-PSW.Win32.PdPinch.b
      [b]CsdDriver présent!/b Possible infection Trojan.Goldun
      [b]ntldr.sys présent!/b Possible infection Win32/Spabot.NAC, verifiez la presence de fichiers c:\*nls
      [b]EXAMPLE présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]Runtime présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]Runtime2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]NDnet1 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]Microsoft IEUpdater2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
      [b]poof présent!/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
      [b]kprof pr2sent/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
      [b]xpdt présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
      [b]syssrv présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]xpdx présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
      [b]new_drv présent/b Possible infection Rootkit.Win32.Agent.ef, l'utilisation d'un scanneur rootkit est recommandé
      [b]windbg48 présent/b Possible infection Trojan.Srizbi, l'utilisation d'un scanneur rootkit est recommandé
      [b]spooldr présent/b Possible infection Trojan-Downloader.Win32.Tibs.mr/Packed.Win32.Tibs.ap, l'utilisation d'un scanneur rootkit est recommandé
      [b]lanmandrv présent/b Possible infection Trojan-Downloader.Agent.YHY, l'utilisation d'un scanneur rootkit est recommandé
      [b]smtpdrv présent/b Possible infection rootkit (Trojan.Pandex), l'utilisation d'un scanneur rootkit est recommandé
      [b]PagingSYS présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]g_rkt présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]ctl_w32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]kb1ss1p présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
      [b]mp32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé

      Recherche d'infections connues
      [b]Network Monitor/b présent, l'utilisation alcanshorty.bfu est recommandé
      [b]cmdService/b présent, l'utilisation alcanshorty.bfu est recommandé

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      Export de la clef SharedTaskScheduler



      exports des policies



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-12 11:29:02
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      172 - vcssecs.exe
      456 - AVKProxy.exe
      644 - csrss.exe
      668 - winlogon.exe
      712 - services.exe
      724 - lsass.exe
      868 - svchost.exe
      944 - svchost.exe
      984 - svchost.exe
      1060 - svchost.exe
      1164 - svchost.exe
      1180 - EM_EXEC.EXE
      1368 - explorer.exe
      1716 - AVKWCtl.exe
      1764 - cmd.exe
      1768 - GDFwSvc.exe
      1904 - mdm.exe
      2044 - slserv.exe
      2172 - SystrayApp.exe
      2212 - realplay.exe
      2284 - GDFirewallTray.
      2292 - Traymon.exe
      2312 - AVKTray.exe
      2388 - osd.exe
      2396 - FixCamera.exe
      2404 - tsnp2std.exe
      2424 - vsnp2std.exe
      2540 - AlertModule.exe
      2876 - svchost.exe
      3420 - msnmsgr.exe
      3500 - soffice.bin
      3664 - WlanCU.exe

      Total number of processes = 33
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntoskrnl.exe
      806EC000 - \WINDOWS\system32\hal.dll
      F7987000 - \WINDOWS\system32\KDCOM.DLL
      F7897000 - \WINDOWS\system32\BOOTVID.dll
      F75A7000 - ACPI.sys
      F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
      F7596000 - pci.sys
      F75F7000 - isapnp.sys
      F7A4F000 - pciide.sys
      F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      F7607000 - MountMgr.sys
      F74D7000 - ftdisk.sys
      F770F000 - PartMgr.sys
      F7617000 - VolSnap.sys
      F74BF000 - atapi.sys
      F7627000 - disk.sys
      F7637000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      F749F000 - fltmgr.sys
      F748D000 - sr.sys
      F789B000 - PxHelp20.sys
      F7476000 - KSecDD.sys
      F7B52000 - Ntfs.sys
      F7449000 - NDIS.sys
      F789F000 - nv_agp.sys
      F742E000 - Mup.sys
      F7717000 - GDNdisIc.sys
      F7667000 - \SystemRoot\System32\DRIVERS\amdk7.sys
      F7737000 - \SystemRoot\System32\DRIVERS\usbohci.sys
      BAEED000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
      F7747000 - \SystemRoot\system32\drivers\nvax.sys
      BAEB3000 - \SystemRoot\System32\DRIVERS\slntamr.sys
      F791F000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
      BAE9E000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
      F775F000 - \SystemRoot\System32\Drivers\Modem.SYS
      F7677000 - \SystemRoot\System32\DRIVERS\cdrom.sys
      F7687000 - \SystemRoot\System32\DRIVERS\redbook.sys
      BAE7B000 - \SystemRoot\System32\DRIVERS\ks.sys
      F7777000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
      F7697000 - \SystemRoot\System32\Drivers\Imapi.SYS
      BAD86000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
      BAD72000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      F778F000 - \SystemRoot\System32\DRIVERS\fdc.sys
      BAD61000 - \SystemRoot\System32\DRIVERS\serial.sys
      F794B000 - \SystemRoot\System32\DRIVERS\serenum.sys
      BAD4D000 - \SystemRoot\System32\DRIVERS\parport.sys
      BAFF8000 - \SystemRoot\System32\DRIVERS\gameenum.sys
      BAFF4000 - \SystemRoot\system32\drivers\nvmpu401.sys
      BAD29000 - \SystemRoot\system32\drivers\portcls.sys
      F76A7000 - \SystemRoot\system32\drivers\drmk.sys
      F7AA6000 - \SystemRoot\System32\DRIVERS\audstub.sys
      F76B7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
      BAFE8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
      BAD12000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
      F76C7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
      F76D7000 - \SystemRoot\System32\DRIVERS\raspptp.sys
      F77B7000 - \SystemRoot\System32\DRIVERS\TDI.SYS
      BAD01000 - \SystemRoot\System32\DRIVERS\psched.sys
      F76E7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
      F77C7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
      F77D7000 - \SystemRoot\System32\DRIVERS\raspti.sys
      F76F7000 - \SystemRoot\System32\DRIVERS\termdd.sys
      F77E7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
      F77F7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
      F7586000 - \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
      BAC49000 - \SystemRoot\System32\DRIVERS\SCSIPORT.SYS
      F798F000 - \SystemRoot\System32\DRIVERS\swenum.sys
      BAC15000 - \SystemRoot\System32\DRIVERS\update.sys
      BAFD4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
      F7576000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F7566000 - \SystemRoot\System32\DRIVERS\usbhub.sys
      F7995000 - \SystemRoot\System32\DRIVERS\USBD.SYS
      BAB69000 - \SystemRoot\system32\drivers\nvapu.sys
      BAAC0000 - \SystemRoot\system32\drivers\nvmcp.sys
      F7556000 - \SystemRoot\system32\drivers\nvarm.sys
      F781F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
      F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7A85000 - \SystemRoot\System32\Drivers\Null.SYS
      F79A7000 - \SystemRoot\System32\Drivers\Beep.SYS
      F7767000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
      F79AB000 - \SystemRoot\System32\DRIVERS\msikbd2k.sys
      F776F000 - \SystemRoot\System32\drivers\vga.sys
      F79AF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F79B3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F7787000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F779F000 - \SystemRoot\System32\Drivers\Npfs.SYS
      BAC11000 - \SystemRoot\System32\DRIVERS\rasacd.sys
      B5AE3000 - \SystemRoot\System32\DRIVERS\ipsec.sys
      B5A8B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
      B5A63000 - \SystemRoot\System32\DRIVERS\netbt.sys
      B5A42000 - \SystemRoot\System32\DRIVERS\ipnat.sys
      B5CDE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
      B5A20000 - \SystemRoot\System32\drivers\afd.sys
      B5CCE000 - \SystemRoot\System32\DRIVERS\netbios.sys
      B59F5000 - \SystemRoot\System32\DRIVERS\rdbss.sys
      B5986000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
      B5CAE000 - \SystemRoot\System32\Drivers\Fips.SYS
      F77DF000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
      B76EC000 - \SystemRoot\System32\DRIVERS\hidusb.sys
      B5C8E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
      B5C7E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      BABE5000 - \SystemRoot\System32\DRIVERS\LHidFlt2.sys
      B76D4000 - \SystemRoot\System32\DRIVERS\mouhid.sys
      B5C6E000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
      B76D0000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
      F79BB000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
      B58F5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F79BF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      B5B2E000 - \SystemRoot\System32\drivers\Dxapi.sys
      BABCD000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7A73000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      B554E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
      B5242000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
      B5205000 - \SystemRoot\system32\drivers\wdmaud.sys
      B539E000 - \SystemRoot\system32\drivers\sysaudio.sys
      F7991000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      F7993000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
      B5476000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
      B4DF5000 - \SystemRoot\System32\DRIVERS\srv.sys
      F77CF000 - \??\C:\WINDOWS\system32\drivers\HookCentre.sys
      B4CED000 - \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys
      B4ABC000 - \SystemRoot\System32\Drivers\HTTP.sys
      B4A99000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      B3CA3000 - \SystemRoot\System32\DRIVERS\sis163u.sys
      B3C90000 - \SystemRoot\system32\drivers\SISNPF.sys
      B3BC5000 - \SystemRoot\system32\drivers\kmixer.sys
      F7AAC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 129

