Sujet Précédent Sujet Suivant

Comment me debarasser de spyware secure

Résolu/Fermé
cécé de chez LELE Messages postés 42 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 6 mai 2011 - 22 août 2008 à 22:13
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 2 sept. 2008 à 17:58
Bonjour,
HELP j'ai une page qui s'affiche a n'importe quel moment et qui me dit que mon systeme est infecté de virus sa me dit q'uil faut que je telecharge le logiciel :spyware secure mais il est payant!!!!!!!!!!!! je pense que c'est un cheval de troie est se que quelqun peut m'aider a m'en debarasser s'il vous plait MERCI
A voir également:

67 réponses

Précédent
Réponse 21 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 août 2008 à 10:12
nickel ...

1- refais un coup de CCleaner ( registre compris ) .


2- fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 22 / 67
cécé de chez lele
23 août 2008 à 10:19
jm'escuse mais la j'ai plus le temps je pars au boulot alors jte di a ce soir j'espere et merci beaucoup
céline,
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 août 2008 à 10:24
;-)

pas de prb ... J'attends les résultats ... mais ce soir , je serais moins dispo ...
0
Réponse 23 / 67
cécé de chez lele
24 août 2008 à 21:17
coucou ske 69 j'espere que tu est la je c plus trop ou j'en suis .... qu'est se kil fo ke je fass maintenant ??
0
Réponse 24 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2008 à 21:44
Salut,

Donc je répète ... Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 67
cécé de chez lele
24 août 2008 à 22:05
jsui désolé je n'arrive pas a telecharger combo fix sa me met
ERREUR : you cannot rename combofix as combofix[1]
please use another name preferbaly made up of alphanumeric characters
alors voila j'espere que t'es aussi fort en anglais quand informatique
au cas ou tu compren pas moi je comprend un peu..... je crois
apparement sa di qu'il fau que j'utilise un autre nom et un autre caractere d'ecriture?????????
0
Réponse 26 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2008 à 22:10
Au lieu de C-Fix , tapes ton prénon pour le renommer ... Si cela marche , poursuis la manipe ...
0
Réponse 27 / 67
cécé de chez lele
24 août 2008 à 22:14
ComboFix 08-08-23.03 - CELINE 2008-08-24 22:08:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.399 [GMT 2:00]
Endroit: C:\Documents and Settings\CELINE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.

2008-08-23 09:59 . 2008-08-24 21:11 966 --a------ C:\Documents and Settings\Orph.egd
2008-08-23 09:56 . 2008-08-24 21:11 <REP> d-------- C:\ToolBar SD
2008-08-23 01:11 . 2008-08-23 01:11 <REP> d-------- C:\Documents and Settings\CELINE\Application Data\Malwarebytes
2008-08-23 01:10 . 2008-08-23 01:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-23 01:10 . 2008-08-23 01:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-23 01:10 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-23 01:10 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-23 01:01 . 2008-08-23 01:01 <REP> d-------- C:\_OTMoveIt
2008-08-22 23:08 . 2008-08-23 09:34 <REP> d-------- C:\Program Files\Navilog1
2008-08-22 23:04 . 2008-08-22 23:04 <REP> d-------- C:\Program Files\Trend Micro
2008-08-20 21:34 . 2008-08-20 21:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-10 22:20 . 2008-08-10 22:21 <REP> d-------- C:\Program Files\XnView
2008-07-30 12:33 . 2008-08-01 17:48 230,424 --a------ C:\img2-001.raw
2008-07-25 00:47 . 2008-07-25 00:47 0 --a------ C:\WINDOWS\_MSI5166._IS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 11:28 --------- d-----w C:\Documents and Settings\CELINE\Application Data\OpenOffice.org2
2008-08-23 13:04 --------- d-----w C:\Program Files\eMule
2008-08-22 22:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-22 22:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-20 19:36 --------- d-----w C:\Program Files\Lavasoft
2008-08-20 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-20 19:31 --------- d-----w C:\Documents and Settings\CELINE\Application Data\Lavasoft
2008-08-18 07:35 --------- d-----w C:\Program Files\IncrediMail
2008-08-10 20:23 --------- d-----w C:\Documents and Settings\CELINE\Application Data\XnView
2008-07-29 19:37 --------- d-----w C:\Program Files\Incredijeux
2008-07-29 19:33 --------- d-----w C:\Program Files\NRJ
2008-07-29 19:33 --------- d-----w C:\Program Files\Gamenext
2008-07-28 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-25 21:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-24 13:03 --------- d-----w C:\Program Files\Windows Live
2008-07-23 23:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 13:50 --------- d-----w C:\Program Files\Avanquest update
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-04 12:30 --------- d-----w C:\Program Files\Microsoft LifeCam
2008-07-03 08:00 --------- d-----w C:\Program Files\Google
2008-07-02 14:59 --------- d-----w C:\Program Files\orange
2008-06-27 21:48 --------- d-----w C:\Program Files\mp3DirectCut
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-04-11 15:39 462892]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00 15360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 14:22 243072]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 17:04 707376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 22:00 15360]