      Liste des programmes installes

      802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
      802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
      Adobe Flash Player 9 ActiveX
      Adobe Reader 8.1.2 - Français
      Assistant de connexion Windows Live
      CCleaner (remove only)
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB918997)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      EPSON Logiciel imprimante
      EPSON Scan
      G DATA TotalCare
      GEAR 32bit Driver Installer
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      Java(TM) 6 Update 4
      Java(TM) 6 Update 7
      Lecteur Windows Media 11
      Malwarebytes' Anti-Malware
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office XP Professional avec FrontPage
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Word 2002
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mozilla Firefox (2.0.0.15)
      MSXML 6.0 Parser (KB933579)
      Navigateur Orange
      Navilog1 Version 2.0.2
      OpenOffice.org 2.4
      Orange - Logiciels Internet
      Packard Bell Companion
      Panda ActiveScan 2.0
      PowerDVD
      USB PC Camera-268
      VERITAS RecordNow DX
      WebFldrs XP
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Mail
      Windows Live Messenger
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows XP Service Pack 2
      Yahoo! Install Manager
      Yahoo! Toolbar
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up



      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\Program Files

      12/07/2008 10:43 <REP> .
      12/07/2008 10:43 <REP> ..
      20/03/2008 19:15 <REP> 802.11 Wireless LAN
      28/03/2008 18:21 <REP> Adobe
      20/03/2008 18:06 <REP> Alwil Software
      20/03/2008 16:33 <REP> Audioneer
      20/03/2008 16:32 <REP> BackWeb
      13/06/2008 18:16 <REP> CCleaner
      20/03/2008 16:15 <REP> ComPlus Applications
      20/03/2008 16:42 <REP> CyberLink
      20/03/2008 16:38 <REP> DesignPro 2000
      21/03/2008 23:07 <REP> epson
      20/06/2008 21:02 <REP> Fichiers communs
      25/04/2008 20:22 <REP> G DATA TotalCare
      20/03/2008 16:38 <REP> HandyBits
      13/06/2008 18:15 <REP> Internet Explorer
      20/03/2008 17:20 <REP> Inventel
      12/07/2008 11:19 <REP> Java
      11/07/2008 21:29 <REP> Malwarebytes' Anti-Malware
      21/03/2008 23:33 <REP> Messenger
      20/03/2008 16:18 <REP> microsoft frontpage
      20/03/2008 16:38 <REP> Microsoft Money
      14/04/2008 09:17 <REP> Microsoft Office
      20/03/2008 16:36 <REP> Microsoft Visual Studio
      20/03/2008 16:21 <REP> MouseWare
      21/03/2008 21:29 <REP> Movie Maker
      12/07/2008 11:23 <REP> Mozilla Firefox
      20/03/2008 16:14 <REP> MSN
      20/03/2008 16:14 <REP> MSN Gaming Zone
      25/04/2008 21:56 <REP> MSXML 6.0
      11/07/2008 21:05 <REP> Navilog1
      21/03/2008 21:25 <REP> NetMeeting
      20/06/2008 20:30 <REP> OpenOffice.org 2.4
      20/03/2008 19:54 <REP> Orange
      21/03/2008 23:10 <REP> Outlook Express
      28/06/2008 18:03 <REP> Panda Security
      20/03/2008 16:34 <REP> Real
      20/03/2008 16:31 <REP> SBApps
      20/03/2008 17:58 <REP> Securitoo
      20/03/2008 16:15 <REP> Services en ligne
      11/07/2008 21:01 <REP> Trend Micro
      20/03/2008 16:39 <REP> Virtual CD v4 SDK
      28/06/2008 14:54 <REP> Windows Live
      29/03/2008 15:07 <REP> Windows Media Connect 2
      29/03/2008 15:07 <REP> Windows Media Player
      21/03/2008 21:25 <REP> Windows NT
      20/03/2008 16:18 <REP> xerox
      13/06/2008 18:15 <REP> Yahoo!
      0 fichier(s) 0 octets
      48 Rép(s) 139 918 192 640 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\Program Files\fichiers communs

      20/06/2008 21:02 <REP> .
      20/06/2008 21:02 <REP> ..
      28/03/2008 18:22 <REP> Adobe
      20/03/2008 16:36 <REP> Designer
      20/03/2008 17:20 278 528 FDEUnInstaller.exe
      20/03/2008 18:02 <REP> France Telecom
      25/04/2008 20:21 <REP> G DATA
      20/03/2008 16:34 <REP> InstallShield
      20/06/2008 20:29 <REP> Java
      20/03/2008 16:21 <REP> Logitech
      23/06/2008 14:30 <REP> Microsoft Shared
      20/03/2008 16:16 <REP> MSSoap
      20/03/2008 16:10 <REP> ODBC
      20/03/2008 16:34 <REP> Real
      20/03/2008 16:16 <REP> Services
      20/06/2008 21:02 <REP> snp2std
      20/03/2008 16:10 <REP> SpeechEngines
      20/06/2008 20:38 <REP> System
      20/03/2008 16:34 <REP> TVNavigTechnologies Shared
      1 fichier(s) 278 528 octets
      18 Rép(s) 139 918 188 544 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      04/04/2008 10:44 <REP> .
      04/04/2008 10:44 <REP> ..
      20/03/2008 16:36 <REP> 1033
      04/04/2008 10:44 <REP> 1036
      29/01/2004 16:08 1 277 952 MSONSEXT.DLL
      13/02/2001 09:23 58 784 MSOSV.DLL
      03/06/1999 15:09 122 937 MSOWS409.DLL
      07/03/2001 10:00 127 033 MSOWS40c.DLL
      06/08/2000 10:04 401 462 MSVCP60.DLL
      29/01/2004 16:08 69 632 PKMAXCTL.DLL
      29/01/2004 16:08 868 352 PKMCDO.DLL
      29/01/2004 16:08 53 248 PKMCORE.DLL
      29/01/2004 16:08 102 400 PKMFORMS.DLL
      29/01/2004 16:38 634 880 PKMRES.DLL
      29/01/2004 16:08 28 672 PKMSSTLB.DLL
      22/01/2001 04:25 40 960 PKMTEMPL.DLL
      29/01/2004 16:08 24 576 PKMTRACE.DLL
      29/01/2004 16:08 86 016 PKMWS.DLL
      29/01/2004 16:08 237 568 PROMDEMO.DLL
      29/01/2004 16:08 184 320 SECMGR.DLL
      29/01/2004 16:08 315 392 VAIDDMGR.DLL
      29/01/2004 16:08 32 768 VAIMEM.DLL
      18 fichier(s) 4 666 952 octets
      4 Rép(s) 139 918 188 544 octets libres