C:\Documents and Settings\CELINE\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-04-21 23:16:15 4561920]
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-02-24 20:17:17 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-02-17 20:51:06 45056]
Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 20:25:14 745472]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.vp31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\Documents and Settings\\CELINE\\Mes documents\\incredimail_install.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 CamthWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-01-11 07:39]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 17:04]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68c140ee-2970-11dc-ad70-001921507bde}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKCU-RunOnce-Shockwave Updater - C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; HbTools 4.8.4; .NET


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\CELINE\Application Data\Mozilla\Firefox\Profiles\5mblqzea.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
user_pref("google.toolbar.custombuttons.list", "gtbsTOOLBAR-GOOGLE-COM_O8Y91YHB24Z6SR0SGYSK-XML,gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml,gtbuwww-canada-com_7R2X2SBEWIDH(ýFireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 22:09:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-24 22:11:07
ComboFix-quarantined-files.txt 2008-08-24 20:10:55

Pre-Run: 33,396,875,264 octets libres
Post-Run: 33,684,721,664 octets libres

151 --- E O F --- 2008-08-15 12:03:41Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:29, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; HbTools 4.8.4; .NET CLR 2.0.50727; IE7-01NET.COM-1.1)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 28 / 67
cécé de chez lele
24 août 2008 à 22:19
est ce que tu as reçu mon rapport de combo fix et d' hijackthis ??? jsuis pas sur j'ai pas eu le mail de confirmation
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2008 à 22:20
yes ... rapports en analyse ^^
0
Réponse 29 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2008 à 22:28
Bien ...

Fait ce-ci maintenant :

Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 30 / 67
cécé de chez lele
24 août 2008 à 22:56
DiagHelp version v1.4 - http://www.malekal.com
excute le 24/08/2008 à 22:37:03,70


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->24/08/2008 22:36:49
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->24/08/2008 22:36:31
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->24/08/2008 22:35:20
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->24/08/2008 22:33:38
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->24/08/2008 22:32:59
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->24/08/2008 22:32:53
C:\WINDOWS\prefetch\INCMAIL.EXE-2A673D8E.pf -->24/08/2008 22:31:57
C:\WINDOWS\prefetch\IMNOTFY.EXE-0B3D61EF.pf -->24/08/2008 22:29:45
C:\WINDOWS\prefetch\RUNDLL32.EXE-753F1DF3.pf -->24/08/2008 22:25:50
C:\WINDOWS\prefetch\RUNDLL32.EXE-3D479208.pf -->24/08/2008 22:25:24

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\wpa.dbl -->24/08/2008 10:21:17
C:\WINDOWS\System32\TZLog.log -->15/08/2008 14:01:54
C:\WINDOWS\System32\FNTCACHE.DAT -->10/08/2008 14:19:43
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:02
C:\WINDOWS\System32\CONFIG.NT -->31/07/2008 09:54:04
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\inetcpl.cpl -->23/06/2008 18:28:20
C:\WINDOWS\System32\iertutil.dll -->23/06/2008 18:28:20

C:\WINDOWS\system.ini -->24/08/2008 22:09:57
C:\WINDOWS\WindowsUpdate.log -->24/08/2008 21:47:34
C:\WINDOWS\QTFont.qfn -->24/08/2008 10:21:42
C:\WINDOWS\0.log -->24/08/2008 10:20:57
C:\WINDOWS\wiadebug.log -->24/08/2008 10:20:43
C:\WINDOWS\wiaservc.log -->24/08/2008 10:20:38
C:\WINDOWS\bootstat.dat -->24/08/2008 10:19:56
C:\WINDOWS\SchedLgU.Txt -->24/08/2008 00:41:46
C:\WINDOWS\NeroDigital.ini -->23/08/2008 17:29:49
C:\WINDOWS\ntbtlog.txt -->23/08/2008 09:03:28
C:\WINDOWS\PhotoSnapViewer.INI -->15/08/2008 03:40:35
C:\WINDOWS\_MSI5166._IS -->25/07/2008 00:47:43
C:\WINDOWS\WLXPGSS.SCR -->18/07/2008 20:39:16
C:\WINDOWS\ModemLog_Sony Ericsson Device 616 USB WMC Modem.txt -->05/07/2008 02:20:32
C:\WINDOWS\ModemLog_Sony Ericsson Device 616 USB WMC Data Modem.txt -->05/07/2008 02:20:29