      c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
      c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
      c:\Documents and Settings\pierre\Bureau\AdbeRdr90_fr_FR.exe
      c:\Documents and Settings\pierre\Bureau\mbam-setup.exe
      c:\Documents and Settings\pierre\Bureau\navilog11.exe
      c:\Documents and Settings\pierre\Bureau\ToolBarSD.exe
      c:\Documents and Settings\pierre\Bureau\WLinstaller.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\delnext.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\md5sum.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\Process.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\restart.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\swreg.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\swsc.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\URL2FILE.EXE
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\zip.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\pierre\Mes documents\HJTInstall.exe
      c:\Documents and Settings\pierre\Mes documents\setupfre.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
      c:\Documents and Settings\pierre\Mes documents\System\WindowsXP-KB835935-SP2-FRA.exe
      c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31774eu.exe
      c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31780eu.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\autorun.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\AcrobatReader\AcroReader51_ENU_full.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 2000\Unwlsdrv.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 98\UNWLSDRV.EXE
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows Me\UNWLSDRV.EXE
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows XP\Unwlsdrv.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Utility\setup.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
      c:\Documents and Settings\pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... y a du rootkit dans l'aire :/

    Télécharges SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double clique sur SDFix.exe et choisis "Install" .

    Puis une fois l'instale faite ,redémarre en mode sans échec .
    Comment aller en Mode sans échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    --->Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse pour analyse ...

    et dans un autre poste ( sinon ce sera trop long et il manquera la fin ) , donnes moi un nouveau rapport Diaghelp fais après le passage de SDFix ....
    0
    1. diabolo
       
      [b]SDFix: Version 1.204 [/b]
      Run by pierre on 12/07/2008 at 12:15

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-12 13:03:18
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Documents and Settings\\pierre\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\pierre\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Thu 20 Mar 2008 224 A.SH. --- "C:\BOOT.BAK"
      Sat 29 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT5.tmp"

      [b]Finished![/b]
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix pour analyse ...
    0
    1. diabolo
       
      voici le 2eme rapport que tu m'avais demandé precedemment :

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 12/07/2008 à 17:04:37,59


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\AVK.EXE-185B5FF3.pf -->12/07/2008 17:00:10
      C:\WINDOWS\prefetch\FIREFOX.EXE-0B573C88.pf -->12/07/2008 16:59:49
      C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/07/2008 16:59:42
      C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/07/2008 16:59:38
      C:\WINDOWS\prefetch\STCLIENT_WRAPPER.EXE-22BAF094.pf -->12/07/2008 16:58:53
      C:\WINDOWS\prefetch\SOFFICE.EXE-39C76476.pf -->12/07/2008 16:58:39
      C:\WINDOWS\prefetch\SOFFICE.BIN-061C2F96.pf -->12/07/2008 16:58:39
      C:\WINDOWS\prefetch\ADMIN.EXE-1A945807.pf -->12/07/2008 16:58:39
      C:\WINDOWS\prefetch\WLANCU.EXE-28DB1975.pf -->12/07/2008 16:58:38
      C:\WINDOWS\prefetch\QUICKSTART.EXE-30102BF2.pf -->12/07/2008 16:58:38

      C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
      C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
      C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
      C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
      C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

      C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->12/07/2008 11:19:39
      C:\WINDOWS\System32\wpa.dbl -->10/07/2008 21:18:02
      C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
      C:\WINDOWS\System32\FNTCACHE.DAT -->21/06/2008 13:46:21
      C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->20/06/2008 20:29:47
      C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
      C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
      C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
      C:\WINDOWS\System32\CONFIG.NT -->25/04/2008 20:16:15
      C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
      C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40

      C:\WINDOWS\ntbtlog.txt -->12/07/2008 17:04:19
      C:\WINDOWS\0.log -->12/07/2008 17:04:13
      C:\WINDOWS\bootstat.dat -->12/07/2008 17:04:03
      C:\WINDOWS\wiaservc.log -->12/07/2008 17:02:29
      C:\WINDOWS\wiadebug.log -->12/07/2008 17:02:29
      C:\WINDOWS\SchedLgU.Txt -->12/07/2008 17:02:29
      C:\WINDOWS\WindowsUpdate.log -->12/07/2008 17:02:18
      C:\WINDOWS\Backup.INI -->12/07/2008 10:34:41
      C:\WINDOWS\Sti_Trace.log -->12/07/2008 09:32:16
      C:\WINDOWS\win.ini -->23/06/2008 14:29:36
      C:\WINDOWS\mozver.dat -->22/06/2008 20:27:12
      C:\WINDOWS\ODBC.INI -->20/06/2008 20:41:19
      C:\WINDOWS\nsreg.dat -->01/05/2008 16:47:48
      C:\WINDOWS\system.ini -->25/04/2008 23:04:56
      C:\WINDOWS\DUMP8930.tmp -->18/04/2008 07:56:55

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1620
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
      0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
      0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
      0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
      0x015b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
      0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
      0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
      0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
      0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
      0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 560
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\WINDOWS\system32

      19/08/2004 17:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 141 075 378 176 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\WINDOWS\Downloaded Program Files

      28/06/2008 14:56 <REP> .
      28/06/2008 14:56 <REP> ..
      20/03/2008 16:16 65 desktop.ini
      20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
      20/06/2006 15:44 379 704 MsnPUpld.dll
      19/06/2006 14:40 393 MsnPUpld.inf
      20/06/2006 15:44 117 560 PURen-us.dll
      09/01/2007 08:30 110 592 PURfr-fr.dll
      30/06/2003 23:41 1 689 WMV9VCM.inf
      30/07/2007 20:24 293 wuweb.inf
      8 fichier(s) 611 458 octets

      Total des fichiers listés :
      8 fichier(s) 611 458 octets
      2 Rép(s) 141 075 378 176 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Documents and Settings\\pierre\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\pierre\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-12 17:05:05
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Error loading kernel support driver!
      Make sure you are running this as Administrator.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Error loading kernel support driver!
      Make sure you are running this as Administrator.