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 448
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x016b0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x016f0000 0x13000 4.57.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x02a20000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03080000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
0x037b0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x011c0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 768
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 6.14.0010.4138 C:\WINDOWS\system32\Ati2evxx.dll
0x01f60000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 8C35-68F6

Répertoire de C:\WINDOWS\system

30/11/1994 01:00 4 128 QTNOTIFY.EXE
25/12/1998 07:15 345 983 RCDsetup.exe
2 fichier(s) 350 111 octets
0 Rép(s) 33 698 258 944 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 8C35-68F6

Répertoire de C:\WINDOWS\system32

10/08/2004 22:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 33 698 258 944 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 8C35-68F6

Répertoire de C:\WINDOWS\Downloaded Program Files

24/08/2008 22:08 <REP> .
24/08/2008 22:08 <REP> ..
13/01/2005 15:59 233 Crusher.inf
08/09/2006 12:55 65 desktop.ini
11/04/2007 15:55 1 292 erma.inf
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
28/09/2007 05:41 381 960 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
24/03/2008 12:57 377 ImageUploader5.inf
24/03/2008 12:57 3 175 944 ImageUploader5.ocx
18/01/2008 13:17 204 800 InstallerControl.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
28/02/2007 15:21 142 248 SolitaireShowdown.dll
20/11/2007 16:50 247 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
19 fichier(s) 6 764 883 octets

Total des fichiers listés :
19 fichier(s) 6 764 883 octets
2 Rép(s) 33 698 254 848 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\\Documents and Settings\\CELINE\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\CELINE\\Mes documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 22:37:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
296 - svchost.exe
324 - MemCheck.exe
448 - explorer.exe
484 - IncMail.exe
492 - AppleMobileDevi
528 - mDNSResponder.e
684 - ashDisp.exe
724 - ehSched.exe
736 - csrss.exe
768 - winlogon.exe
816 - services.exe
828 - lsass.exe
952 - mcrdsvc.exe
1016 - svchost.exe
1148 - svchost.exe
1248 - svchost.exe
1324 - ati2evxx.exe
1456 - svchost.exe
1496 - ctfmon.exe
1572 - svchost.exe
1684 - aawservice.exe
1800 - ashServ.exe
2364 - Acer.Empowering
2532 - ImApp.exe
2588 - ashMaiSv.exe
2608 - dllhost.exe
2684 - cmd.exe
2948 - iPodService.exe
3088 - SPUVolumeWatche
3252 - epmworker.exe
4036 - ashWebSv.exe
4072 - iTunesHelper.ex

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A5C000 - \WINDOWS\system32\KDCOM.DLL
F796C000 - \WINDOWS\system32\BOOTVID.dll
F742C000 - ACPI.sys
F7A5E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F741B000 - pci.sys
F755C000 - isapnp.sys
F756C000 - ohci1394.sys
F757C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7B24000 - pciide.sys
F77DC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F758C000 - MountMgr.sys
F73FC000 - ftdisk.sys
F7A60000 - dmload.sys
F73D6000 - dmio.sys
F77E4000 - PartMgr.sys
F759C000 - VolSnap.sys
F73BE000 - atapi.sys
F75AC000 - disk.sys
F75BC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F739E000 - fltMgr.sys
F738C000 - sr.sys
F77EC000 - PxHelp20.sys
F7375000 - KSecDD.sys
F7362000 - WudfPf.sys
F72D5000 - Ntfs.sys
F72A8000 - NDIS.sys
F728D000 - Mup.sys
F763C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F50AB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F5097000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F505B000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F7834000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F5038000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F783C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F764C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F765C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F766C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F5015000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A66000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7A0C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F4FF0000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F785C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F4FDC000 - \SystemRoot\system32\DRIVERS\parport.sys
F7874000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F4FCB000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A18000 - \SystemRoot\system32\DRIVERS\serenum.sys
F768C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F4F8F000 - \SystemRoot\system32\DRIVERS\CamthWDM.sys
F769C000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7C3F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76AC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A24000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F4ED8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76BC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76CC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78E4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F4EC7000 - \SystemRoot\system32\DRIVERS\psched.sys
F76DC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78F4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7904000 - \SystemRoot\system32\DRIVERS\raspti.sys
F4E6E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F76EC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A6C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F4E15000 - \SystemRoot\system32\DRIVERS\update.sys
F7A48000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F771C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F772C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A72000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AAB9A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAB78000 - \SystemRoot\system32\drivers\portcls.sys
F773C000 - \SystemRoot\system32\drivers\drmk.sys
F7A7A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C8A000 - \SystemRoot\System32\Drivers\Null.SYS
F7A7E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7934000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F793C000 - \SystemRoot\System32\drivers\vga.sys
F7A82000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A86000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F794C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F795C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F4EA7000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAA55000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA9FD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F776C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA9DC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F777C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AA9B4000 - \SystemRoot\system32\DRIVERS\netbt.sys
F778C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AA992000 - \SystemRoot\System32\drivers\afd.sys
F7844000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F779C000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA967000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA8F8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77AC000 - \SystemRoot\System32\Drivers\Fips.SYS
AA895000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
AA87E000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7864000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AA833000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AAB68000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77CC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7894000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
AA654000 - \SystemRoot\system32\DRIVERS\VX1000.sys
F762C000 - \SystemRoot\system32\drivers\usbaudio.sys
AAB5C000 - \SystemRoot\system32\DRIVERS\mouhid.sys
AAAAC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AA63C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A8E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAA88000 - \SystemRoot\System32\drivers\Dxapi.sys
F78CC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C5E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5E000 - \SystemRoot\System32\atikvmag.dll
BFAA0000 - \SystemRoot\System32\ati3duag.dll
BFD3C000 - \SystemRoot\System32\ativvaxx.dll
F7914000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AAA8C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A8236000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A7FB2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A7E59000 - \SystemRoot\System32\Drivers\HTTP.sys
A7DDF000 - \SystemRoot\system32\DRIVERS\srv.sys
A8136000 - \SystemRoot\system32\DRIVERS\secdrv.sys
A7A8F000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A787A000 - \SystemRoot\system32\drivers\wdmaud.sys
A793F000 - \SystemRoot\system32\drivers\sysaudio.sys
A76A2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7854000 - \SystemRoot\System32\Drivers\ZDPSp50.sys
F7B1A000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
A6E85000 - \??\C:\ComboFix\catchme.sys
A6ABD000 - \SystemRoot\system32\drivers\kmixer.sys
F7BDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 137

Liste des programmes installes

7-Zip 4.57
Acer Empowering Technology
Acer ePerformance Management
Acer WLAN 11g USB Dongle
Acer WLAN 11g USB Dongle
Ad-Aware
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0.9
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
ATI Display Driver
Audacity 1.2.6
Avanquest update
avast! Antivirus
Bonjour
CamStudio 2.0 Fr
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Command & Conquer Generals
Command & Conquer Generals
comsummer-1024x768
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898444)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
Crazy Taxi
Disc2Phone
DVD Shrink 3.2
eMule
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fake Webcam 1.0
Galerie de photos Windows Live
GemMaster Mystic
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
Ink
iTunes
Lecteur Windows Media 11
LightScribe 1.4.74.1
Magentic
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
MS Worldtour Kart
MSN
MSN Couleur
MSN Image Text
MSN Pictures Displayer 4.5
MSNdecrypter
MSXML 4.0 SP2 (KB936181)
Nero Suite
Neuf - Kit de connexion
OCA Client history tool install
OfficePrinter 2.0
OpenOffice.org 2.2
Otto
OvO Demo
QuickTime
Realtek High Definition Audio Driver
Secure Browsing
Secured eMule
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Encoders
Sony Ericsson PC Suite
Sony Ericsson PC Suite 3.209.00
Sony Picture Utility
Sony USB Driver
Spybot - Search & Destroy
Surligneur (Windows Live Toolbar)
TomTom HOME
Unknown Device Identifier 6.01
WebcamMax
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Winkaa 1.0 1.0
XnView 1.94.2