      Liste des programmes installes

      802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
      802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
      Adobe Flash Player 9 ActiveX
      Adobe Reader 8.1.2 - Français
      Assistant de connexion Windows Live
      CCleaner (remove only)
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB918997)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      EPSON Logiciel imprimante
      EPSON Scan
      G DATA TotalCare
      GEAR 32bit Driver Installer
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      Java(TM) 6 Update 4
      Java(TM) 6 Update 7
      Lecteur Windows Media 11
      Malwarebytes' Anti-Malware
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office XP Professional avec FrontPage
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Word 2002
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mozilla Firefox (2.0.0.15)
      MSXML 6.0 Parser (KB933579)
      Navigateur Orange
      Navilog1 Version 2.0.2
      OpenOffice.org 2.4
      Orange - Logiciels Internet
      Packard Bell Companion
      Panda ActiveScan 2.0
      PowerDVD
      USB PC Camera-268
      VERITAS RecordNow DX
      WebFldrs XP
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Mail
      Windows Live Messenger
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows XP Service Pack 2
      Yahoo! Install Manager
      Yahoo! Toolbar
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up



      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\Program Files

      12/07/2008 10:43 <REP> .
      12/07/2008 10:43 <REP> ..
      20/03/2008 19:15 <REP> 802.11 Wireless LAN
      28/03/2008 18:21 <REP> Adobe
      20/03/2008 18:06 <REP> Alwil Software
      20/03/2008 16:33 <REP> Audioneer
      20/03/2008 16:32 <REP> BackWeb
      13/06/2008 18:16 <REP> CCleaner
      20/03/2008 16:15 <REP> ComPlus Applications
      20/03/2008 16:42 <REP> CyberLink
      20/03/2008 16:38 <REP> DesignPro 2000
      21/03/2008 23:07 <REP> epson
      20/06/2008 21:02 <REP> Fichiers communs
      25/04/2008 20:22 <REP> G DATA TotalCare
      20/03/2008 16:38 <REP> HandyBits
      13/06/2008 18:15 <REP> Internet Explorer
      20/03/2008 17:20 <REP> Inventel
      12/07/2008 11:19 <REP> Java
      11/07/2008 21:29 <REP> Malwarebytes' Anti-Malware
      21/03/2008 23:33 <REP> Messenger
      20/03/2008 16:18 <REP> microsoft frontpage
      20/03/2008 16:38 <REP> Microsoft Money
      14/04/2008 09:17 <REP> Microsoft Office
      20/03/2008 16:36 <REP> Microsoft Visual Studio
      20/03/2008 16:21 <REP> MouseWare
      21/03/2008 21:29 <REP> Movie Maker
      12/07/2008 16:59 <REP> Mozilla Firefox
      20/03/2008 16:14 <REP> MSN
      20/03/2008 16:14 <REP> MSN Gaming Zone
      25/04/2008 21:56 <REP> MSXML 6.0
      11/07/2008 21:05 <REP> Navilog1
      21/03/2008 21:25 <REP> NetMeeting
      20/06/2008 20:30 <REP> OpenOffice.org 2.4
      20/03/2008 19:54 <REP> Orange
      21/03/2008 23:10 <REP> Outlook Express
      28/06/2008 18:03 <REP> Panda Security
      20/03/2008 16:34 <REP> Real
      20/03/2008 16:31 <REP> SBApps
      20/03/2008 17:58 <REP> Securitoo
      20/03/2008 16:15 <REP> Services en ligne
      11/07/2008 21:01 <REP> Trend Micro
      20/03/2008 16:39 <REP> Virtual CD v4 SDK
      28/06/2008 14:54 <REP> Windows Live
      29/03/2008 15:07 <REP> Windows Media Connect 2
      29/03/2008 15:07 <REP> Windows Media Player
      21/03/2008 21:25 <REP> Windows NT
      20/03/2008 16:18 <REP> xerox
      13/06/2008 18:15 <REP> Yahoo!
      0 fichier(s) 0 octets
      48 Rép(s) 141 059 911 680 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\Program Files\fichiers communs

      20/06/2008 21:02 <REP> .
      20/06/2008 21:02 <REP> ..
      28/03/2008 18:22 <REP> Adobe
      20/03/2008 16:36 <REP> Designer
      20/03/2008 17:20 278 528 FDEUnInstaller.exe
      20/03/2008 18:02 <REP> France Telecom
      25/04/2008 20:21 <REP> G DATA
      20/03/2008 16:34 <REP> InstallShield
      20/06/2008 20:29 <REP> Java
      20/03/2008 16:21 <REP> Logitech
      23/06/2008 14:30 <REP> Microsoft Shared
      20/03/2008 16:16 <REP> MSSoap
      20/03/2008 16:10 <REP> ODBC
      20/03/2008 16:34 <REP> Real
      20/03/2008 16:16 <REP> Services
      20/06/2008 21:02 <REP> snp2std
      20/03/2008 16:10 <REP> SpeechEngines
      20/06/2008 20:38 <REP> System
      20/03/2008 16:34 <REP> TVNavigTechnologies Shared
      1 fichier(s) 278 528 octets
      18 Rép(s) 141 059 911 680 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 2C55-60E7

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      04/04/2008 10:44 <REP> .
      04/04/2008 10:44 <REP> ..
      20/03/2008 16:36 <REP> 1033
      04/04/2008 10:44 <REP> 1036
      29/01/2004 16:08 1 277 952 MSONSEXT.DLL
      13/02/2001 09:23 58 784 MSOSV.DLL
      03/06/1999 15:09 122 937 MSOWS409.DLL
      07/03/2001 10:00 127 033 MSOWS40c.DLL
      06/08/2000 10:04 401 462 MSVCP60.DLL
      29/01/2004 16:08 69 632 PKMAXCTL.DLL
      29/01/2004 16:08 868 352 PKMCDO.DLL
      29/01/2004 16:08 53 248 PKMCORE.DLL
      29/01/2004 16:08 102 400 PKMFORMS.DLL
      29/01/2004 16:38 634 880 PKMRES.DLL
      29/01/2004 16:08 28 672 PKMSSTLB.DLL
      22/01/2001 04:25 40 960 PKMTEMPL.DLL
      29/01/2004 16:08 24 576 PKMTRACE.DLL
      29/01/2004 16:08 86 016 PKMWS.DLL
      29/01/2004 16:08 237 568 PROMDEMO.DLL
      29/01/2004 16:08 184 320 SECMGR.DLL
      29/01/2004 16:08 315 392 VAIDDMGR.DLL
      29/01/2004 16:08 32 768 VAIMEM.DLL
      18 fichier(s) 4 666 952 octets
      4 Rép(s) 141 059 911 680 octets libres




      c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
      c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
      c:\Documents and Settings\pierre\Bureau\AdbeRdr90_fr_FR.exe
      c:\Documents and Settings\pierre\Bureau\mbam-setup.exe
      c:\Documents and Settings\pierre\Bureau\navilog11.exe
      c:\Documents and Settings\pierre\Bureau\SDFix.exe
      c:\Documents and Settings\pierre\Bureau\ToolBarSD.exe
      c:\Documents and Settings\pierre\Bureau\WLinstaller.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\delnext.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\md5sum.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\Process.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\restart.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\swreg.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\swsc.exe
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\URL2FILE.EXE
      c:\Documents and Settings\pierre\Bureau\Ad-Fix\zip.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\pierre\Mes documents\HJTInstall.exe
      c:\Documents and Settings\pierre\Mes documents\setupfre.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
      c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
      c:\Documents and Settings\pierre\Mes documents\System\WindowsXP-KB835935-SP2-FRA.exe
      c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31774eu.exe
      c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31780eu.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\autorun.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\AcrobatReader\AcroReader51_ENU_full.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 2000\Unwlsdrv.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 98\UNWLSDRV.EXE
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows Me\UNWLSDRV.EXE
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows XP\Unwlsdrv.exe
      c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Utility\setup.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
      c:\Documents and Settings\pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_SN4070487038.tar.gz a l'adresse http://upload.malekal.com



      voila alors c parti avec combofix.........
      0
    2. diabolo
       
      voici le rapport combofix :