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 8C35-68F6

Répertoire de C:\Program Files

23/08/2008 10:09 <REP> .
23/08/2008 10:09 <REP> ..
09/03/2008 21:18 <REP> 7-Zip
18/02/2007 05:39 <REP> Acer WLAN 11g USB Dongle
18/02/2007 05:39 <REP> Adobe
21/02/2007 14:30 <REP> Ahead
03/04/2007 00:07 <REP> Alwil Software
10/05/2008 22:36 <REP> Apple Software Update
16/06/2008 23:54 <REP> Audacity
09/07/2008 15:50 <REP> Avanquest update
22/02/2007 23:48 <REP> AVSMedia
07/05/2008 21:57 <REP> Bonjour
29/09/2007 13:32 <REP> BufferZone
07/06/2008 17:43 <REP> CamStudio
02/04/2007 21:28 <REP> CCleaner
11/04/2008 01:38 <REP> Collège Multimédia
08/09/2006 12:53 <REP> ComPlus Applications
17/02/2007 20:59 <REP> comsummer
24/09/2007 19:17 <REP> Crimsonland
25/02/2008 01:38 <REP> CyberLink
08/05/2008 14:54 <REP> Disc2Phone
31/05/2007 10:28 <REP> DVD Shrink
07/03/2007 13:00 <REP> EA Games
11/05/2007 22:39 <REP> Emoticons-plus.com
23/08/2008 15:04 <REP> eMule
28/03/2008 17:01 <REP> eoRezo
07/06/2008 22:04 <REP> Fake Webcam
24/08/2008 22:09 <REP> Fichiers communs
18/02/2007 05:39 <REP> FrenchOtto
29/07/2008 21:33 <REP> Gamenext
18/02/2007 05:39 <REP> GemMasterFrench
03/07/2008 10:00 <REP> Google
29/07/2008 21:37 <REP> Incredijeux
18/08/2008 09:35 <REP> IncrediMail
15/08/2008 14:01 <REP> Internet Explorer
07/05/2008 21:58 <REP> iPod
07/05/2008 21:58 <REP> iTunes
20/08/2008 21:36 <REP> Lavasoft
11/04/2008 22:29 <REP> ma-config.com
07/05/2007 22:59 <REP> Magentic
23/08/2008 01:10 <REP> Malwarebytes' Anti-Malware
03/06/2007 15:00 <REP> Maxis
15/08/2008 14:09 <REP> Messenger
15/04/2008 00:20 <REP> Messenger Plus! Live
08/06/2008 00:01 <REP> MessengerDiscovery
11/04/2008 22:29 <REP> MessengerPlus! 3
20/02/2008 11:19 <REP> Microsoft CAPICOM 2.1.0.2
18/02/2007 05:39 <REP> microsoft frontpage
04/07/2008 14:30 <REP> Microsoft LifeCam
22/01/2008 13:59 <REP> Moss Bay Software
11/04/2008 21:27 <REP> Movie Maker
26/11/2007 23:29 <REP> Mozilla Firefox
27/06/2008 23:48 <REP> mp3DirectCut
07/04/2007 15:51 <REP> MSN
18/02/2007 05:39 <REP> MSN Gaming Zone
07/06/2008 23:31 <REP> MSN Messenger
08/06/2008 06:24 <REP> MSN Pictures Displayer
07/06/2008 17:33 <REP> MSN Reaper
07/06/2008 12:14 <REP> MSNImageText
08/05/2008 14:00 <REP> MSXML 4.0
23/08/2008 09:34 <REP> Navilog1
18/02/2007 05:39 <REP> NetMeeting
06/10/2007 22:16 <REP> Neuf
25/02/2008 01:36 <REP> NewTech Infosystems
29/07/2008 21:33 <REP> NRJ
18/02/2007 05:40 <REP> Oca History Tool
18/02/2007 05:40 <REP> Online Services
19/05/2007 00:14 <REP> OpenOffice.org 2.2
02/07/2008 16:59 <REP> orange
14/06/2007 05:24 <REP> Outlook Express
06/07/2007 17:42 <REP> OvO Demo
07/05/2008 21:57 <REP> QuickTime
11/04/2008 22:29 <REP> Realtek
11/04/2008 22:29 <REP> Realtek AC97(2)
13/09/2007 15:04 <REP> ReflexiveArcade
17/01/2008 14:41 <REP> Secured eMule
03/06/2007 15:14 <REP> Sega
18/02/2007 05:40 <REP> Services en ligne
04/03/2008 18:57 <REP> SlySoft
24/02/2007 20:17 <REP> Sony
07/05/2008 23:17 <REP> Sony Ericsson
23/08/2008 00:33 <REP> Spybot - Search & Destroy
02/04/2007 21:19 <REP> Symantec
18/02/2007 05:40 <REP> SYSINFO
17/04/2007 20:21 <REP> test
04/07/2007 13:27 <REP> TomTom DesktopSuite
02/11/2007 22:41 <REP> TomTom HOME
22/08/2008 23:04 <REP> Trend Micro
07/06/2008 17:40 <REP> Tronics
21/05/2008 23:02 <REP> Unknown Device Identifier
05/03/2008 01:47 <REP> WebcamMax
24/07/2008 15:03 <REP> Windows Live
20/02/2008 01:32 <REP> Windows Live Toolbar
22/04/2008 17:19 <REP> Windows Media Components
19/03/2007 00:12 <REP> Windows Media Connect 2
19/03/2007 00:11 <REP> Windows Media Player
18/02/2007 05:40 <REP> Windows NT
18/02/2007 05:40 <REP> Windows Plus
28/02/2008 20:50 <REP> WinZip
18/02/2007 05:40 <REP> xerox
10/08/2008 22:21 <REP> XnView
16/12/2007 05:16 <REP> Yahoo!
0 fichier(s) 0 octets
102 Rép(s) 33 684 672 512 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 8C35-68F6