      ComboFix 08-07-11.1 - pierre 2008-07-12 17:26:26.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.624 [GMT 2:00]
      Endroit: C:\Documents and Settings\pierre\Bureau\c-fix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\MabryObj.dll
      C:\WINDOWS\system32\oeminfo.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_poof


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-12 17:18 . 2008-07-12 17:25 <REP> d-------- C:\327882R2FWJFW
      2008-07-12 17:05 . 2008-07-12 17:05 15,149,988 --a------ C:\upload_moi_SN4070487038.tar.gz
      2008-07-12 12:12 . 2008-07-12 12:12 <REP> d-------- C:\WINDOWS\ERUNT
      2008-07-12 11:49 . 2008-07-12 13:07 <REP> d-------- C:\SDFix
      2008-07-12 10:40 . 2004-05-05 09:40 16,384 --a------ C:\WINDOWS\system32\restart.exe
      2008-07-12 10:23 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
      2008-07-11 21:33 . 2008-07-11 21:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Documents and Settings\pierre\Application Data\Malwarebytes
      2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-11 21:29 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-11 21:29 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-11 21:22 . 2008-07-11 21:24 <REP> d-------- C:\Toolbar SD
      2008-07-11 21:05 . 2008-07-11 21:05 <REP> d-------- C:\Program Files\Navilog1
      2008-07-11 21:01 . 2008-07-11 21:01 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-29 16:04 . 2008-06-29 16:04 <REP> d-------- C:\WINDOWS\Sun
      2008-06-28 18:03 . 2008-06-28 18:03 <REP> d-------- C:\Program Files\Panda Security
      2008-06-28 14:56 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
      2008-06-28 14:56 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
      2008-06-28 14:56 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
      2008-06-22 20:27 . 2008-06-22 20:27 1,169 --a------ C:\WINDOWS\mozver.dat
      2008-06-20 21:23 . 2008-06-20 21:47 230,424 --a------ C:\snp2sxp-001.raw
      2008-06-20 21:06 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-06-20 21:06 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
      2008-06-20 21:05 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-06-20 21:05 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
      2008-06-20 21:05 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-06-20 21:05 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
      2008-06-20 21:05 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-06-20 21:05 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
      2008-06-20 21:02 . 2008-06-20 21:02 <REP> d-------- C:\Program Files\Fichiers communs\snp2std
      2008-06-20 20:42 . 2008-07-12 17:23 <REP> d-------- C:\Documents and Settings\pierre\Application Data\OpenOffice.org2
      2008-06-20 20:30 . 2008-06-20 20:30 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
      2008-06-20 20:29 . 2008-07-12 11:19 <REP> d-------- C:\Program Files\Java
      2008-06-20 20:29 . 2008-06-20 20:29 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-06-20 20:29 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
      2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
      2008-06-14 11:10 . 2008-03-20 16:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
      2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-06-14 11:10 . 2008-03-20 16:30 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
      2008-06-14 11:10 . 2008-03-20 16:10 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-06-14 11:10 . 2008-03-20 16:34 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
      2008-06-14 11:10 . 2008-07-12 09:09 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
      2008-06-14 11:10 . 2008-03-20 16:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
      2008-06-14 11:10 . 2008-07-12 09:28 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-06-13 18:16 . 2008-06-13 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-06-13 18:15 . 2008-06-13 18:16 <REP> d-------- C:\Program Files\CCleaner
      2008-06-13 18:15 . 2008-06-13 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
      2008-06-13 17:56 . 2008-06-13 18:15 <REP> d-------- C:\Program Files\Yahoo!

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-28 12:54 --------- d-----w C:\Program Files\Windows Live
      2008-06-20 19:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-14 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-06-13 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
      2008-04-18 05:56 90,112 ----a-w C:\WINDOWS\DUMP8930.tmp
      2008-03-20 15:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "EPSON Stylus DX5000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 05:01 139264]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="NvQTwk" [X]
      "EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 10:43 35328]
      "ACTIVBOARD"="C:\Apps\ActivBoard\MMKeybd.exe" [2001-05-03 19:41 159744]
      "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 21:08 94208]
      "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2008-03-20 16:34 26112]
      "GDFirewallTray"="C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe" [2007-09-27 14:14 1185448]
      "AVKTray"="C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe" [2007-10-02 10:49 607816]
      "FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 16:09 20480]
      "tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-05-10 17:05 270336]
      "snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-09-28 16:32 344064]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "nwiz"="nwiz.exe" [2002-02-01 19:46 303104 C:\WINDOWS\system32\nwiz.exe]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^G DATA Firewall Tray.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\G DATA Firewall Tray.lnk
      backup=C:\WINDOWS\pss\G DATA Firewall Tray.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
      --a------ 2007-09-25 20:10 102400 C:\Program Files\Orange\SessionManager\SessionManager.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-04-25 20:21]
      R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2000-10-03 16:18]
      R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 13:38]
      R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2007-10-02 14:23]
      R2 AVKService;G DATA Scheduler;C:\Program Files\G DATA TotalCare\AVK\AVKService.exe [2007-09-27 16:10]
      R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe [2007-10-02 10:52]
      R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-04-25 20:21]
      R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2000-09-13 17:18]
      R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 13:17]
      R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe [2007-08-15 08:19]
      R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-04-25 20:22]
      R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-04-25 20:22]
      S3 G DATA Tuner Service;G DATA Tuner Service;C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe [2007-10-02 10:48]
      S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 09:34]
      S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-09-05 13:48]
      S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 17:09]

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-12 17:30:41
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...


      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\cmd.exe
      C:\APPS\ActivBoard\Traymon.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
      C:\APPS\ActivBoard\osd.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-12 17:38:58 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-07-12 15:37:53

      Pre-Run: 139,817,672,704 octets libres
      Post-Run: 139,756,945,408 octets libres

      164 --- E O F --- 2008-07-10 20:26:32
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\system32\restart.exe

    Cliques sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\WINDOWS\system32\delnext.exe
    C:\snp2sxp-001.raw

    ---> postes moi donc ces 3 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
    1. diabolo
       
      voici l'analyse de " C:\WINDOWS\system32\restart.exe "

      Fichier restart.exe reçu le 2008.07.12 17:59:59 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 5/33 (15.16%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.7.11.0 2008.07.11 -
      AntiVir 7.8.0.64 2008.07.11 SPR/Tool.Hardoff.A
      Authentium 5.1.0.4 2008.07.11 -
      Avast 4.8.1195.0 2008.07.12 -
      AVG 7.5.0.516 2008.07.12 -
      BitDefender 7.2 2008.07.12 -
      CAT-QuickHeal 9.50 2008.07.11 -
      ClamAV 0.93.1 2008.07.11 Trojan.Shutdowner
      DrWeb 4.44.0.09170 2008.07.12 Tool.ShutDown.11
      eSafe 7.0.17.0 2008.07.10 -
      eTrust-Vet 31.6.5949 2008.07.12 -
      Ewido 4.0 2008.07.12 -
      F-Prot 4.4.4.56 2008.07.11 -
      F-Secure 7.60.13501.0 2008.07.12 -
      Fortinet 3.14.0.0 2008.07.12 -
      GData 2.0.7306.1023 2008.07.12 -
      Ikarus T3.1.1.26.0 2008.07.12 not-a-virus:RiskTool.Win32.Shutdown.c
      Kaspersky 7.0.0.125 2008.07.12 -
      McAfee 5337 2008.07.11 -
      Microsoft 1.3704 2008.07.12 -
      NOD32v2 3263 2008.07.11 -
      Norman 5.80.02 2008.07.11 -
      Panda 9.0.0.4 2008.07.12 -
      Prevx1 V2 2008.07.12 -
      Rising 20.52.52.00 2008.07.12 -
      Sophos 4.31.0 2008.07.12 -
      Sunbelt 3.1.1536.1 2008.07.12 -
      Symantec 10 2008.07.12 -
      TheHacker 6.2.96.376 2008.07.10 -
      TrendMicro 8.700.0.1004 2008.07.11 -
      VBA32 3.12.6.9 2008.07.12 Trojan.Shutdown
      VirusBuster 4.5.11.0 2008.07.12 -
      Webwasher-Gateway 6.6.2 2008.07.11 -
      Information additionnelle
      File size: 16384 bytes
      MD5...: 31be79d660fc1da409f1c48a46cbd57b
      SHA1..: 904552c6d3d62c2c2897565f3dad5ff5f92a4500
      SHA256: fed3ccee3bd8ce3a71c10f408fb86a59fc10ea6e70bfc68d4f79bf587c5310c5
      SHA512: aa6f927bfe90b38e37c7a707fa380b26723a9e384009a2d7f0329ae6b3c97349
      b0b2703f363c1b699141125582d61c7fa63436bd4d334b2282768b4c8e32723f
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x401114
      timedatestamp.....: 0x4098eecb (Wed May 05 13:40:27 2004)
      machinetype.......: 0x14c (I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x88c 0x1000 2.48 c6ffc079f355dd4627c94a73c5df2df5
      .data 0x2000 0x2e4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
      .rsrc 0x3000 0x8dc 0x1000 1.90 cf8528eb3250191f1031108f872b2f64

      ( 1 imports )
      > MSVBVM60.DLL: _CIcos, _adj_fptan, _adj_fdiv_m64, _adj_fprem1, __vbaSetSystemError, _adj_fdiv_m32, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaChkstk, DllFunctionCall, _adj_fpatan, _CIsqrt, __vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, __vbaFPException, _CIlog, _adj_fdiv_m32i, _adj_fdivr_m32i, _adj_fdivr_m32, _adj_fdiv_r, -, _CIatan, _allmul, _CItan, _CIexp

      ( 0 exports )

      voici l'analyse de : "C:\WINDOWS\system32\delnext.exe "


      Fichier delnext.exe reçu le 2008.07.12 18:04:35 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 0/33 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 2.
      L'heure estimée de démarrage est entre 42 et 60 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.7.11.0 2008.07.11 -
      AntiVir 7.8.0.64 2008.07.11 -
      Authentium 5.1.0.4 2008.07.11 -
      Avast 4.8.1195.0 2008.07.12 -
      AVG 7.5.0.516 2008.07.12 -
      BitDefender 7.2 2008.07.12 -
      CAT-QuickHeal 9.50 2008.07.11 -
      ClamAV 0.93.1 2008.07.11 -
      DrWeb 4.44.0.09170 2008.07.12 -
      eSafe 7.0.17.0 2008.07.10 -
      eTrust-Vet 31.6.5949 2008.07.12 -
      Ewido 4.0 2008.07.12 -
      F-Prot 4.4.4.56 2008.07.11 -
      F-Secure 7.60.13501.0 2008.07.12 -
      Fortinet 3.14.0.0 2008.07.12 -
      GData 2.0.7306.1023 2008.07.12 -
      Ikarus T3.1.1.26.0 2008.07.12 -
      Kaspersky 7.0.0.125 2008.07.12 -
      McAfee 5337 2008.07.11 -
      Microsoft 1.3704 2008.07.12 -
      NOD32v2 3263 2008.07.11 -
      Norman 5.80.02 2008.07.11 -
      Panda 9.0.0.4 2008.07.12 -
      Prevx1 V2 2008.07.12 -
      Rising 20.52.52.00 2008.07.12 -
      Sophos 4.31.0 2008.07.12 -
      Sunbelt 3.1.1536.1 2008.07.12 -
      Symantec 10 2008.07.12 -
      TheHacker 6.2.96.376 2008.07.10 -
      TrendMicro 8.700.0.1004 2008.07.11 -
      VBA32 3.12.6.9 2008.07.12 -
      VirusBuster 4.5.11.0 2008.07.12 -
      Webwasher-Gateway 6.6.2 2008.07.11 -
      Information additionnelle
      File size: 184320 bytes
      MD5...: b67918ccff89f7e2e557bbc2b42e77af
      SHA1..: 21ea611432a2c4acd40d4b443c659e87a2371946
      SHA256: 60fd4353f2ca887d2e1ff030a12cff25d296299082355c7591c82aa232a672ed
      SHA512: bf71b62d5900ac606de88ace140a32c51605bcc8f9d8c5af1cbbd985568d692f
      0e8873654da846b978323ba0a677e6a93297f40a7b0eeea223009f06f4265600
      PEiD..: Armadillo v1.71
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x417302
      timedatestamp.....: 0x428e302c (Fri May 20 18:45:00 2005)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x22b26 0x23000 6.39 44e559c1c43989957f47b9255460ff99
      .rdata 0x24000 0x24ba 0x3000 4.65 d16181ddbaabdbea7bec95a5024b08d9
      .data 0x27000 0x55c8 0x4000 2.76 5c07a2830d1a0c6a1fda17efe0a178d3
      .rsrc 0x2d000 0x1340 0x2000 3.32 c7e8b601a7eac70195a905631cc6b0a1

      ( 1 imports )
      > KERNEL32.dll: GetModuleFileNameA, LoadLibraryA, DebugBreak, CloseHandle, SetEndOfFile, GetCurrentProcess, FlushFileBuffers, SetFilePointer, CreateFileA, ReadFile, UnlockFile, GetTempFileNameA, DeleteFileA, GetFileAttributesA, SetFileAttributesA, GetShortPathNameA, WriteConsoleA, ExitProcess, HeapSize, GetVersionExA, SetLastError, GetLastError, LocalFree, FormatMessageA, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, MultiByteToWideChar, GetStartupInfoA, GetFileType, SetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, TerminateProcess, HeapCreate, HeapDestroy, GetEnvironmentVariableA, IsBadWritePtr, VirtualAlloc, VirtualFree, RaiseException, GetModuleHandleA, GetVersion, GetCommandLineA, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, WriteFile, Sleep, GetStdHandle, GetProcAddress, FreeLibrary, GetTimeZoneInformation, GetLocalTime, GetConsoleScreenBufferInfo

      ( 0 exports )

      voici l'analyse de : C:\snp2sxp-001.raw "

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.7.11.0 2008.07.11 -
      AntiVir 7.8.0.64 2008.07.11 -
      Authentium 5.1.0.4 2008.07.11 -
      Avast 4.8.1195.0 2008.07.12 -
      AVG 7.5.0.516 2008.07.12 -
      BitDefender 7.2 2008.07.12 -
      CAT-QuickHeal 9.50 2008.07.11 -
      ClamAV 0.93.1 2008.07.11 -
      DrWeb 4.44.0.09170 2008.07.12 -
      eSafe 7.0.17.0 2008.07.10 -
      eTrust-Vet 31.6.5949 2008.07.12 -
      Ewido 4.0 2008.07.12 -
      F-Prot 4.4.4.56 2008.07.11 -
      F-Secure 7.60.13501.0 2008.07.12 -
      Fortinet 3.14.0.0 2008.07.12 -
      GData 2.0.7306.1023 2008.07.12 -
      Ikarus T3.1.1.26.0 2008.07.12 -
      Kaspersky 7.0.0.125 2008.07.12 -
      McAfee 5337 2008.07.11 -
      Microsoft 1.3704 2008.07.12 -
      NOD32v2 3263 2008.07.11 -
      Norman 5.80.02 2008.07.11 -
      Panda 9.0.0.4 2008.07.12 -
      Prevx1 V2 2008.07.12 -
      Rising 20.52.52.00 2008.07.12 -
      Sophos 4.31.0 2008.07.12 -
      Sunbelt 3.1.1536.1 2008.07.12 -
      Symantec 10 2008.07.12 -
      TheHacker 6.2.96.376 2008.07.10 -
      TrendMicro 8.700.0.1004 2008.07.11 -
      VBA32 3.12.6.9 2008.07.12 -
      VirusBuster 4.5.11.0 2008.07.12 -
      Webwasher-Gateway 6.6.2 2008.07.11 -
      Information additionnelle
      File size: 230424 bytes
      MD5...: 5c305f83c21c6d1f8ba0cfc2d9105e6c
      SHA1..: 6f152af422665d197e8eea1adc87d88fd1892c1e
      SHA256: 5e0e24732a7f15d5f12934fe57fafe9db8b0a95bdf6120aa1b07b57e6fda3f48
      SHA512: b1330e84cd5edea970e5544a58359f8dffcdf8eec8eec8921acb20b61a69760d
      3a69b738eace646e4bc194d7ed07c043df006f2fb88d70bb88f3eac66a183394
      PEiD..: -
      PEInfo: -
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    1-Crées un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    File::
    C:\WINDOWS\system32\restart.exe

    Folder::
    C:\327882R2FWJFW


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :

    !! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENCES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
    1. diabolo
       
      rapport combofix (j'espere que c le bon)

      ComboFix 08-07-11.1 - pierre 2008-07-12 18:24:25.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.540 [GMT 2:00]
      Endroit: C:\Documents and Settings\pierre\Bureau\c-fix.exe
      Command switches used :: C:\Documents and Settings\pierre\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      FILE ::
      C:\WINDOWS\system32\restart.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\restart.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-12 17:39 . 2008-07-12 17:39 <REP> d-------- C:\Documents and Settings\PropriÚtaire
      2008-07-12 17:05 . 2008-07-12 17:05 15,149,988 --a------ C:\upload_moi_SN4070487038.tar.gz
      2008-07-12 12:12 . 2008-07-12 12:12 <REP> d-------- C:\WINDOWS\ERUNT
      2008-07-12 11:49 . 2008-07-12 13:07 <REP> d-------- C:\SDFix
      2008-07-12 10:23 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
      2008-07-11 21:33 . 2008-07-11 21:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Documents and Settings\pierre\Application Data\Malwarebytes
      2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-11 21:29 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-11 21:29 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-11 21:22 . 2008-07-11 21:24 <REP> d-------- C:\Toolbar SD
      2008-07-11 21:05 . 2008-07-11 21:05 <REP> d-------- C:\Program Files\Navilog1
      2008-07-11 21:01 . 2008-07-11 21:01 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-29 16:04 . 2008-06-29 16:04 <REP> d-------- C:\WINDOWS\Sun
      2008-06-28 18:03 . 2008-06-28 18:03 <REP> d-------- C:\Program Files\Panda Security
      2008-06-28 14:56 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
      2008-06-28 14:56 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
      2008-06-28 14:56 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
      2008-06-28 14:56 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
      2008-06-22 20:27 . 2008-06-22 20:27 1,169 --a------ C:\WINDOWS\mozver.dat
      2008-06-20 21:23 . 2008-06-20 21:47 230,424 --a------ C:\snp2sxp-001.raw
      2008-06-20 21:06 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-06-20 21:06 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
      2008-06-20 21:05 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-06-20 21:05 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
      2008-06-20 21:05 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-06-20 21:05 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
      2008-06-20 21:05 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-06-20 21:05 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
      2008-06-20 21:02 . 2008-06-20 21:02 <REP> d-------- C:\Program Files\Fichiers communs\snp2std
      2008-06-20 20:42 . 2008-07-12 17:23 <REP> d-------- C:\Documents and Settings\pierre\Application Data\OpenOffice.org2
      2008-06-20 20:30 . 2008-06-20 20:30 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
      2008-06-20 20:29 . 2008-07-12 11:19 <REP> d-------- C:\Program Files\Java
      2008-06-20 20:29 . 2008-06-20 20:29 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-06-20 20:29 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
      2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
      2008-06-14 11:10 . 2008-03-20 16:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
      2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-06-14 11:10 . 2008-03-20 16:30 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
      2008-06-14 11:10 . 2008-03-20 16:10 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-06-14 11:10 . 2008-03-20 16:34 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
      2008-06-14 11:10 . 2008-07-12 09:09 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
      2008-06-14 11:10 . 2008-03-20 16:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
      2008-06-14 11:10 . 2008-07-12 09:28 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-06-13 18:16 . 2008-06-13 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-06-13 18:15 . 2008-06-13 18:16 <REP> d-------- C:\Program Files\CCleaner
      2008-06-13 18:15 . 2008-06-13 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
      2008-06-13 17:56 . 2008-06-13 18:15 <REP> d-------- C:\Program Files\Yahoo!

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-28 12:54 --------- d-----w C:\Program Files\Windows Live
      2008-06-20 19:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-14 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-06-13 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
      2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
      2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
      2008-04-18 05:56 90,112 ----a-w C:\WINDOWS\DUMP8930.tmp
      2008-03-20 15:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "EPSON Stylus DX5000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 05:01 139264]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="NvQTwk" [X]
      "EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 10:43 35328]
      "ACTIVBOARD"="C:\Apps\ActivBoard\MMKeybd.exe" [2001-05-03 19:41 159744]
      "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 21:08 94208]
      "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2008-03-20 16:34 26112]
      "GDFirewallTray"="C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe" [2007-09-27 14:14 1185448]
      "AVKTray"="C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe" [2007-10-02 10:49 607816]
      "FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 16:09 20480]
      "tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-05-10 17:05 270336]
      "snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-09-28 16:32 344064]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "nwiz"="nwiz.exe" [2002-02-01 19:46 303104 C:\WINDOWS\system32\nwiz.exe]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^G DATA Firewall Tray.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\G DATA Firewall Tray.lnk
      backup=C:\WINDOWS\pss\G DATA Firewall Tray.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
      --a------ 2007-09-25 20:10 102400 C:\Program Files\Orange\SessionManager\SessionManager.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-04-25 20:21]
      R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2000-10-03 16:18]
      R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 13:38]
      R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2007-10-02 14:23]
      R2 AVKService;G DATA Scheduler;C:\Program Files\G DATA TotalCare\AVK\AVKService.exe [2007-09-27 16:10]
      R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe [2007-10-02 10:52]
      R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-04-25 20:21]
      R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2000-09-13 17:18]
      R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 13:17]
      R3 G DATA Tuner Service;G DATA Tuner Service;C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe [2007-10-02 10:48]
      R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe [2007-08-15 08:19]
      R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-04-25 20:22]
      R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-04-25 20:22]
      S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 09:34]
      S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-09-05 13:48]
      S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 17:09]

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-12 18:26:12
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-12 18:27:50
      ComboFix-quarantined-files.txt 2008-07-12 16:27:18
      ComboFix2.txt 2008-07-12 15:38:59

      Pre-Run: 139,739,136,000 octets libres
      Post-Run: 139,729,420,288 octets libres

      165 --- E O F --- 2008-07-10 20:26:32


      voici rapport hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:43:59, on 12/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
      C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
      C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
      O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S34E.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{350C8B60-8BE7-4E7D-9A62-974D4BC4DF57}: NameServer = 192.168.1.180,192.168.1.1
      O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
      O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
      O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
      O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe
      O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      0
    2. diabolo
       
      rapport bitdefender :

      BitDefender Online Scanner







      Rapport d'analyse généré à: Sat, Jul 12, 2008 - 20:55:55









      Voie d'analyse: A:\;C:\;D:\;E:\;















      Statistiques

      Temps


      01:36:21

      Fichiers


      50372

      Directoires


      5980

      Secteurs de boot


      3

      Archives


      653

      Paquets programmes


      4029







      Résultats

      Virus identifiés


      0

      Fichiers infectés


      0

      Fichiers suspects


      0

      Avertissements


      0

      Désinfectés


      0

      Fichiers effacés


      0







      Info sur les moteurs

      Définition virus


      1363122

      Version des moteurs


      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins


      16

      Archive des plugins


      42

      Unpack des plugins


      7

      E-mail plugins


      6

      Système plugins


      5







      Paramètres d'analyse

      Première action


      Désinfecté

      Seconde Action


      Supprimé

      Heuristique


      Oui

      Acceptez les avertissements


      Oui

      Extensions analysées


      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions




      Analyse d'emails


      Oui

      Analyse des Archives


      Oui

      Analyser paquets programmes


      Oui

      Analyse des fichiers


      Oui

      Analyse de boot


      Oui








      Fichier analysé


      Statut

      Aucun virus trouvé.
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...

    1- Un coup de CCleaner :
    ---> Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    2-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnectes toi et fermes bien toutes tes applications en cours .

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Tu peux, si tu le souhaites, te servir des Options facultatives
    *Click sur "quitter" pour générer un rapport :
    ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utiles )

    3- Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
    https://www.bitdefender.fr/
    (pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

    --->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

    Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte .
    La fenêtre change encore, clique sur scanner .
    Les signatures se chargent, etc.
    (aide en image : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender)

    0
    1. diabolo
       
      -->- Recherche:

      C:\SDFIX: trouvé !
      C:\Qoobox: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\pierre\Bureau\SdFix.exe: trouvé !
      C:\Documents and Settings\pierre\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\pierre\Bureau\DiagHelp.zip: trouvé !
      C:\Documents and Settings\pierre\Bureau\Navilog1.lnk: trouvé !
      C:\Documents and Settings\pierre\Bureau\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\pierre\Bureau\ToolBar S&D.lnk: trouvé !
      C:\Documents and Settings\pierre\Bureau\DiagHelp: trouvé !
      C:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp: trouvé !
      C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
      C:\Documents and Settings\pierre\Mes documents\HJTInstall.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\pierre\Bureau\SdFix.exe: supprimé !
      C:\Documents and Settings\pierre\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\pierre\Bureau\DiagHelp.zip: supprimé !
      C:\Documents and Settings\pierre\Bureau\Navilog1.lnk: supprimé !
      C:\Documents and Settings\pierre\Bureau\ToolBarSD.exe: supprimé !
      C:\Documents and Settings\pierre\Bureau\ToolBar S&D.lnk: supprimé !
      C:\Documents and Settings\pierre\Mes documents\HJTInstall.exe: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
      C:\SDFIX: supprimé !
      C:\Qoobox: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\pierre\Bureau\DiagHelp: supprimé !
      C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
    2. diabolo
       
      rapport bitdefender

      BitDefender Online Scanner







      Rapport d'analyse généré à: Sat, Jul 12, 2008 - 20:55:55









      Voie d'analyse: A:\;C:\;D:\;E:\;















      Statistiques

      Temps


      01:36:21

      Fichiers


      50372

      Directoires


      5980

      Secteurs de boot


      3

      Archives


      653

      Paquets programmes


      4029







      Résultats

      Virus identifiés


      0

      Fichiers infectés


      0

      Fichiers suspects


      0

      Avertissements


      0

      Désinfectés


      0

      Fichiers effacés


      0







      Info sur les moteurs

      Définition virus


      1363122

      Version des moteurs


      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins


      16

      Archive des plugins


      42

      Unpack des plugins


      7

      E-mail plugins


      6

      Système plugins


      5







      Paramètres d'analyse

      Première action


      Désinfecté

      Seconde Action


      Supprimé

      Heuristique


      Oui

      Acceptez les avertissements


      Oui

      Extensions analysées


      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions




      Analyse d'emails


      Oui

      Analyse des Archives


      Oui

      Analyser paquets programmes


      Oui

      Analyse des fichiers


      Oui

      Analyse de boot


      Oui








      Fichier analysé


      Statut

      Aucun virus trouvé.
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impeccable :)

    fais ce-ci pour finir :

    Restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC

    Puis fais moi un petit topo sur la santé de ton PC : encore des soucis ? ...
    0
    1. diabolo
       
      pour l'instant plus de souci....impeccable......
      je n'ai pas fait a nouveau d'analyse avec mon antivirus.....
      je te remercie de ton aide....c sympa
      0
    2. diabolo
       
      derniere petite question :
      comment on met "resolu"????
      0
  13. hamo789 Messages postés 8 Statut Membre
     
    bah je oublie comment faire résolu
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Pas grâve , je le ferais faire par un contributeur ;)

      A+
      0
    2. diabolo162 Messages postés 1039 Statut Membre 29 > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      j'ai un souci avec un autre pc.....tu peux encore m'aider?
      0
    3. diabolo162 Messages postés 1039 Statut Membre 29 > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      mon nouveau postage est diabolo162

      "pc infecté....."
      0
    4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > diabolo162 Messages postés 1039 Statut Membre
       
      Oui ... mais crées un autre sujet, un autre topic et je le prendrais en charge =)
      0
    5. diabolo162 Messages postés 1039 Statut Membre 29 > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      ok mon topic est "pc infecté tronjan gen +win32
      0
  14. diabolo162 Messages postés 1039 Statut Membre 29
     
    ok merci
    0