Répertoire de C:\Program Files\fichiers communs

24/08/2008 22:09 <REP> .
24/08/2008 22:09 <REP> ..
06/07/2007 17:41 <REP> Adobe
21/02/2007 14:24 <REP> Ahead
12/08/2007 20:53 <REP> Apple
11/04/2008 01:39 <REP> AVSMedia
18/02/2007 05:39 <REP> InstallShield
18/02/2007 05:39 <REP> LightScribe
20/02/2008 01:29 <REP> Microsoft Shared
18/02/2007 05:39 <REP> MSSoap
18/02/2007 05:39 <REP> muvee Technologies
21/02/2007 14:27 <REP> Nero
20/06/2008 12:48 <REP> Oberon Media
18/02/2007 05:39 <REP> ODBC
18/02/2007 05:39 <REP> Services
07/05/2008 22:36 <REP> Sony Ericsson Shared
18/02/2007 05:39 <REP> SpeechEngines
02/04/2007 21:21 <REP> Symantec Shared
14/06/2007 05:24 <REP> System
07/05/2008 22:36 <REP> Teleca Shared
20/08/2008 21:34 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 33 684 672 512 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 8C35-68F6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/02/2007 05:39 <REP> .
18/02/2007 05:39 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 33 684 672 512 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\CELINE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\CELINE\Application Data\Microsoft\Installer\{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}\_BC2645D60F872811451D1F.exe
c:\Documents and Settings\CELINE\Application Data\Microsoft\Installer\{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}\_C6380A4D79A855C6E96072.exe
c:\Documents and Settings\CELINE\Application Data\Microsoft\Installer\{351A42B8-ECB5-4C6F-B734-6CF997865D31}\_CABB89EE6F92891DF75E0E.exe
c:\Documents and Settings\CELINE\Application Data\Microsoft\Installer\{351A42B8-ECB5-4C6F-B734-6CF997865D31}\_D0630D5FE2D0226AD6EA0C.exe
c:\Documents and Settings\CELINE\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\CELINE\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\CELINE\Bureau\ComboFix.exe
c:\Documents and Settings\CELINE\Bureau\Mario Worlds.exe
c:\Documents and Settings\CELINE\Bureau\BENJAMIN NE PAS TOUCHER!\logissielle\424.exe
c:\Documents and Settings\CELINE\Bureau\BENJAMIN NE PAS TOUCHER!\logissielle\ParisHilton.exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\air_strike2_gulf_thunder-setup.exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\airstrike2-setup.exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\Bricks_of_Egypt_2-setup.exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\Pacific_Heroes2-setup.exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\bmripper127(msntrucastuce.free.fr).exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\camstudio_2.0.exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\CleanMessenger(MsnTrucAstuce.fr).exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\EmoticonsCreator11.exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\MSNIT110.exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\msnreaper-1.2(www.MsnTrucAstuce.fr).exe
c:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\PMsnParaiso-v2.3.59(www.MsnTrucAstuce.fr).exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\CELINE\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\CELINE\Bureau\Nouveau dossier\1avatars006.exe
c:\Documents and Settings\CELINE\Bureau\Nouveau dossier\mswt kart\Alien_Shooter-setup.exe
c:\Documents and Settings\CELINE\Bureau\Nouveau dossier\mswt kart\MSWorldTour.exe
c:\Documents and Settings\CELINE\Bureau\Nouveau dossier\mswt kart\Pacific_Heroes2-setup.exe
c:\Documents and Settings\CELINE\Bureau\Nouveau dossier\mswt kart\uninstall.exe
c:\Documents and Settings\CELINE\Local Settings\Application Data\iqkay.exe
c:\Documents and Settings\CELINE\Local Settings\Application Data\IM\Runtime\IncrediMail_Install.exe
c:\Documents and Settings\CELINE\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\955A21B3-B96B-46DC0ABE9-70EFACFBC2B2\zoomfade.exe
c:\Documents and Settings\CELINE\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\E9EE8159-84BB-4D910B813-B8CEDC24EAAA\wind.exe
c:\Documents and Settings\CELINE\Mes documents\HiJackThis.exe
c:\Documents and Settings\CELINE\Mes documents\hijackthis_hijackthis_2.02_anglais_17891.exe
c:\Documents and Settings\CELINE\Mes documents\incredimail_install.exe
c:\Documents and Settings\CELINE\Mes documents\magentic_install.exe
c:\Documents and Settings\CELINE\Mes documents\mbam-setup.exe
c:\Documents and Settings\CELINE\Mes documents\MsgPlusLive-460.exe
c:\Documents and Settings\CELINE\Mes documents\Shockwave_Installer_Slim.exe
c:\Documents and Settings\CELINE\Mes documents\ToolBarSD.exe
c:\Documents and Settings\CELINE\Mes documents\wmpfirefoxplugin.exe
c:\Documents and Settings\CELINE\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe
c:\Documents and Settings\CELINE\Mes documents\TomTom\HOME\Downloads\Download Cache\v2_1_2_121_win.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\CELINE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\CELINE\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\CELINE\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\CELINE\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\CELINE\Application Data\Mozilla\Firefox\Profiles\5mblqzea.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\CELINE\Application Data\Mozilla\Firefox\Profiles\5mblqzea.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\CELINE\Local Settings\Application Data\assembly\dl3\6M5B8ZC4.X3Q\NEQ3826E.9KT\00cef137\00134458_b257c701\UpdateServer.DLL
c:\Documents and Settings\CELINE\Local Settings\Application Data\assembly\dl3\6M5B8ZC4.X3Q\NEQ3826E.9KT\5d5b8f07\00134458_b257c701\UpdateServer.DLL
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ACER-DC6C4D74B4.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 31 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2008 à 23:05
Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\_MSI5166._IS

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\msnreaper-1.2(www.MsnTrucAstuce.fr).exe

C:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\PMsnParaiso-v2.3.59(www.MsnTrucAstuce.fr).exe

C:\Documents and Settings\CELINE\Local Settings\Application Data\iqkay.exe

postes moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
0
Réponse 32 / 67
cécé de chez lele
24 août 2008 à 23:42
c'est normal que se soit si long sa fait un bout de temps que mon fichier est en court d'envois!!!!!
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2008 à 23:48
Non ... Passes au autres pour voir et postes les rapports ...
0
Réponse 33 / 67
cécé de chez lele
24 août 2008 à 23:57
C:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\msnreaper-1.2(www.MsnTrucAstuce.fr).exe


| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier msnreaper-1.2_www.MsnTrucAstuce.f reçu le 2008.08.24 23:54:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.24 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3383 2008.08.24 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 827889 bytes
MD5...: b1c89173ae5879cd8b643d45b26073b1
SHA1..: 320261b0238b5b530609c395b0700f08df205dec
SHA256: 478d44f031c01412c56e0f1e7d1fa729ee744be29f747efe6ed0cf592cf94b23
SHA512: 4856741eb4fd9a548010666da1fcc39175cac9a0960247a0232edf71c4869cea
e0641c509f7882deb3160ac546b78e3dde555e9ad2ae7e7d7f7bd063b82bb776
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4032e0
timedatestamp.....: 0x43d6751b (Tue Jan 24 18:42:35 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a3e 0x5c00 6.39 65cd572343c9a096c0f7014bc3868198
.rdata 0x7000 0x10ee 0x1200 5.04 14a1544547ae4f58ad51718201f5eedb
.data 0x9000 0x1b414 0x400 5.11 c377683481a3735eeab1b52f66bf781b
.ndata 0x25000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2d000 0x2000 0x1400 3.93 0d7892e191b1fdc65759074c855c4eb5

( 8 imports )
> KERNEL32.dll: CloseHandle, SetFileTime, CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, CreateFileA, GetFileSize, GetModuleFileNameA, GetTickCount, lstrcmpiA, CopyFileA, ExitProcess, GetCommandLineA, GetWindowsDirectoryA, GetTempPathA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, lstrcmpA, GetEnvironmentVariableA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, SetErrorMode, GetModuleHandleA, LoadLibraryA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetCurrentProcess
> USER32.dll: ScreenToClient, GetWindowRect, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, CheckDlgButton, SetCursor, LoadCursorA, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, EndDialog, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxA, CharPrevA, DispatchMessageA, PeekMessageA, CreateDialogParamA, DestroyWindow, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, RegisterClassA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, TrackPopupMenu, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetMalloc, SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 34 / 67
cécé de chez lele
25 août 2008 à 00:01
C:\Documents and Settings\CELINE\Bureau\cs\Nouveau dossier\msn\PMsnParaiso-v2.3.59(www.MsnTrucAstuce.fr).exe

| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier PMsnParaiso-v2.3.59_www.MsnTrucAs reçu le 2008.08.24 23:59:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.24 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3383 2008.08.24 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.25 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 319185 bytes
MD5...: ba66528c6e7891518695761bd38223b9
SHA1..: bfad113b34ebb44cde2285f7b5a837a4fe315342
SHA256: ded1f97485f756dc9f2a25acdaf71c689b6f6371b83b42349763253aa0cd9977
SHA512: b7c8bfac5ecfb8e9e3710bf59b2a279103d79e353f12be8bc107604f0f2a0bac
5aa7703ddf0548f9bcaa3120562d5cda069ec8f8590b6c4097694e5ca10c30d6
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401650
timedatestamp.....: 0x3da6a14d (Fri Oct 11 10:00:45 2002)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21fa 0x2200 6.44 2d925e85a1bde336a013d378fe6b5e1c
.rdata 0x4000 0x20 0x200 0.61 9f4c688bc131252cf0d2a70349544dcc
.data 0x5000 0x2548 0x200 3.89 72ffeac2f8e6e53c32fac69f6734490e
.idata 0x8000 0x23e 0x400 3.01 f87f2bd1d5457279aa0d2f8b82532160
.rsrc 0x9000 0x1f90 0x2000 6.20 af53c3ac93c0012848ebf1832f45f988
.reloc 0xb000 0x38a 0x400 5.74 1a783740615eeb2c876f9c80badeffa7

( 2 imports )
> KERNEL32.dll: GetTempPathA, VirtualFree, lstrcpyA, ExitProcess, DeleteFileA, FreeLibrary, GetProcAddress, LoadLibraryA, CloseHandle, WriteFile, lstrlenA, VirtualAlloc, ReadFile, CreateFileA, GetModuleFileNameA, GetLastError, CreateMutexA
> USER32.dll: SetCursor, LoadCursorA, wsprintfA, MessageBoxA

( 0 exports )



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 35 / 67
cécé de chez lele
25 août 2008 à 00:04
C:\Documents and Settings\CELINE\Local Settings\Application Data\iqkay.exe


| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier iqkay.exe_ reçu le 2008.08.25 00:03:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 2/36 (5.56%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.24 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 Trojan:Win32/Skintrim.gen!B
NOD32v2 3383 2008.08.24 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.25 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 21588 bytes
MD5...: a68df092650bb52e973cfd59ddafcf61
SHA1..: 07b3eb9e6310e9cc51fe66c1b60adebbcd52910d
SHA256: 80482931b352d20e0522ce05a859c82eec9f3e880f19ce90cce5066f18656351
SHA512: b8dc0b411094fdcbe47ebebaaa3777997d5ce1593f5d6f05b5f8d46691fd963c
1477c8d81c67eb8b445ec82d8cdf0fc94a8f264c3ef26673ad9cdfcdb8db6ef2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x427d4bd0 (Sat May 07 23:14:24 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
mgkuc 0x1000 0x53535 0x54000 7.05 3a73a5158c8dc94ac48c33722ab279ed
cscgo 0x55000 0x128c 0x2000 0.00 d41d8cd98f00b204e9800998ecf8427e
cwkmcue 0x57000 0xa83c 0xb000 0.00 d41d8cd98f00b204e9800998ecf8427e
ckkga 0x62000 0x22b4 0x3000 0.00 d41d8cd98f00b204e9800998ecf8427e

( 0 imports )

( 0 exports )

packers (Kaspersky): PE_Patch


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 36 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 août 2008 à 00:11
Ok .. le dernier est une infection ...

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher --->tape ou fais un copier coller de : iqkay
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-c dans ton prochain post.
0
Réponse 37 / 67
cécé de chez lele
25 août 2008 à 00:21
25/08/2008 ---- 0:19:37,60

----------------------------------
§§§§§§ [iqkay] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Documents and Settings\CELINE\Local Settings\Application Data\iqkay.exe


*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 38 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 août 2008 à 00:25
Tout simplement ^^

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\Documents and Settings\CELINE\Local Settings\Application Data\iqkay.exe

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- refais un coup de CCleaner ( registre compris ) et dis moi comment va le PC ... du mieux ?
0
Réponse 39 / 67
cécé de chez lele
25 août 2008 à 00:35
j'ai bien un resultat dans result mais quand je clique sur exit jtrouve pas le rapport??????
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 août 2008 à 00:36
il se trouve dans ce dossier sur ton PC :
C:\OTMoveIt\MovedFiles
0
Réponse 40 / 67
cécé de chez lele
25 août 2008 à 00:47
Je l'ai trouvé mais je n'arrive pas a l'envoyer copier coller ne marche pas c'est un dossier jaune ou il ya plein de texte dedant je ne c pas lequel envoyer????
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
laura -

8 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse