Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

2 utilisateurs anonymes et 138 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Trojan.Generic.593517

Prévenir les modérateurs en cas d'abus 
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/09/2008 à 09:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Voici le dernier rapport de combofix
 Mon souci est que qd je scanne avec bitdefender il me trouve toujours un trojan de type
 C:\WINDOWS\system32\NWCWorksta​tionapi.dll

 Toujours infecté par trojan
 Infecté par: Trojan.Generic.593517

 C:\WINDOWS\system32\NWCWorksta​tionapi.dll


 Echec de la suppression


 ComboFix 08-09-20.05 - jmraibaldi 2008-09-21 11:39:29.6 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.578 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\jmraibaldi\Bureau\Com​boFix.exe
 Commutateurs utilisés :: C:\Documents and Settings\jmraibaldi\Bureau\CFS​cript.txt
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\4676efa05edbea44.dat
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2008-08-21 au 2008-09-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-21 09:51 . 2008-09-21 09:59 <REP> d-------- C:\Maxben
 2008-09-15 16:55 . 2008-09-16 23:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-09-15 16:54 . 2008-09-16 18:18 <REP> d-------- C:\Program Files\Trojan Remover
 2008-09-15 16:54 . 2008-09-15 16:54 <REP> d-------- C:\Documents and Settings\jmraibaldi\Applicatio​n Data\Simply Super Software
 2008-09-15 16:54 . 2008-09-15 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
 2008-09-15 16:54 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36​.dll
 2008-09-15 16:54 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
 2008-09-15 16:54 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26​.dll
 2008-09-15 16:54 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dl​l
 2008-09-15 16:54 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet​.dll
 2008-09-15 14:52 . 2008-09-15 14:52 <REP> d-------- C:\_OTMoveIt
 2008-09-15 08:56 . 2008-09-15 11:17 <REP> d-------- C:\Program Files\EsetOnlineScanner
 2008-09-09 11:20 . 2003-03-04 00:56 700,469 --a------ C:\WINDOWS\system32\myodbc3d.d​ll
 2008-09-09 11:20 . 2003-03-04 00:22 360,448 --a------ C:\WINDOWS\system32\myodbc3.dl​l
 2008-09-09 11:20 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\UNWISE.EXE
 2008-09-09 11:20 . 2003-03-04 00:22 17,438 --a------ C:\WINDOWS\system32\myodbc3.li​b
 2008-09-09 11:20 . 2008-09-09 11:47 100 --a------ C:\WINDOWS\system32\UNWISE.INI
 2008-08-28 11:57 . 2008-08-28 11:57 <REP> d-------- C:\Program Files\CCleaner
 2008-08-28 10:06 . 2008-09-13 22:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-08-28 10:06 . 2008-08-28 10:06 <REP> d-------- C:\Documents and Settings\jmraibaldi\Applicatio​n Data\Malwarebytes
 2008-08-28 10:06 . 2008-08-28 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-28 10:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-08-28 10:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-08-27 17:06 . 2008-08-30 11:31 <REP> d-------- C:\Program Files\DADSU-CTL-V08R07
 2008-08-26 16:34 . 2007-12-24 17:37 138,384 --a------ C:\WINDOWS\system32\drivers\tm​comm.sys
 2008-08-26 11:38 . 2008-08-26 14:22 <REP> d-------- C:\Documents and Settings\jmraibaldi\.housecall​6.6

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-21 09:43 4,224 ----a-w C:\WINDOWS\system32\drivers\be​ep.sys
 2008-09-20 22:51 --------- d-----w C:\Program Files\eMule
 2008-08-09 06:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
 2008-08-09 06:45 --------- d-----w C:\Program Files\IncrediMail
 2008-08-09 06:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
 2008-08-08 07:25 --------- d-----w C:\Program Files\Java
 2008-07-23 15:00 --------- d-----w C:\Program Files\Hewlett-Packard
 2008-07-21 12:45 --------- d-----w C:\Documents and Settings\jmraibaldi\Applicatio​n Data\ntr
 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2008-06-17 14:53 256 ----a-w C:\Documents and Settings\jmraibaldi\pool.bin
 2008-02-20 13:31 56 --sha-w C:\WINDOWS\SMINST\hpboot.sys
 2000-08-24 10:09 32,768 --sha-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012000082420000825\ind​ex.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-08-29_12.03.12.5​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-09-13 08:04:46 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dl​l
 + 2008-09-15 13:48:50 45,056 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​ALFA_MS_ACCESS.2D3632F9_2DD1_4​624_8EAD_EC62D6E0A516.EXE
 + 2008-09-15 13:48:50 40,960 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​AutoSQL_exe.4BF58663_7A4A_4B0C​_AB5A_F553E397C299.exe
 + 2008-09-15 13:48:50 40,960 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​NewShortcut1.2DC0308C_5E0E_432​2_B61C_C8793BC57CD5.exe
 + 2008-09-05 09:31:50 45,056 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​ALFA_MS_ACCESS.2D3632F9_2DD1_4​624_8EAD_EC62D6E0A516.EXE
 + 2008-09-05 09:31:50 40,960 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​AutoSQL_exe.4BF58663_7A4A_4B0C​_AB5A_F553E397C299.exe
 + 2008-09-05 09:31:50 40,960 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​NewShortcut1.2DC0308C_5E0E_432​2_B61C_C8793BC57CD5.exe
 - 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 + 2008-07-18 20:10:48 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 - 2008-08-29 09:54:02 4,224 ----a-w C:\WINDOWS\system32\dllcache\b​eep.sys
 + 2008-09-21 09:43:16 4,224 ----a-w C:\WINDOWS\system32\dllcache\b​eep.sys
 - 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\dllcache\c​dm.dll
 + 2008-07-18 20:10:48 94,920 ----a-w C:\WINDOWS\system32\dllcache\c​dm.dll
 - 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\dllcache\w​uapi.dll
 + 2008-07-18 20:09:44 563,912 ----a-w C:\WINDOWS\system32\dllcache\w​uapi.dll
 - 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\dllcache\w​uauclt.exe
 + 2008-07-18 20:10:42 53,448 ----a-w C:\WINDOWS\system32\dllcache\w​uauclt.exe
 - 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\w​uaueng.dll
 + 2008-07-18 20:09:42 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\w​uaueng.dll
 - 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\dllcache\w​ucltui.dll
 + 2008-07-18 20:09:46 325,832 ----a-w C:\WINDOWS\system32\dllcache\w​ucltui.dll
 - 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\dllcache\w​ups.dll
 + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\dllcache\w​ups.dll
 - 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\dllcache\w​uweb.dll
 + 2008-07-18 20:09:44 205,000 ----a-w C:\WINDOWS\system32\dllcache\w​uweb.dll
 + 2007-07-27 13:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA​.dll
 + 2007-07-27 13:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW​.dll
 + 2005-12-05 18:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.​dll
 + 2005-12-05 11:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.​dll
 - 2008-08-05 18:11:01 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
 - 2007-07-30 18:19:10 271,224 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 + 2008-07-18 20:07:34 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 - 2007-07-30 18:19:04 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
 + 2008-07-18 20:07:32 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 + 2007-08-02 16:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScan​nerDLLA.dll
 + 2007-08-02 16:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScan​nerDLLW.dll
 + 2007-08-06 11:17:40 19,456 ----a-w C:\WINDOWS\system32\OnlineScan​nerLang.dll
 + 2007-06-13 09:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScan​nerUninstaller.exe
 + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups.dll\7.2.6001.784\wups.d​ll
 + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups2.dll\7.2.6001.784\wups2​.dll
 + 2004-12-07 09:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dl​l
 - 2006-10-18 19:47:20 295,936 ----a-w C:\WINDOWS\system32\wmpeffects​.dll
 + 2008-06-24 16:12:58 295,936 ----a-w C:\WINDOWS\system32\wmpeffects​.dll
 - 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 + 2008-07-18 20:09:44 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 - 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 + 2008-07-18 20:10:42 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 - 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 + 2008-07-18 20:09:42 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 - 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 + 2008-07-18 20:09:46 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 - 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 - 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 - 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 + 2008-07-18 20:09:44 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 + 2007-04-27 02:57:52 214,712 ----a-w C:\WINDOWS\temp\JW614B.EXE
 + 2008-09-21 09:43:08 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfda​ta_2f0.dat
 + 2008-04-15 17:49:31 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4\GdiPlus.dll
 .
 -- Instantané actualisé --
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.​exe" [2008-07-24 243072]
 "DrvMon.exe"="C:\WINDOWS\syste​m32\DrvMon.exe" [2004-11-29 53248]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2007-01-12 827392]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [2007-02-26 155648]
 "hpWirelessAssistant"="C:\Prog​ram Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
 "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-03-05 159744]
 "Scheduler"="C:\WINDOWS\SMINST​\Scheduler.exe" [2006-10-09 697976]
 "WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 184320]
 "OfficeScanNT Monitor"="C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" [2007-04-27 399048]
 "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-09-04 917072]
 "MsmqIntCert"="mqrt.dll" [2008-04-14 C:\WINDOWS\system32\mqrt.dll]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoViewOnDrive"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\system32\\mqsvc.​exe"=
 "C:\\WINDOWS\\SMINST\\Schedule​r.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"=
 "C:\\WINDOWS\\system32\\mstsc.​exe"=
 "C:\\Program Files\\IncrediMail\\bin\\Incre​diMail_Install.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R2 CVPNDRV;Cisco Systems Inc. IPSec Driver;C:\WINDOWS\system32\Dri​vers\CVPNDRV.sys [2002-10-28 263751]
 R3 IFXTPM;IFXTPM;C:\WINDOWS\syste​m32\DRIVERS\IFXTPM.SYS [2006-09-19 36608]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 26368]
 S4 flshi;flshi;C:\WINDOWS\Hacker.​com.cn.exe [ ]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 netservice REG_MULTI_SZ    Portable Media Serial Num Service
 .
 Contenu du dossier 'Tâches planifiées'
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-21 11:46:51
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\ShieldSvc]
 "ImagePath"=""
 .
 ------------------------ Autres processus actifs ------------------------
 .
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\msdtc.exe
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\NTRtScan.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\TmListen.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqWmiEx.exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\temp\JW614B.EXE
 C:\Program Files\Trend Micro\Client Server Security Agent\POP3Trap.exe
 C:\Program Files\IncrediMail\bin\ImApp.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-09-21 11:53:34 - La machine a redémarré
 ComboFix-quarantined-files.txt  2008-09-21 09:53:22
 ComboFix2.txt  2008-09-21 08:08:39
 ComboFix3.txt  2008-09-21 07:59:38
 ComboFix4.txt  2008-09-20 14:30:00
 ComboFix5.txt  2008-09-21 09:39:02

 Avant-CF: 18,385,694,720 octets libres
 Après-CF: 18,403,397,632 octets libres

 218 --- E O F --- 2008-09-10 07:06:19

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/09/2008 à 12:25:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,c'est peut etre un faux positif :chepa: fait une analyse du fichier: NWCWorkstationapi.dll
 sur Virus total
 http://www.virustotal.com/fr/
 poste le resultat
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/09/2008 à 15:19:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AhnLab-V3 2008.9.19.2 2008.09.19 -
 AntiVir 7.8.1.34 2008.09.21 TR/Rootkit.Gen
 Authentium 5.1.0.4 2008.09.21 W32/OnlineGames.A.gen!Eldorado
 Avast 4.8.1195.0 2008.09.20 Win32:Trojan-gen {Other}
 AVG 8.0.0.161 2008.09.21 BackDoor.Generic10.CFL
 BitDefender 7.2 2008.09.21 Trojan.Generic.593517
 CAT-QuickHeal 9.50 2008.09.20 -
 ClamAV 0.93.1 2008.09.21 -
 DrWeb 4.44.0.09170 2008.09.21 Trojan.Inject.3693
 eSafe 7.0.17.0 2008.09.21 -
 eTrust-Vet 31.6.6095 2008.09.19 -
 Ewido 4.0 2008.09.21 -
 F-Prot 4.4.4.56 2008.09.21 W32/OnlineGames.A.gen!Eldorado
 F-Secure 8.0.14332.0 2008.09.21 -
 Fortinet 3.113.0.0 2008.09.21 -
 GData 19 2008.09.21 Win32:Trojan-gen
 Ikarus T3.1.1.34.0 2008.09.21 Virus.Win32.Dialer.1313
 K7AntiVirus 7.10.466 2008.09.20 -
 Kaspersky 7.0.0.125 2008.09.21 -
 McAfee 5388 2008.09.19 -
 Microsoft 1.3903 2008.09.21 -
 NOD32v2 3458 2008.09.21 -
 Norman 5.80.02 2008.09.19 -
 Panda 9.0.0.4 2008.09.21 -
 PCTools 4.4.2.0 2008.09.21 -
 Prevx1 V2 2008.09.21 System Back Door
 Rising 20.62.62.00 2008.09.21 Backdoor.Win32.PcClient.esx
 Sophos 4.33.0 2008.09.21 Sus/Behav-1011
 Sunbelt 3.1.1653.1 2008.09.20 -
 Symantec 10 2008.09.21 Backdoor.Pcclient
 TheHacker 6.3.0.9.090 2008.09.20 -
 TrendMicro 8.700.0.1004 2008.09.20 -
 VBA32 3.12.8.5 2008.09.20 Trojan.Win32.Dialer.dmg
 ViRobot 2008.9.20.1385 2008.09.20 -
 VirusBuster 4.5.11.0 2008.09.21 -
 Webwasher-Gateway 6.6.2 2008.09.21 Trojan.Rootkit.Gen
 Information additionnelle
 File size: 95267 bytes
 MD5...: 91c6dcadad7e7053573bbaea075e67​53
 SHA1..: b08413ea7e4386302fca15e28a3305​b6d8f87385
 SHA256: 5d681c7536f25cbce42dd778a7ef38​118bdac576a32e97bf85cbd20ede42​2809
 SHA512: 7ea66eae65a63961c56716a05e474b​59c75478f6878c0dd44147eedf0bdb​3887
 3c6659f64d5f35fa1b73401b552f9d​98da178f7dab032844355740448457​d28c
 PEiD..: Armadillo v1.xx - v2.xx
 TrID..: File type identification
 Win32 Executable MS Visual C++ (generic) (65.2%)
 Win32 Executable Generic (14.7%)
 Win32 Dynamic Link Library (generic) (13.1%)
 Generic Win/DOS Executable (3.4%)
 DOS Executable Generic (3.4%)
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x1001071a
 timedatestamp.....: 0x4882bfc0 (Sun Jul 20 04:32:00 2008)
 machinetype.......: 0x14c (I386)

 ( 5 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0xfc95 0xfe00 6.45 e80062e2d489cf69cd933b6eb6b42c​ad
 .rdata 0x11000 0x356e 0x3600 5.32 b78c25f15265fd84a1cc1e0b713126​c7
 .data 0x15000 0x1fe8 0x1a00 3.76 2fc5977dfe296a13fa3dfa4fa71659​d1
 .rsrc 0x17000 0xe88 0x1000 3.78 50d45d947e817f27a1e035f197fede​c4
 .reloc 0x18000 0x1054 0x1200 5.37 80f4df3c04d3d3a4aabcc07df09312​ff

 ( 15 imports )
 > KERNEL32.dll: GetProcessHeap, MapViewOfFile, CreateFileMappingA, HeapAlloc, UnmapViewOfFile, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalSize, GetStartupInfoA, CreatePipe, DisconnectNamedPipe, TerminateProcess, PeekNamedPipe, WaitForMultipleObjects, GetVersionExA, SizeofResource, OpenProcess, HeapFree, DeviceIoControl, LoadLibraryExA, GetModuleHandleA, ReleaseMutex, OpenEventA, SetErrorMode, CreateMutexA, SetUnhandledExceptionFilter, FreeConsole, LocalSize, Process32Next, Process32First, CreateToolhelp32Snapshot, lstrcmpiA, GetCurrentThreadId, LoadLibraryA, GetProcAddress, FreeLibrary, GetLocalTime, GetTickCount, FindResourceA, MoveFileExA, VirtualAllocEx, WriteProcessMemory, CreateRemoteThread, GetCurrentProcess, GetSystemDirectoryA, SetLastError, GetModuleFileNameA, MoveFileA, WriteFile, SetFilePointer, ReadFile, CreateFileA, GetFileSize, RemoveDirectoryA, LocalAlloc, FindFirstFileA, LocalReAlloc, FindNextFileA, LocalFree, FindClose, GetLogicalDriveStringsA, GetVolumeInformationA, GetDiskFreeSpaceExA, GetDriveTypeA, lstrcatA, CreateProcessA, lstrlenA, GetFileAttributesA, CreateDirectoryA, GetLastError, SetFileAttributesA, DeleteFileA, Sleep, CancelIo, InterlockedExchange, lstrcpyA, ResetEvent, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, VirtualFree, DeleteCriticalSection, InitializeCriticalSection, CreateThread, ResumeThread, SetEvent, WaitForSingleObject, TerminateThread, CreateEventA, CloseHandle, LoadResource
 > USER32.dll: SetCapture, WindowFromPoint, SetCursorPos, mouse_event, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, GetClipboardData, SendMessageA, SetRect, MapVirtualKeyA, GetDesktopWindow, ReleaseDC, GetCursorInfo, GetCursorPos, SetProcessWindowStation, OpenWindowStationA, GetProcessWindowStation, ExitWindowsEx, GetWindowThreadProcessId, IsWindow, SystemParametersInfoA, BlockInput, GetDC, keybd_event, DispatchMessageA, GetKeyNameTextA, CallNextHookEx, SetWindowsHookExA, UnhookWindowsHookEx, LoadCursorA, GetSystemMetrics, DestroyCursor, TranslateMessage, GetMessageA, CharNextA, wsprintfA, GetWindowTextA, GetActiveWindow, CloseWindow, CreateWindowExA, PostMessageA, OpenDesktopA, GetThreadDesktop, GetUserObjectInformationA, OpenInputDesktop, SetThreadDesktop, CloseDesktop, EnumWindows, IsWindowVisible
 > GDI32.dll: CreateCompatibleBitmap, GetDIBits, SelectObject, CreateDIBSection, CreateCompatibleDC, DeleteDC, DeleteObject, BitBlt
 > ADVAPI32.dll: ClearEventLogA, RegCreateKeyExA, RegDeleteKeyA, SetServiceStatus, RegisterServiceCtrlHandlerA, RegCloseKey, RegQueryValueA, RegOpenKeyExA, CloseServiceHandle, DeleteService, ControlService, QueryServiceStatus, OpenServiceA, OpenSCManagerA, RegSetValueExA, RegCreateKeyA, RegQueryValueExA, RegOpenKeyA, CloseEventLog, RegDeleteValueA, OpenEventLogA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, FreeSid, SetSecurityDescriptorDacl, AddAccessAllowedAce, InitializeAcl, GetLengthSid, AllocateAndInitializeSid, InitializeSecurityDescriptor, RegEnumValueA, RegEnumKeyExA, StartServiceA
 > SHELL32.dll: SHGetFileInfoA
 > SHLWAPI.dll: SHDeleteKeyA
 > MSVCRT.dll: _strnicmp, _strcmpi, _adjust_fdiv, _initterm, __1type_info@@UAE@XZ, calloc, _beginthreadex, wcstombs, atoi, realloc, strchr, strncat, strncpy, strrchr, _except_handler3, malloc, free, _CxxThrowException, strstr, _ftol, ceil, memmove, __CxxFrameHandler, __3@YAXPAX@Z, __2@YAPAXI@Z
 > WINMM.dll: waveOutClose, waveOutReset, waveInClose, waveInUnprepareHeader, waveInReset, waveInStop, waveOutWrite, waveInStart, waveInAddBuffer, waveInPrepareHeader, waveOutGetNumDevs, waveInOpen, waveInGetNumDevs, waveOutPrepareHeader, waveOutUnprepareHeader, waveOutOpen
 > WS2_32.dll: -, -, -, -, WSAIoctl, -, -, -, -, -, -, -, -, -, -
 > MSVCP60.dll: __Eos@_$basic_string@DU_$char_​traits@D@std@@V_$allocator@D@2​@@std@@AAEXI@Z, __C@_1___Nullstr@_$basic_strin​g@DU_$char_traits@D@std@@V_$al​locator@D@2@@std@@CAPBDXZ@4DB, _npos@_$basic_string@DU_$char_​traits@D@std@@V_$allocator@D@2​@@std@@2IB, __Xran@std@@YAXXZ, __Split@_$basic_string@DU_$cha​r_traits@D@std@@V_$allocator@D​@2@@std@@AAEXXZ, __Tidy@_$basic_string@DU_$char​_traits@D@std@@V_$allocator@D@​2@@std@@AAEX_N@Z, __Refcnt@_$basic_string@DU_$ch​ar_traits@D@std@@V_$allocator@​D@2@@std@@AAEAAEPBD@Z, __Grow@_$basic_string@DU_$char​_traits@D@std@@V_$allocator@D@​2@@std@@AAE_NI_N@Z, _assign@_$basic_string@DU_$cha​r_traits@D@std@@V_$allocator@D​@2@@std@@QAEAAV12@PBDI@Z, __1_$basic_string@DU_$char_tra​its@D@std@@V_$allocator@D@2@@s​td@@QAE@XZ
 > IMM32.dll: ImmReleaseContext, ImmGetContext, ImmGetCompositionStringA
 > WININET.dll: InternetOpenA, InternetOpenUrlA, InternetReadFile, InternetCloseHandle
 > AVICAP32.dll: capCreateCaptureWindowA, capGetDriverDescriptionA
 > MSVFW32.dll: ICSeqCompressFrame, ICSendMessage, ICOpen, ICClose, ICCompressorFree, ICSeqCompressFrameEnd, ICSeqCompressFrameStart
 > PSAPI.DLL: GetModuleFileNameExA, EnumProcessModules

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/09/2008 à 19:51:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bon,d'apres les resultats,il serait bon a 65%,mais bon on va encore vérifier
 Poste un nouveau rapport HijackThis
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/09/2008 à 08:40:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:39, on 2008-09-22
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\TEMP\GJ9B01.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
 C:\WINDOWS\system32\DrvMon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\PROGRA~1\MICROS~4\Office\OU​TLOOK.EXE
 C:\Program Files\Trend Micro\Client Server Security Agent\Pop3Trap.exe
 C:\WINDOWS\system32\mstsc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\jmraibaldi\Bureau\Des​infection\HiJackThis\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4592226109
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = sai.local
 O17 - HKLM\Software\..\Telephony: DomainName = sai.local
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7BD17DBE-464A-4C17-9701-6​92393CBCBD6}: NameServer = 192.168.1.253,194.2.0.50
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B25FEC33-AFFD-4AF0-BD96-1​74FB7A801C6}: NameServer = 192.168.1.253,194.2.0.20
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = sai.local
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
 O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 --
 End of file - 8181 bytes

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/09/2008 à 09:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,non moi je ne vois plus rien d'anormal,est ce que tu as téléchargé quelque chose avant ton probleme ou fait des mises a jour??
 NWCWork station api.dll correspondrait a un controleur de bus,mais je peut me tromper :chepa:  
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/09/2008 à 09:45:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie beaucoup pour ton aide, sans cela j'aurais du tout réinstaller, comme c'est mon ordi pro, il y a beaucoup de logiciel.
 Je ne me souviens pas avoir fais une mise à jour, mais c'est possible.
 Comme un chinois a réussi à prendre le contrôle de mon poste, il a surement du installer quelque chose, puisqu'il m'a piqué les mots de passe de mes fichiers RDP
 Merci encore

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/09/2008 à 09:53:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Oui,mais quand meme,li y a un fichier temp malsain qui se regenere tout seul et change de nom a chaque fois,je te l'ai fait supprimer et le revoila
 C:\WINDOWS\TEMP\GJ9B01.EXE sous un nom différent
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/09/2008 à 10:07:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bon cet apres midi on va voir ce que l'on peut faire avec les copains,on te tiens au courant :bien:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/09/2008 à 16:09:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Fait cette manip en espérant que cela fonctionne
 1-Aller à cette adresse.disque local C/
 



 C:\WINDOWS\system32\NWCWorksta​tionapi.dll



 Ensuite renommé ce dll comme ceci.
 



 C:\WINDOWS\system32\NWCWorksta​tionapi.dll-old


qui va permettre de le désactiver.

 Comme cela en cas de soucis il suffit de renommer correctement ce DLL en enlevant -old


 Ensuite :
 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] oveIt2.exe

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous dans la fenêtre selon image ci jointe.
 



 
 C:\WINDOWS\temp\JW614B.EXE
 C:\WINDOWS\Hacker.com.cn.exe
 C:\WINDOWS\TEMP\GJ9B01.EXE
 EmptyTemp
 



 http://nsm01.casimages.com/img​/2008/04/16//08041610060260771​956959.jpg
 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dansC:\_OTMoveIt\MovedFiles.Exemple:(01282008_131348.log )

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.


 Ensuite redémarre le pc.

 Puis nouveau rapport hijackthis

 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/09/2008 à 18:17:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le 1er rapport OTMoveIt

 File/Folder C:\WINDOWS\temp\JW614B.EXE not found.
 File/Folder C:\WINDOWS\Hacker.com.cn.exe not found.
 File/Folder C:\WINDOWS\TEMP\GJ9B01.EXE not found.
 < EmptyTemp  >
 File delete failed. C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\jar_cache14309.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\JET14.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\~DF7F26.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\~DFC16F.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\hsperfdata_jmraibaldi\864 scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_c8.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\XEF5AD.EXE scheduled to be deleted on reboot.
 Temp folders emptied.
 IE temp folders emptied.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09232008_201054

 Files moved on Reboot...
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\jar_cache14309.tmp moved successfully.
 File C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\JET14.tmp not found!
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\~DF7F26.tmp moved successfully.
 File C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\~DFC16F.tmp not found!
 File C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\hsperfdata_jmraibaldi\864 not found!
 File C:\WINDOWS\temp\Perflib_Perfda​ta_c8.dat not found!
 File C:\WINDOWS\temp\XEF5AD.EXE not found!

 Voici le rapport hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:16, on 23/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\TEMP\WI7C3.EXE
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\Pop3Trap.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\DrvMon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\jmraibaldi\Bureau\Des​infection\HiJackThis\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4592226109
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = sai.local
 O17 - HKLM\Software\..\Telephony: DomainName = sai.local
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7BD17DBE-464A-4C17-9701-6​92393CBCBD6}: NameServer = 192.168.1.253,194.2.0.50
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B25FEC33-AFFD-4AF0-BD96-1​74FB7A801C6}: NameServer = 192.168.1.253,194.2.0.20
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = sai.local
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
 O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 --
 End of file - 8231 bytes

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/09/2008 à 19:08:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,il est revenu C:\WINDOWS\TEMP\WI7C3.EXE
 [:azerty39:1] Télécharge lopS&D.exe sur ton bureau , pour cela clic droit sur LopS&D et choisie "enregister la cible du lien sous"
 ton bureau comme destination.

 [:fml:8]  Désactive ton antivirus,tu pourras le réactiver après la fin du scan.

 [:onimura:4] sur le bureau fait un double clic sur "lopSD"  http://nsa01.casimages.com/img​/2008/03/10/080310035122258325​6.jpg pour l'installer

 [:onimura:4] Double clic sur le raccourciLop S&D http://nsa01.casimages.com/img​/2008/03/26/080326064210275211​1.jpg  present sur ton bureau pour lancer le programme.

 [:onimura:4] Sélèctionnes la langue en tapant "f", puis choisis l'option 1 "recherche"

 [:onimura:4] Si lopSD te demande de redémarrer ,accepte et au redemarage du pc si ton anti virus bloque l'exécution de LopS&D "ignore" les alertes en    choisissant "ignorer' ou "ne rien faire" ect... aux propositions de ton anti virus.

 [:fml:8] Ne te sert pas du PC pendant la durée du scan [:fml:8]

 [:Poulbot:6] Attends la fin du scan et poste le rapport.

 [:jami:1] Au cas ou tu l'aurais fermer, il se trouve à cet l'emplacement [:herblinois:1]  C:\lopR.txt
  :salut:                          


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/09/2008 à 21:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


--------------------\\  Lop S&D 4.2.4-4   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7100  @ 1.80GHz )

BIOS : KBC Version 71.27

USER : jmraibaldi ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 (Not Activated)

Firewall  : Pare-feu Trend Micro Client-Server Security Agent 7.6.1143 (Not Activated)

C:\ (Local Disk) - NTFS - Total : 101 Go Free : 16 Go

D:\ (CD or DVD)

E:\ (Local Disk) - NTFS - Total : 10 Go Free : 0 Go

H:\ (Disque réseau) - NTFS - Total : 101 Go Free : 16 Go

L:\ (Disque réseau)

M:\ (Disque réseau)

N:\ (Disque réseau)

Z:\ (Disque réseau)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [1] ( 23/09/2008|21:29 )

--------------------\\  Listing des dossiers dans APPLIC~1

[26/08/2008|17:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Google

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\​hpqLog

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Identities

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\​InstallShield

[26/08/2008|17:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Macromedia

[13/09/2008|22:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Malwarebytes

[05/10/2007|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\​SampleView

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sun

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1.SAI\APPLI​C~1\hpqLog

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1.SAI\APPLI​C~1\Identities

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1.SAI\APPLI​C~1\InstallShield

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1.SAI\APPLI​C~1\Microsoft

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1.SAI\APPLI​C~1\SampleView

[16/07/2007|23:43] C:\DOCUME~1\ADMINI~1.SAI\APPLI​C~1\Sun

[01/07/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[16/07/2007|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[05/10/2007|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Hewlett-Packard

[09/08/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​IM

[09/08/2008|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​IncrediMail

[16/07/2007|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[28/08/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Malwarebytes

[09/01/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[16/07/2007|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft Help

[02/06/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Roxio

[16/07/2007|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[15/09/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Simply Super Software

[13/08/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sonic

[16/10/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[16/07/2007|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[16/09/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP

[16/07/2007|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[13/07/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WinZip

[08/03/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[16/07/2007|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​hpqLog

[16/07/2007|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[16/07/2007|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​InstallShield

[16/07/2007|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[16/07/2007|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[16/07/2007|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sun

[01/07/2008|23:35] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Adobe

[07/07/2008|15:28] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​AdobeUM

[17/06/2008|17:20] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Blackberry Desktop

[17/07/2007|14:11] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Google

[17/07/2007|12:30] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Help

[16/07/2007|23:43] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​hpqLog

[16/07/2007|23:43] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Identities

[16/07/2007|23:43] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​InstallShield

[23/08/2007|19:56] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​InterVideo

[18/07/2007|16:19] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Macromedia

[28/08/2008|10:06] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Malwarebytes

[13/06/2008|20:04] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Microsoft

[18/07/2007|15:10] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Microsoft Web Folders

[13/07/2008|12:24] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Mozilla

[21/07/2008|14:45] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​ntr

[17/06/2008|16:50] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Research In Motion

[01/10/2007|10:49] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Roxio

[16/07/2007|23:43] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​SampleView

[15/09/2008|16:54] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Simply Super Software

[16/07/2007|23:43] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Sun

[21/04/2008|21:02] C:\DOCUME~1\JMRAIB~1\APPLIC~1\​vlc

[16/07/2007|23:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[13/08/2007|14:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Roxio

[16/07/2007|23:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[23/09/2008 16:00][--a------] C:\WINDOWS\tasks\SyncBack Dossier MichŠle.job

[23/09/2008 13:30][--a------] C:\WINDOWS\tasks\SyncBack BaseLocal.job

[23/09/2008 14:30][--a------] C:\WINDOWS\tasks\SyncBack EC SAP.job

[23/09/2008 14:00][--a------] C:\WINDOWS\tasks\SyncBack Autres Local.job

[23/09/2008 13:00][--a------] C:\WINDOWS\tasks\SyncBack Synchronisation.job

[23/09/2008 12:30][--a------] C:\WINDOWS\tasks\SyncBack Autres Documents.job

[23/09/2008 12:12][--a------] C:\WINDOWS\tasks\SyncBack Base SQL.job

[23/09/2008 20:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 10:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[20/07/2007|10:24] C:\Program Files\2BrightSparks

[04/12/2007|16:38] C:\Program Files\Acro Software

[01/07/2008|22:29] C:\Program Files\Adobe

[16/07/2007|23:43] C:\Program Files\Analog Devices

[28/08/2008|11:57] C:\Program Files\CCleaner

[20/07/2007|19:52] C:\Program Files\Cisco Systems

[16/07/2007|23:43] C:\Program Files\ComPlus Applications

[30/08/2008|11:31] C:\Program Files\DADSU-CTL-V08R07

[22/10/2007|13:12] C:\Program Files\DMV

[23/09/2008|13:37] C:\Program Files\eMule

[15/09/2008|11:17] C:\Program Files\EsetOnlineScanner

[21/09/2008|11:40] C:\Program Files\Fichiers communs

[16/07/2007|23:43] C:\Program Files\Fingerprint Sensor

[10/06/2008|17:09] C:\Program Files\Gadwin Systems

[17/07/2007|15:30] C:\Program Files\Google

[04/12/2007|16:39] C:\Program Files\GPLGS

[23/07/2008|17:00] C:\Program Files\Hewlett-Packard

[02/06/2008|16:32] C:\Program Files\HP

[16/07/2007|23:43] C:\Program Files\HPQ

[09/08/2008|08:45] C:\Program Files\IncrediMail

[16/07/2007|14:57] C:\Program Files\InstallShield Installation Information

[16/07/2007|23:43] C:\Program Files\Intel

[14/08/2008|09:34] C:\Program Files\Internet Explorer

[16/07/2007|14:55] C:\Program Files\InterVideo

[08/08/2008|09:25] C:\Program Files\Java

[16/07/2007|14:55] C:\Program Files\Macrovision Corp

[13/09/2008|22:47] C:\Program Files\Malwarebytes' Anti-Malware

[28/11/2007|17:40] C:\Program Files\Memsoft

[23/08/2000|20:31] C:\Program Files\Messenger

[10/01/2008|10:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[16/07/2007|23:43] C:\Program Files\microsoft frontpage

[20/07/2007|14:44] C:\Program Files\Microsoft Office

[18/07/2007|14:59] C:\Program Files\Microsoft Office 97

[17/07/2007|11:45] C:\Program Files\Microsoft SQL Server

[09/01/2008|13:27] C:\Program Files\Microsoft SQL Server Compact Edition

[20/07/2007|14:44] C:\Program Files\Microsoft Visual Studio

[23/08/2000|20:26] C:\Program Files\Movie Maker

[23/09/2008|20:14] C:\Program Files\Mozilla Firefox

[16/07/2007|23:43] C:\Program Files\MSN

[16/07/2007|23:43] C:\Program Files\MSN Gaming Zone

[16/07/2007|23:43] C:\Program Files\MSXML 4.0

[14/08/2007|21:08] C:\Program Files\MSXML 6.0

[23/08/2000|20:21] C:\Program Files\NetMeeting

[16/07/2007|23:43] C:\Program Files\Online Services

[23/08/2000|20:21] C:\Program Files\Outlook Express

[21/09/2008|12:04] C:\Program Files\Panda Security

[16/07/2007|14:51] C:\Program Files\Raccourcis de programmes

[06/11/2007|15:22] C:\Program Files\RealVNC

[02/06/2008|20:34] C:\Program Files\Research In Motion

[16/07/2007|23:43] C:\Program Files\Roxio

[17/07/2007|12:02] C:\Program Files\Seagate Software

[16/07/2007|23:43] C:\Program Files\Services en ligne

[22/04/2008|14:46] C:\Program Files\Snapshot Viewer

[16/10/2007|17:35] C:\Program Files\Spybot - Search & Destroy

[16/07/2007|23:43] C:\Program Files\Synaptics

[18/07/2007|14:56] C:\Program Files\Trend Micro

[16/09/2008|18:18] C:\Program Files\Trojan Remover

[17/07/2007|11:46] C:\Program Files\Uninstall Information

[21/04/2008|20:53] C:\Program Files\VideoLAN

[16/07/2007|14:57] C:\Program Files\WIDCOMM

[27/02/2008|18:36] C:\Program Files\Windows Live

[16/07/2007|23:43] C:\Program Files\Windows Media Connect 2

[23/08/2000|20:21] C:\Program Files\Windows Media Player

[23/08/2000|20:21] C:\Program Files\Windows NT

[16/07/2007|23:43] C:\Program Files\WindowsUpdate

[16/07/2007|23:43] C:\Program Files\xerox

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[01/07/2008|23:42] C:\Program Files\Fichiers communs\Adobe

[22/04/2008|14:54] C:\Program Files\Fichiers communs\Designer

[20/07/2007|20:21] C:\Program Files\Fichiers communs\Deterministic Networks

[16/07/2007|14:55] C:\Program Files\Fichiers communs\InstallShield

[16/07/2007|14:55] C:\Program Files\Fichiers communs\InterVideo

[16/07/2007|23:43] C:\Program Files\Fichiers communs\Java

[16/07/2007|23:43] C:\Program Files\Fichiers communs\LightScribe

[28/11/2007|17:43] C:\Program Files\Fichiers communs\Memsoft

[22/04/2008|14:51] C:\Program Files\Fichiers communs\Microsoft Shared

[16/07/2007|23:43] C:\Program Files\Fichiers communs\MSSoap

[16/07/2007|23:43] C:\Program Files\Fichiers communs\ODBC

[17/06/2008|16:49] C:\Program Files\Fichiers communs\Research In Motion

[02/06/2008|22:15] C:\Program Files\Fichiers communs\Roxio Shared

[16/07/2007|23:43] C:\Program Files\Fichiers communs\Services

[02/06/2008|22:15] C:\Program Files\Fichiers communs\Sonic Shared

[16/07/2007|23:43] C:\Program Files\Fichiers communs\SpeechEngines

[16/07/2007|23:43] C:\Program Files\Fichiers communs\SureThing Shared

[05/10/2007|16:23] C:\Program Files\Fichiers communs\SWF Studio

[16/07/2007|15:20] C:\Program Files\Fichiers communs\Symantec Shared

[24/08/2000|12:09] C:\Program Files\Fichiers communs\System

[09/01/2008|13:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\  Process

( 45 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-23 21:30:26

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[F:7][D:7]-> C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp

[F:20][D:0]-> C:\DOCUME~1\JMRAIB~1\Cookies

[F:9][D:4]-> C:\DOCUME~1\JMRAIB~1\LOCALS~1\​TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008|21:32 - Option : [1]

--------------------\\  Fin du rapport a 21:32:44

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 24/09/2008 à 16:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,essaie cette manip
 Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"

 Crée un nouveau document texte: clic droit sur le Bureau > Nouveau > Document Texte. Ouvre-le et copier-coller dedans de ce qui est en citation ci-dessous, (copie tout d'un trait):

 



 
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "dns-look-up.com"=-
 "www.dns-look-up.com"=-
 "searchweb2.com"=-
 "mysearchnow.com"=-
 "www.mysearchnow.com"=-
 "www.searchweb2.com"=-
 "lop.com"=-
 "www.lop.com"=-
 "searchbee.net"=-
 "www.searchbee.net"=-
 "netsearchsoft.com"=-
 "www.netsearchsoft.com"=-
 "netbios-wait.com"=-
 "www.netbios-wait.com"=-
 "host-domain-lookup.com"=-
 "www.host-domain-lookup.com"=-
 




 > Fichier > Enregistrer sous:
 dans: sur le Bureau
 Nom du fichier: fix.reg   [:jean-chretien1:2]
 Type de fichier: "tous les fichiers"
 Clique sur Enregistrer.
 Double clique sur fix.reg qui est sur ton Bureau > tu obtiendras un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au Registre?"
 Clique sur "oui" > c'est tout!
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/09/2008 à 09:13:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport. Merci

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:13, on 25/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\TEMP\FXA055.EXE
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
 C:\WINDOWS\system32\DrvMon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\Pop3Trap.exe
 C:\PROGRA~1\MICROS~4\Office\OU​TLOOK.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\jmraibaldi\Bureau\Des​infection\HiJackThis\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4592226109
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = sai.local
 O17 - HKLM\Software\..\Telephony: DomainName = sai.local
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7BD17DBE-464A-4C17-9701-6​92393CBCBD6}: NameServer = 192.168.1.253,194.2.0.20
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B25FEC33-AFFD-4AF0-BD96-1​74FB7A801C6}: NameServer = 192.168.1.253,194.2.0.20
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = sai.local
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
 O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 --
 End of file - 8150 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/09/2008 à 09:33:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,toujours là
 C:\WINDOWS\TEMP\FXA055.EXE
 [:azerty39:1] Télécharge OTMoveIt(de Old_Timer)http://nsa02.casimages.com/img​/2008/09/20/080920091006530959​.jpg sur ton Bureau
 


 [:onimura:4] Double-clique sur OTMoveIt.exe pour le lancer.

 [:onimura:4] Copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt:
 http://nsa02.casimages.com/img​/2008/08/04/080804083619410482​.png

 



C:\WINDOWS\TEMP\FXA055.EXE
 EmptyTemp






 http://nsa02.casimages.com/img​/2008/05/27/080527084407344904​5.jpg

 [:onimura:4] Clique sur http://nsa02.casimages.com/img​/2008/07/26/080726092550200142​.gif pour lancer la suppression.

 [:jami:1] Le résultat apparaitra dans le cadre Results.
 http://img393.imageshack.us/im​g393/2912/1111oi4.png


 [:onimura:4] Clique sur Exit pour fermer.

 [:onimura:4] Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 [:fml:8] Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.

 Ensuite,fait ceci
 [:azerty39:1]  Télécharge DiagHelp.zip sur ton bureau et pas ailleur.

 [:herblinois:1]  [:herblinois:1] Tuto en image

 [:fml:8]  Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

 [:puces:4] Un nouveau dossier chercher va être créé DiagHelp

 [:onimura:4] Ouvre le et double-clic sur go.cmd (le cmd peut ne pas apparaître)

 [:puces:4]  Une fenêtre va s'ouvrir, choisis l'option 1

 [:jami:1]  L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 



[:fml:8] ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran




 [:Poulbot:6]  A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note... Ce dernier se trouve sur C:\resultat.txt

 [:onimura:4]  Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

 [:puces:4]  Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

 [:onimura:4]  A nouveau menu Edition / copier

 [:onimura:4] Dans un nouveau message ici, faire un clic droit / coller

 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/09/2008 à 10:19:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.4 - http://www.malekal.com
 excute le 25/09/2008 à 12:14:03.39
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->25/09/2008 12:14:02
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->25/09/2008 12:13:58
 C:\WINDOWS\prefetch\EXPLORER.E​XE-082F38A9.pf -->25/09/2008 12:13:20
 C:\WINDOWS\prefetch\SSCHK.EXE-​03401E44.pf -->25/09/2008 12:11:03
 C:\WINDOWS\prefetch\FIREFOX.EX​E-28641590.pf -->25/09/2008 12:09:46
 C:\WINDOWS\prefetch\IMAPP.EXE-​093362B0.pf -->25/09/2008 12:09:21
 C:\WINDOWS\prefetch\POP3TRAP.E​XE-03F8C394.pf -->25/09/2008 12:09:18
 C:\WINDOWS\prefetch\READER_SL.​EXE-3614FA6E.pf -->25/09/2008 12:09:15
 C:\WINDOWS\prefetch\INCMAIL.EX​E-1D49117E.pf -->25/09/2008 12:09:13
 C:\WINDOWS\prefetch\QLBPRES.EX​E-34B537FB.pf -->25/09/2008 12:09:10

 C:\WINDOWS\System32\drivers\be​ep.sys -->23/09/2008 18:22:46
 C:\WINDOWS\System32\drivers\mb​amswissarmy.sys -->10/09/2008 00:04:02
 C:\WINDOWS\System32\drivers\mb​am.sys -->10/09/2008 00:03:56
 C:\WINDOWS\System32\drivers\tc​pip.sys -->20/06/2008 13:51:12
 C:\WINDOWS\System32\drivers\af​d.sys -->20/06/2008 13:40:08
 C:\WINDOWS\System32\drivers\tc​pip6.sys -->20/06/2008 13:08:27
 C:\WINDOWS\System32\drivers\pa​vboot.sys -->19/06/2008 17:24:30

 C:\WINDOWS\System32\chg.exe -->25/09/2008 12:04:28
 C:\WINDOWS\System32\fwlog.txt -->23/09/2008 20:22:54
 C:\WINDOWS\System32\pool.bin -->20/09/2008 09:29:47
 C:\WINDOWS\System32\myodbc3_in​stall.LOG -->09/09/2008 11:47:20
 C:\WINDOWS\System32\UNWISE.INI -->09/09/2008 11:47:18
 C:\WINDOWS\System32\wpa.dbl -->08/09/2008 08:38:20
 C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
 C:\WINDOWS\System32\tmp.reg -->26/08/2008 16:57:15
 C:\WINDOWS\System32\tmp.MSNFix -->26/08/2008 16:57:15
 C:\WINDOWS\System32\system2.ba​t -->16/08/2008 20:05:36
 C:\WINDOWS\System32\System64.d​at -->16/08/2008 02:03:32
 C:\WINDOWS\System32\TZLog.log -->14/08/2008 09:34:52
 C:\WINDOWS\System32\ntsvc.ocx -->11/08/2008 17:59:46
 C:\WINDOWS\System32\jupdate-1.​6.0_07-b06.log -->08/08/2008 09:25:57
 C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
 C:\WINDOWS\System32\wuauclt.ex​e -->18/07/2008 22:10:42
 C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
 C:\WINDOWS\System32\wucltui.dl​l.mui -->18/07/2008 22:10:36
 C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
 C:\WINDOWS\System32\wuaucpl.cp​l.mui -->18/07/2008 22:09:56
 C:\WINDOWS\System32\wucltui.dl​l -->18/07/2008 22:09:46
 C:\WINDOWS\System32\wuaucpl.cp​l -->18/07/2008 22:09:46
 C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
 C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
 C:\WINDOWS\System32\wuaueng.dl​l -->18/07/2008 22:09:42

 C:\WINDOWS\WindowsUpdate.log -->25/09/2008 12:05:21
 C:\WINDOWS\0.log -->25/09/2008 12:05:11
 C:\WINDOWS\wiaservc.log -->25/09/2008 12:04:28
 C:\WINDOWS\wiadebug.log -->25/09/2008 12:04:28
 C:\WINDOWS\bootstat.dat -->25/09/2008 12:04:11
 C:\WINDOWS\SchedLgU.Txt -->25/09/2008 12:03:02
 C:\WINDOWS\cfgall.ini -->25/09/2008 10:28:19
 C:\WINDOWS\setupapi.log -->24/09/2008 08:50:08
 C:\WINDOWS\system.ini -->21/09/2008 11:46:37
 C:\WINDOWS\TMFilter.log -->21/09/2008 11:39:27
 C:\WINDOWS\msnfix.txt -->20/09/2008 15:33:19
 C:\WINDOWS\ODBCINST.INI -->09/09/2008 11:47:18
 C:\WINDOWS\ODBC.INI -->09/09/2008 11:47:18
 C:\WINDOWS\WLXPGSS.SCR -->18/07/2008 20:39:16
 C:\WINDOWS\win.ini -->02/06/2008 21:36:17

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 2340
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x77be0000  0x58000   7.00.2600.5512  C:\WINDOWS\system32\msvcrt.dll
  0x779e0000  0x97000   5.131.2600.5512  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76610000  0x84000   5.131.2600.5512  C:\WINDOWS\system32\CRYPTUI.dl​l
  0x44080000  0xd0000   7.00.6000.16705  C:\WINDOWS\system32\WININET.dl​l
  0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.d​ll
  0x43e00000  0x45000   7.00.6000.16705  C:\WINDOWS\system32\iertutil.d​ll
  0x76be0000  0x2e000   5.131.2600.5512  C:\WINDOWS\system32\WINTRUST.d​ll
  0x58b50000  0x9a000   5.82.2900.5512  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0700  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0700  C:\WINDOWS\system32\COMRes.dll
  0x44160000  0x127000  7.00.6000.16705  C:\WINDOWS\system32\urlmon.dll
  0x44360000  0x5cd000  7.00.6000.16705  C:\WINDOWS\system32\ieframe.dl​l
  0x76ac0000  0x11000   3.05.2284.0001  C:\WINDOWS\system32\ATL.DLL
  0x442b0000  0x3c000   7.00.6000.16705  C:\WINDOWS\system32\webcheck.d​ll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServi​ceObj.dll
  0x10000000  0x11000   5.01.0000.3000  C:\WINDOWS\system32\btncopy.dl​l
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
  0x7d200000  0x2bc000  3.01.4001.5512  C:\WINDOWS\system32\msi.dll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
  0x02800000  0x76000   1.00.0008.0046  C:\PROGRA~1\TROJAN~1\Trshlex.d​ll
  0x01940000  0x12000   1.01.0000.0000  C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
  0x01ad0000  0xd000    7.00.0009.0050  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dl​l
  0x02b80000  0xd5000   1.04.0000.0000  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
  0x02f20000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x60990000  0x7000    3.01.4001.5512  C:\WINDOWS\system32\MSISIP.DLL
  0x7e6a0000  0x16000   5.07.0000.18066  C:\WINDOWS\system32\wshext.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 1216
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x82000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x77be0000  0x58000   7.00.2600.5512  C:\WINDOWS\system32\msvcrt.dll
  0x779e0000  0x97000   5.131.2600.5512  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76be0000  0x2e000   5.131.2600.5512  C:\WINDOWS\system32\WINTRUST.d​ll
  0x58b50000  0x9a000   5.82.2900.5512  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1132.0000  C:\WINDOWS\system32\ODBC32.dll
  0x1f840000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x76ac0000  0x11000   3.05.2284.0001  C:\WINDOWS\system32\ATL.DLL
  0x77000000  0xd4000   2001.12.4414.0700  C:\WINDOWS\system32\COMRes.dll
  0x76f80000  0x7f000   2001.12.4414.0700  C:\WINDOWS\system32\CLBCATQ.DL​L
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 54AF-B7F1

 Répertoire de C:\WINDOWS\temp

 27/04/2007  04:57           214 712 MJ1D94.EXE

1 fichier(s)          214 712 octets

0 Rép(s)  18 126 237 696 octets libres
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 54AF-B7F1

 Répertoire de C:\WINDOWS\system

 10/08/2008  21:09           500 203 any.exe

1 fichier(s)          500 203 octets

0 Rép(s)  18 126 237 696 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 54AF-B7F1

 Répertoire de C:\WINDOWS\system32

 14/04/2008  04:33             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  18 126 237 696 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 54AF-B7F1

 Répertoire de C:\WINDOWS\Downloaded Program Files

 15/09/2008  08:56    <REP>          .
 15/09/2008  08:56    <REP>          ..
 07/12/2004  17:07                32 bdcore.dll
 25/05/2006  01:21           118 784 bdupd.dll
 17/08/2004  10:07                65 desktop.ini
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 25/05/2006  01:21            53 248 ipsupd.dll
 11/09/2006  04:40           484 272 isusweb.dll
 16/03/2005  12:34             7 407 lang.ini
 07/12/2004  17:07                32 libfn.dll
 13/02/2008  17:55               130 live.ini
 02/08/2007  18:20             1 864 OnlineScanner.inf
 29/10/2007  16:45             1 244 oscan8.inf
 25/10/2007  16:54           471 040 oscan8.ocx
 14/03/2005  14:58             7 073 scanoptions.tsi
 11/06/2007  12:21             5 021 swflash.inf
 26/05/2005  04:19               291 wuweb.inf

16 fichier(s)        1 371 687 octets

Total des fichiers listés :

16 fichier(s)        1 371 687 octets

2 Rép(s)  18 126 233 600 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\system32\\mqsvc.​exe"="C:\\WINDOWS\\system32\\m​qsvc.exe:*:Enabled:Message Queuing"
 "C:\\WINDOWS\\SMINST\\Schedule​r.exe"="C:\\WINDOWS\\SMINST\\S​cheduler.exe:*:Enabled:Schedul​er "
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe:*:Enabled:IncrediMail"
 "C:\\WINDOWS\\system32\\mstsc.​exe"="C:\\WINDOWS\\system32\\m​stsc.exe:*:Enabled:Connexion Bureau à distance"
 "C:\\Program Files\\IncrediMail\\bin\\Incre​diMail_Install.exe"="C:\\Progr​am Files\\IncrediMail\\bin\\Incre​diMail_Install.exe:*:Enabled:I​ncrediMail Installer"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\system32\\mqsvc.​exe"="C:\\WINDOWS\\system32\\m​qsvc.exe:*:Enabled:Message Queuing"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\WINDOWS\\system32\\usmt\\​migwiz.exe"="C:\\WINDOWS\\syst​em32\\usmt\\migwiz.exe:*:Enabl​ed:Assistant Transfert de fichiers et de paramètres"
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "D:\\setup\\HPZnet01.exe"="D:\​\setup\\HPZnet01.exe:*:Enabled​:hpznet01.exe"
 "D:\\setup\\HPPAPD.EXE"="D:\\s​etup\\HPPAPD.EXE:*:Enabled:hpp​apd.exe"
 "D:\\setup\\hpntwkexe.exe"="D:​\\setup\\hpntwkexe.exe:*:Enabl​ed:hpntwkexe.exe"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\WINDOWS\\system32\\mstsc.​exe"="C:\\WINDOWS\\system32\\m​stsc.exe:*:Enabled:Connexion Bureau à distance"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001
 "DisableRegistryTools"=dword:0​0000000
 "HideLegacyLogonScripts"=dword​:00000000
 "HideLogoffScripts"=dword:0000​0000
 "RunLogonScriptSync"=dword:000​00001
 "RunStartupScriptSync"=dword:0​0000000
 "HideStartupScripts"=dword:000​00000



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-25 12:14:22
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 160   -        mqsvc.exe  
 232   -      spoolsv.exe  
 448   -        msdtc.exe  
 548   -        cvpnd.exe  
 720   -     sqlservr.exe  
 760   -     NTRtScan.exe  
 1024  -     sqlagent.EXE  
 1140  -     TmListen.exe  
 1188  -        csrss.exe  
 1216  -     winlogon.exe  
 1260  -     services.exe  
 1272  -        lsass.exe  
 1488  -      svchost.exe  
 1540  -      svchost.exe  
 1596  -    OfcPfwSvc.exe  
 1700  -      svchost.exe  
 1812  -      svchost.exe  
 1960  -      mqtgsvc.exe  
 2340  -     explorer.exe  
 2464  -          alg.exe  
 2744  -     SynTPEnh.exe  
 2752  -        hkcmd.exe  
 2768  -      QLBCTRL.exe  
 2784  -    Scheduler.exe  
 2848  -     PccNTMon.exe  
 2956  -     wmiprvse.exe  
 3088  -          cmd.exe  
 3116  -       MJ1D94.EXE  
 3248  -       ctfmon.exe  
 3272  -      firefox.exe  
 3576  -     wmiprvse.exe  
 3744  -        ImApp.exe  

 Total number of processes = 33
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806E4000 - \WINDOWS\system32\hal.dll
 F7B48000 - \WINDOWS\system32\KDCOM.DLL
 F7A58000 - \WINDOWS\system32\BOOTVID.dll
 F7518000 - ACPI.sys
 F7B4A000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F7507000 - pci.sys
 F7648000 - isapnp.sys
 F7658000 - ohci1394.sys
 F7668000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F7A5C000 - compbatt.sys
 F7A60000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7C10000 - pciide.sys
 F78C8000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7B4C000 - intelide.sys
 F7B4E000 - viaide.sys
 F7B50000 - aliide.sys
 F74E9000 - pcmcia.sys
 F7678000 - MountMgr.sys
 F74CA000 - ftdisk.sys
 F7B52000 - dmload.sys
 F74A4000 - dmio.sys
 F7A64000 - ACPIEC.sys
 F7C11000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F78D0000 - PartMgr.sys
 F78D8000 - pavboot.sys
 F7688000 - VolSnap.sys
 F748C000 - atapi.sys
 F73CE000 - iaStor.sys
 F7698000 - disk.sys
 F76A8000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F73AE000 - fltmgr.sys
 F739C000 - sr.sys
 F76B8000 - PxHelp20.sys
 F7385000 - KSecDD.sys
 F72F8000 - Ntfs.sys
 F72CB000 - NDIS.sys
 F72B1000 - Mup.sys
 F76C8000 - hpdskflt.sys
 F76F8000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7888000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F5F65000 - \SystemRoot\system32\DRIVERS\i​gxpmp32.sys
 F5F51000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7970000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F5F2D000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7978000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F5F05000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F5EDA000 - \SystemRoot\system32\DRIVERS\b​57xp32.sys
 F5EC9000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F7275000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F5EB5000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7898000 - \SystemRoot\system32\DRIVERS\I​FXTPM.SYS
 F78A8000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7980000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F5E83000 - \SystemRoot\system32\DRIVERS\S​ynTP.sys
 F7B74000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7988000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F78B8000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7708000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F7718000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F5E60000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F7728000 - \SystemRoot\system32\DRIVERS\A​ccelerometer.sys
 F7251000 - \SystemRoot\system32\DRIVERS\c​pqbttn.sys
 F6A74000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F7990000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F724D000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F7249000 - \SystemRoot\system32\DRIVERS\w​miacpi.sys
 F5D90000 - \SystemRoot\system32\DRIVERS\b​tkrnl.sys
 F5D78000 - \SystemRoot\system32\DRIVERS\d​ne2000.sys
 F7D0C000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7B76000 - \SystemRoot\System32\Drivers\R​ootMdm.sys
 F7998000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F6A64000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7241000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F5D61000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F6A54000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F6A44000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F79A0000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F5D50000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F6A34000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F79A8000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F79B0000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F79B8000 - \SystemRoot\system32\DRIVERS\R​imSerial.sys
 F5D20000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F6A14000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7B84000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F5879000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F6721000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F6719000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 F79F8000 - \SystemRoot\system32\DRIVERS\b​tport.sys
 F57F9000 - \SystemRoot\system32\drivers\b​taudio.sys
 F57D5000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F6505000 - \SystemRoot\system32\drivers\d​rmk.sys
 F64F5000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7848000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 A899B000 - \SystemRoot\system32\drivers\A​DIHdAud.sys
 A8984000 - \SystemRoot\system32\drivers\A​EAudio.sys
 A8868000 - \SystemRoot\system32\DRIVERS\A​GRSM.sys
 F7BD8000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 A8AF5000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7BDA000 - \SystemRoot\System32\Drivers\B​eep.SYS
 A9573000 - \SystemRoot\System32\drivers\v​ga.sys
 F7BDC000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7BDE000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 A956B000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 A9563000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F57B9000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 A549F000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 A5446000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 A541E000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 A53F8000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 A53D6000 - \SystemRoot\System32\drivers\a​fd.sys
 A8C0E000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F7BE0000 - \SystemRoot\system32\DRIVERS\e​abfiltr.sys
 A53AB000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 A533B000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 A8BFE000 - \SystemRoot\System32\Drivers\F​ips.SYS
 A8BEE000 - \SystemRoot\System32\Drivers\b​twusb.sys
 A8BDE000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 A8BCE000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 A1D4A000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 A1D42000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 A1DE0000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 A1B2E000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 A1DD8000 - \SystemRoot\system32\DRIVERS\s​floppy.sys
 A1DD4000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 A0E44000 - \SystemRoot\system32\DRIVERS\A​TSwpDrv.sys
 A0E26000 - \SystemRoot\system32\DRIVERS\b​twdndis.sys
 A1B1E000 - \SystemRoot\system32\DRIVERS\b​twhid.sys
 A0D68000 - \SystemRoot\System32\Drivers\d​ump_iaStor.sys
 BF800000 - \SystemRoot\System32\win32k.sy​s
 A178E000 - \SystemRoot\System32\drivers\D​xapi.sys
 A16E4000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F7CAB000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF024000 - \SystemRoot\System32\igxpgd32.​dll
 BF012000 - \SystemRoot\System32\igxprd32.​dll
 BF04E000 - \SystemRoot\System32\igxpdv32.​DLL
 BF1D8000 - \SystemRoot\System32\igxpdx32.​DLL
 A0D44000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F69F4000 - \??\C:\Program Files\Trend Micro\Client Server Security Agent\TmPreFlt.sys
 A0C21000 - \??\C:\Program Files\Trend Micro\Client Server Security Agent\VSApiNt.sys
 A0BDE000 - \??\C:\Program Files\Trend Micro\Client Server Security Agent\TmXPFlt.sys
 A3504000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 A0B89000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 A0ABF000 - \??\C:\WINDOWS\system32\Driver​s\CVPNDRV.sys
 A0A45000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 A0A06000 - \??\C:\WINDOWS\system32\driver​s\mqac.sys
 A095C000 - \??\C:\WINDOWS\system32\driver​s\RMCast.sys
 A093B000 - \??\C:\WINDOWS\system32\driver​s\tmcomm.sys
 A072B000 - \??\C:\Program Files\Trend Micro\Client Server Security Agent\tm_cfw.sys
 A0582000 - \SystemRoot\System32\Drivers\H​TTP.sys
 A02C5000 - \SystemRoot\system32\drivers\w​dmaud.sys
 A32C1000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 A1147000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 155

 Liste des programmes installes

 Adobe Flash Player Plugin
 Adobe Reader 7.1.0 - Français
 Agere Systems HDA Modem
 alfa.compta vo
 alfa.cvoimport
 alfa.immo vo
 alfaGrh
 Application Installer 4.00.B13
 BlackBerry Desktop Software 4.2.2
 BlackBerry Desktop Software 4.2.2
 CCleaner (remove only)
 Cisco Systems VPN Client 3.6.3 (Rel)
 Correctif pour Lecteur Windows Media 11 (KB939683)
 Correctif pour Windows Internet Explorer 7 (KB947864)
 Correctif pour Windows XP (KB952287)
 CutePDF Writer 2.7
 DADSU-CTL-V08R07
 eMule
 ESET Online Scanner
 Gadwin PrintScreen
 Galerie de photos Windows Live
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 HijackThis 2.0.2
 Hotfix 2050 for SQL Server 2000 ENU (KB948110)
 Hotfix for Windows Media Format 11 SDK (KB929399)
 HP 3D DriveGuard
 HP Doc Viewer
 HP Help and Support
 HP Integrated Module with Bluetooth wireless technology
 HP Notebook Accessories Product Tour
 HP Quick Launch Buttons 6.20 D3
 HP Update
 HP User Guide Bluetooth Addendum 0062
 HP User Guides 0064
 HP Wireless Assistant
 HpSdpAppCoreApp
 IncrediMail Xe
 Installation de HP Backup and Recovery Manager
 Intel(R) Graphics Media Accelerator Driver
 InterVideo DVD Check
 InterVideo Register Manager
 InterVideo WinDVD
 InterVideo WinDVD
 Java(TM) 6 Update 2
 Java(TM) 6 Update 3
 Java(TM) 6 Update 5
 Java(TM) 6 Update 7
 Java(TM) SE Runtime Environment 6
 Lecteur Windows Media 11
 LightScribe  1.4.136.1
 Malwarebytes' Anti-Malware
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft .NET Framework 2.0 Service Pack 1
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office 2000 SR-1 Professional
 Microsoft SQL Server 2005 Compact Edition [ENU]
 Microsoft SQL Server Desktop Engine
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB938464)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB946648)
 Mise à jour de sécurité pour Windows XP (KB950760)
 Mise à jour de sécurité pour Windows XP (KB950762)
 Mise à jour de sécurité pour Windows XP (KB950974)
 Mise à jour de sécurité pour Windows XP (KB951066)
 Mise à jour de sécurité pour Windows XP (KB951376-v2)
 Mise à jour de sécurité pour Windows XP (KB951376)
 Mise à jour de sécurité pour Windows XP (KB951698)
 Mise à jour de sécurité pour Windows XP (KB951748)
 Mise à jour de sécurité pour Windows XP (KB952954)
 Mise à jour de sécurité pour Windows XP (KB953839)
 Mise à jour pour Windows XP (KB951072-v2)
 Mise à jour pour Windows XP (KB951978)
 module Budget Gestion
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Mozilla Firefox (3.0.1)
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 MSXML 6.0 Parser (KB933579)
 MySQL Connector/ODBC 3.51
 Oxygène 7.11
 Panda ActiveScan 2.0
 Roxio Creator Audio
 Roxio Creator Basic v9
 Roxio Creator Copy
 Roxio Creator Data
 Roxio Creator Tools
 Roxio Express Labeler 3
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Sonic Activation Module
 SoundMAX
 Spybot - Search & Destroy 1.4
 Synaptics Pointing Device Driver
 SyncBack
 Trend Micro Client/Server Security Agent
 Trojan Remover 6.7.2
 VideoLAN VLC media player 0.8.6b
 VNC Free Edition 4.1.2
 WebFldrs XP
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Imaging Component
 Windows Internet Explorer 7
 Windows Live installer
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Media Player Firefox Plugin
 Windows XP Service Pack 3


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 54AF-B7F1

 Répertoire de C:\Program Files

 21/09/2008  12:04    <REP>          .
 21/09/2008  12:04    <REP>          ..
 20/07/2007  10:24    <REP>          2BrightSparks
 04/12/2007  16:38    <REP>          Acro Software
 01/07/2008  22:29    <REP>          Adobe
 16/07/2007  23:43    <REP>          Analog Devices
 28/08/2008  11:57    <REP>          CCleaner
 20/07/2007  19:52    <REP>          Cisco Systems
 16/07/2007  23:43    <REP>          ComPlus Applications
 30/08/2008  11:31    <REP>          DADSU-CTL-V08R07
 22/10/2007  13:12    <REP>          DMV
 23/09/2008  13:37    <REP>          eMule
 15/09/2008  11:17    <REP>          EsetOnlineScanner
 21/09/2008  11:40    <REP>          Fichiers communs
 16/07/2007  23:43    <REP>          Fingerprint Sensor
 10/06/2008  17:09    <REP>          Gadwin Systems
 17/07/2007  15:30    <REP>          Google
 04/12/2007  16:39    <REP>          GPLGS
 23/07/2008  17:00    <REP>          Hewlett-Packard
 02/06/2008  16:32    <REP>          HP
 16/07/2007  23:43    <REP>          HPQ
 09/08/2008  08:45    <REP>          IncrediMail
 16/07/2007  23:43    <REP>          Intel
 14/08/2008  09:34    <REP>          Internet Explorer
 16/07/2007  14:55    <REP>          InterVideo
 08/08/2008  09:25    <REP>          Java
 16/07/2007  14:55    <REP>          Macrovision Corp
 13/09/2008  22:47    <REP>          Malwarebytes' Anti-Malware
 28/11/2007  17:40    <REP>          Memsoft
 23/08/2000  20:31    <REP>          Messenger
 10/01/2008  10:29    <REP>          Microsoft CAPICOM 2.1.0.2
 16/07/2007  23:43    <REP>          microsoft frontpage
 20/07/2007  14:44    <REP>          Microsoft Office
 18/07/2007  14:59    <REP>          Microsoft Office 97
 17/07/2007  11:45    <REP>          Microsoft SQL Server
 09/01/2008  13:27    <REP>          Microsoft SQL Server Compact Edition
 20/07/2007  14:44    <REP>          Microsoft Visual Studio
 23/08/2000  20:26    <REP>          Movie Maker
 25/09/2008  12:09    <REP>          Mozilla Firefox
 16/07/2007  23:43    <REP>          MSN
 16/07/2007  23:43    <REP>          MSN Gaming Zone
 16/07/2007  23:43    <REP>          MSXML 4.0
 14/08/2007  21:08    <REP>          MSXML 6.0
 23/08/2000  20:21    <REP>          NetMeeting
 16/07/2007  23:43    <REP>          Online Services
 23/08/2000  20:21    <REP>          Outlook Express
 21/09/2008  12:04    <REP>          Panda Security
 16/07/2007  14:51    <REP>          Raccourcis de programmes
 06/11/2007  15:22    <REP>          RealVNC
 02/06/2008  20:34    <REP>          Research In Motion
 16/07/2007  23:43    <REP>          Roxio
 17/07/2007  12:02    <REP>          Seagate Software
 16/07/2007  23:43    <REP>          Services en ligne
 22/04/2008  14:46    <REP>          Snapshot Viewer
 16/10/2007  17:35    <REP>          Spybot - Search & Destroy
 16/07/2007  23:43    <REP>          Synaptics
 18/07/2007  14:56    <REP>          Trend Micro
 16/09/2008  18:18    <REP>          Trojan Remover
 21/04/2008  20:53    <REP>          VideoLAN
 16/07/2007  14:57    <REP>          WIDCOMM
 27/02/2008  18:36    <REP>          Windows Live
 16/07/2007  23:43    <REP>          Windows Media Connect 2
 23/08/2000  20:21    <REP>          Windows Media Player
 23/08/2000  20:21    <REP>          Windows NT
 16/07/2007  23:43    <REP>          xerox

0 fichier(s)                0 octets

65 Rép(s)  18 115 719 168 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 54AF-B7F1

 Répertoire de C:\Program Files\fichiers communs

 21/09/2008  11:40    <REP>          .
 21/09/2008  11:40    <REP>          ..
 01/07/2008  23:42    <REP>          Adobe
 22/04/2008  14:54    <REP>          Designer
 20/07/2007  20:21    <REP>          Deterministic Networks
 16/07/2007  14:55    <REP>          InstallShield
 16/07/2007  14:55    <REP>          InterVideo
 16/07/2007  23:43    <REP>          Java
 16/07/2007  23:43    <REP>          LightScribe
 28/11/2007  17:43    <REP>          Memsoft
 22/04/2008  14:51    <REP>          Microsoft Shared
 16/07/2007  23:43    <REP>          MSSoap
 16/07/2007  23:43    <REP>          ODBC
 17/06/2008  16:49    <REP>          Research In Motion
 02/06/2008  22:15    <REP>          Roxio Shared
 16/07/2007  23:43    <REP>          Services
 02/06/2008  22:15    <REP>          Sonic Shared
 16/07/2007  23:43    <REP>          SpeechEngines
 16/07/2007  23:43    <REP>          SureThing Shared
 05/10/2007  16:23    <REP>          SWF Studio
 16/07/2007  15:20    <REP>          Symantec Shared
 24/08/2000  12:09    <REP>          System

0 fichier(s)                0 octets

22 Rép(s)  18 115 719 168 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 54AF-B7F1

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 22/04/2008  14:54    <REP>          .
 22/04/2008  14:54    <REP>          ..
 16/07/2007  15:09    <REP>          1036
 26/10/2006  19:49           970 528 MSONSEXT.DLL
 03/06/1999  07:09           122 937 MSOWS409.DLL
 07/03/2001  02:00           127 033 MSOWS40c.DLL
 18/03/1999  06:37           593 977 RAGENT.DLL

4 fichier(s)        1 814 475 octets

3 Rép(s)  18 115 719 168 octets libres
 
 
 
 
 c:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{0827​02D5-5DD8-4600-BCE5-48B1517468​7F}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{7FD8​231E-3991-48D7-A2C8-2C42A7075F​B1}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{E25A​A53F-6878-4C64-8130-EB8D678DF3​03}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Administrateur\Bureau​\HiJackThis\HijackThis.exe
 c:\Documents and Settings\Administrateur\Bureau​\MSNFix\MSNFix\incl\catchme.ex​e
 c:\Documents and Settings\Administrateur\Bureau​\MSNFix\MSNFix\incl\Hostsclean​.exe
 c:\Documents and Settings\Administrateur\Bureau​\MSNFix\MSNFix\incl\MD5File.ex​e
 c:\Documents and Settings\Administrateur\Bureau​\MSNFix\MSNFix\incl\Process.ex​e
 c:\Documents and Settings\Administrateur\Bureau​\MSNFix\MSNFix\incl\setpath.ex​e
 c:\Documents and Settings\Administrateur\Bureau​\MSNFix\MSNFix\incl\swreg.exe
 c:\Documents and Settings\Administrateur\Bureau​\MSNFix\MSNFix\incl\zip.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\404​Fix.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\Ant​iXPVSTFix.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\dum​phive.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\exi​t.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\Gen​ericRenosFix.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\Hos​tsChk.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\IED​Fix.C.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\Pol​icies.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\Pro​cess.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\Reb​oot.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\res​tart.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\Smi​Update.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\Src​hSTS.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\swr​eg.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\sws​c.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\swx​cacls.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\UIF​ix.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\unz​ip.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\VAC​Fix.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\VCC​LSID.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmitfraudFix\WS2​Fix.exe
 c:\Documents and Settings\Administrateur.SAI\Ap​plication Data\Microsoft\Installer\{0827​02D5-5DD8-4600-BCE5-48B1517468​7F}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Administrateur.SAI\Ap​plication Data\Microsoft\Installer\{7FD8​231E-3991-48D7-A2C8-2C42A7075F​B1}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Administrateur.SAI\Ap​plication Data\Microsoft\Installer\{E25A​A53F-6878-4C64-8130-EB8D678DF3​03}\ARPPRODUCTICON.exe
 c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe
 c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{0827​02D5-5DD8-4600-BCE5-48B1517468​7F}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{7FD8​231E-3991-48D7-A2C8-2C42A7075F​B1}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{E25A​A53F-6878-4C64-8130-EB8D678DF3​03}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jmraibaldi\.housecall​6.6\getMac.exe
 c:\Documents and Settings\jmraibaldi\.housecall​6.6\patch.exe
 c:\Documents and Settings\jmraibaldi\.housecall​6.6\TSC.exe
 c:\Documents and Settings\jmraibaldi\Applicatio​n Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr710_fr_FR.exe
 c:\Documents and Settings\jmraibaldi\Applicatio​n Data\Microsoft\Installer\{0827​02D5-5DD8-4600-BCE5-48B1517468​7F}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jmraibaldi\Applicatio​n Data\Microsoft\Installer\{7FD8​231E-3991-48D7-A2C8-2C42A7075F​B1}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jmraibaldi\Applicatio​n Data\Microsoft\Installer\{E25A​A53F-6878-4C64-8130-EB8D678DF3​03}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jmraibaldi\Applicatio​n Data\Simply Super Software\Trojan Remover\xeq5.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Com​boFix.exe
 c:\Documents and Settings\jmraibaldi\Bureau\DAD​SU-CTL-V08R07-V124.exe
 c:\Documents and Settings\jmraibaldi\Bureau\inq​uiero.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Lop​SD.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Max​ben.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\ALFACmpr.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\EuroAmort.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\CAT_CMR\DWGTrueView2008​_FRA.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\Client VPN Cisco\instmsi.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\Client VPN Cisco\instmsiw.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\Client VPN Cisco\vpnclient_en.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\EuroAmort\a.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\EuroAmort\EuroAmort 0.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\EuroAmort\EuroAmort.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\Eurobank PARADOU\Eurobank ancien.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\Eurobank PARADOU\EuroBank.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\vpn\DelayInst.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\vpn\installservice.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\vpn\Setup.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\vpn\vpnclient-win-is-4.6.0​1.0019-k9.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\vpn\vpnclient-win-is-4.7.0​0.0533-k9.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\vpn\vpnclient-win-msi-4.6.​01.0019-k9.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\Save Clé USB\vpn\vpn3.6-w9X-XP\vpnclien​t-win-is-3.6.3.Rel-k9.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Anc​ien Bureau\ScannerReseaux\ipscan.e​xe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\Action Replay\(GBA) GameBoy Advance Emulator.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\Client VPN Cisco\instmsi.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\Client VPN Cisco\instmsiw.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\Client VPN Cisco\vpnclient_en.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\dvdshrink_3.2.0.16_fr\dvds​hrink32setup_FR.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\EuroAmort\a.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\EuroAmort\EuroAmort 0.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\EuroAmort\EuroAmort.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\Eurobank PARADOU\Eurobank ancien.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\Eurobank PARADOU\EuroBank.Exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\Game_Boy_Couleur_Visual_Bo​y_Advance\VisualBoyAdvance.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\VisualBoyAdvance-1.7\Visua​lBoyAdvance.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\vpn\DelayInst.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\vpn\installservice.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\vpn\Setup.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\vpn\vpnclient-win-is-4.6.0​1.0019-k9.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\vpn\vpnclient-win-is-4.7.0​0.0533-k9.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\vpn\vpnclient-win-msi-4.6.​01.0019-k9.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Clé​s USB\vpn\vpn3.6-w9X-XP\vpnclien​t-win-is-3.6.3.Rel-k9.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\OTMoveIt2.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\trsetup.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\GenProc\GenProc\outi​l\sed-3.59.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\GenProc\GenProc\outi​l\swreg.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\HiJackThis\HijackThi​s.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\MSNFix\MSNFix\incl\c​atchme.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\MSNFix\MSNFix\incl\H​ostsclean.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\MSNFix\MSNFix\incl\M​D5File.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\MSNFix\MSNFix\incl\P​rocess.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\MSNFix\MSNFix\incl\s​etpath.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\MSNFix\MSNFix\incl\s​wreg.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\MSNFix\MSNFix\incl\z​ip.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\404Fix.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\AntiXPVSTFix.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\dumphive.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\exit.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\GenericRenosFix.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\HostsChk.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\IEDFix.C.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\Policies.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\Process.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\Reboot.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\restart.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\SmiUpdate.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\SrchSTS.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\swreg.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\swsc.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\swxcacls.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\UIFix.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\unzip.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\VACFix.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\VCCLSID.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Des​infection\SmitfraudFix\Smitfra​udFix\WS2Fix.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\catchme.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\diff.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\dumphive.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\FilesInfoCmd.ex​e
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\find2.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\Fport.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\grep.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\gzip.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\LFiles.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\md5sums.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\pslist.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\sigcheck.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\streams.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\swreg.exe
 c:\Documents and Settings\jmraibaldi\Bureau\Dia​gHelp\DiagHelp\tar.exe
 c:\Documents and Settings\jmraibaldi\Local Settings\Application Data\IM\Identities\{201286C2-0​DD2-48F6-BAFD-9FEF20A82C9C}\Me​ssage Store\Attachments\convertidivx​endvd_0.5.2_francais_13277.exe
 c:\Documents and Settings\jmraibaldi\Local Settings\Application Data\IM\Identities\{201286C2-0​DD2-48F6-BAFD-9FEF20A82C9C}\Me​ssage Store\Attachments\spybotsd14.e​xe
 c:\Documents and Settings\jmraibaldi\Local Settings\Application Data\V-Safe 100\V-Safe100.exe
 c:\Documents and Settings\jmraibaldi\Menu Démarrer\Programmes\inquiero.e​xe
 c:\Documents and Settings\jmraibaldi\Mes documents\BlackBerry\DesktopMg​r.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\BlackBerry\IS71 Connectors\Lotus Notes5.0\ODSViewer.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\BP 2003 CAT & APBP\DISK\Bp 2003 MédicoSocial.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Blackberry Desktop Manager pour XPSP2.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\ccleanerset​up139.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Conjugaison​.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\convertidiv​xendvd_0.5.2_francais_13277.ex​e
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\DPB.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\eMule0.47c-​Installer.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\eMule0.49b-​Installer1.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Firefox Setup 1.5.0.1.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Firefox Setup 3.0.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\gadwin-prin​tscreen_gadwin_printscreen_4.3​_francais_18037.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\HiJackThis_​v2.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\IE7-Windows​XP-x86-fra.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\incredimail​_install.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\IncrediMail​Setup_fr 2031.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\inquiero.ex​e
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\klcodec320f​.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Nero-7.0.8.​2_fra.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\PDFCuteWrit​er.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\RegCleaner.​exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\SDFix(2).ex​e
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\SHARPMX_C05​_PCL_PS_0609a_French_2kxp.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\spybotsd14.​exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\TitanQuestP​atchStandalone_101_to_111.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Trend Micro_gm_eval.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\vlc-0.8.6b-​win32.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Web-TV.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\widgetsus.e​xe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Windows_Mov​ie_Maker_2.0.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\wzebra302.e​xe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\AMCheckers\​Checkers.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\AMCheckers\​Checkers\Checkers.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Dead pixel tester\DeadPixelTester.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Direction (Tableau de Bord)\Modèles, Fiches, Tableaux.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Direction (Tableau de Bord)\data\Start.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\dvdshrink_3​.2.0.16_fr\dvdshrink32setup_FR​.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\GenProc\out​il\swreg.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Photoshop_a​lbum_SE_3_0_FR\Photoshop_album​SE_fr_fr_300.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\SyncBackSau​vegarde\SyncBack_Setup_FR.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Tables de Multiplication\tables.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Test Pixels deficients\DPB.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\Test Pixesl déficients 2 Completo\DeadPixelTester.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Captures\vnc-4_1_2-x​86_win32\vnc-4_1_2-x86_win32.e​xe
 c:\Documents and Settings\jmraibaldi\Mes documents\CIEL\WCLIB\ancienwcl​ib32.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\CIEL\WCLIB\BS2.EXE
 c:\Documents and Settings\jmraibaldi\Mes documents\CIEL\WCLIB\DBEXP.EXE
 c:\Documents and Settings\jmraibaldi\Mes documents\CIEL\WCLIB\RESTORE.E​XE
 c:\Documents and Settings\jmraibaldi\Mes documents\CIEL\WCLIB\STARTCLB.​exe
 c:\Documents and Settings\jmraibaldi\Mes documents\CIEL\WCLIB\WCLIBIMP.​EXE
 c:\Documents and Settings\jmraibaldi\Mes documents\CIEL\WCLIB\MINITEL\M​T.EXE
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\hpbtp​g.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\hpbvs​pst.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\instm​sia.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\instm​siw.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\setup​.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Drive​rs\dot4\_ISDel.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Drive​rs\dot4\Setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Drive​rs\dot4\Wrapper.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Temp\​cfgtoip.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Temp\​cfgtoipx.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Temp\​hpjsira.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Temp\​Scrubber\Scrubber.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Temp\​SetConfig\SetConfig.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\hp_toolbox.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\remove.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\ZGWin32Lau​nchHelper.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\jre\bin\ja​va.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\jre\bin\ja​vac.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\jre\bin\ja​vaw.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\jre\bin\ke​ytool.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\jre\bin\po​licytool.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\jre\bin\rm​id.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\jre\bin\rm​iregistry.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\toolb​ox\Windows\resource\jre\bin\tn​ameserv.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Webre​g\bin\hpqtax08.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\Webre​g\bin\hpqwrg.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\hp1320\WU_Wi​zard\hpsu_setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\MXCOULEUR350​0\MX_C05_0612a_Vista.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\MX_C05_PCL_P​S_0609a_French_2kxp\_ISDel.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\MX_C05_PCL_P​S_0609a_French_2kxp\Setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\MX_C05_PCL_P​S_0609a_French_2kxp\SCPort\_IS​Del.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\MX_C05_PCL_P​S_0609a_French_2kxp\SCPort\Set​up.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\MX_C05_PCL_P​S_0609a_French_2kxp\SCPRINT\S2​5Setups.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\MX_C05_PCL_P​S_0609a_French_2kxp\SCPRINT\S2​5uninst.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers\MX_C05_PCL_P​S_0609a_French_2kxp\SCPRINT\Sp​mon.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\tis12fr_gm_eval.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\vpnbw15.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\vpnclient-win-msi-3.6.3.Rel​-k9.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\Client VPN Cisco\instmsi.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\Client VPN Cisco\instmsiw.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\Client VPN Cisco\vpnclient_en.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\HPJETDIRECT\95\ja255fr.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\HPJETDIRECT\98_ME\hpinpw98m​e-fr.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\HPJETDIRECT\XP_NT4_2000\ja2​56fr.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\MX_C05_PCL_PS_0609a_French_​2kxp\_ISDel.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\MX_C05_PCL_PS_0609a_French_​2kxp\Setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\MX_C05_PCL_PS_0609a_French_​2kxp\SCPort\_ISDel.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\MX_C05_PCL_PS_0609a_French_​2kxp\SCPort\Setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\MX_C05_PCL_PS_0609a_French_​2kxp\SCPRINT\S25Setups.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\MX_C05_PCL_PS_0609a_French_​2kxp\SCPRINT\S25uninst.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\MX_C05_PCL_PS_0609a_French_​2kxp\SCPRINT\Spmon.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\TSE\DISK1\acmsetup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\TSE\DISK1\conman.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\TSE\DISK1\setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\TSE\DISK2\mstsc.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\vpn\DelayInst.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\vpn\installservice.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\vpn\Setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\vpn\vpnclient-win-is-4.6.01​.0019-k9.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\vpn\vpnclient-win-is-4.7.00​.0533-k9.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\vpn\vpnclient-win-msi-4.6.0​1.0019-k9.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Drivers et IP\vpn\vpn3.6-w9X-XP\vpnclient​-win-is-3.6.3.Rel-k9.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\euroamort\EuroAmort.​Exe
 c:\Documents and Settings\jmraibaldi\Mes documents\euroamort\Ancien\Eur​oAmort.Exe
 c:\Documents and Settings\jmraibaldi\Mes documents\euroamort\APBP\EuroA​mort.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\euroamort\APBP\Euroa​mort\EuroAmort.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\euroamort\Paradou\Eu​roAmort ancien.Exe
 c:\Documents and Settings\jmraibaldi\Mes documents\euroamort\Paradou\Eu​roAmort.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\euroamort\Siege\a.Ex​e
 c:\Documents and Settings\jmraibaldi\Mes documents\euroamort\Siege\Euro​Amort 0.Exe
 c:\Documents and Settings\jmraibaldi\Mes documents\euroamort\Siege\Euro​Amort.Exe
 c:\Documents and Settings\jmraibaldi\Mes documents\eurocompta\compta.ex​e
 c:\Documents and Settings\jmraibaldi\Mes documents\eurocompta\Eurocompt​a.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\eurocompta\APBP\Euro​compta.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\EuroAmort.Exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\euroamort\EuroAmort.​exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\compta.ex​e
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\Eurocompt​a.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​EuroPaye loi fillon.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​eurocompta\compta.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​eurocompta\Eurocompta.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\EuroPaye loi fillon.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\EuroPaye.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\ancien programme\EuroPaye loi fillon.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\ancien programme\EuroPaye.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\ancien programme\EuroPayexp.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\CHENES WINDOWS XP\EuroPaye loi fillon.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\CHENES WINDOWS XP\EuroPaye.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\CHENES WINDOWS XP\EuroPayexp.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\Chenes WNDOWS 98\EuroPaye loi fillon.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\Chenes WNDOWS 98\EuroPaye.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\eurocompta\compta.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\EuroCompta et EuroAmort\eurocompta\europaye\​europaye\eurocompta\Eurocompta​.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\hpbtpg.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\hpbvspst.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\instmsia.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\instmsiw.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Drivers\dot4\​_ISDel.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Drivers\dot4\​Setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Drivers\dot4\​Wrapper.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Temp\cfgtoip.​exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Temp\cfgtoipx​.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Temp\hpjsira.​exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Temp\Scrubber​\Scrubber.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Temp\SetConfi​g\SetConfig.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\hp_toolbox.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\remove.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\ZGWin32LaunchHelpe​r.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\jre\bin\java.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\jre\bin\javac.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\jre\bin\javaw.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\jre\bin\keytool.ex​e
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\jre\bin\policytool​.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\jre\bin\rmid.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\jre\bin\rmiregistr​y.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\toolbox\Windo​ws\resource\jre\bin\tnameserv.​exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Webreg\bin\hp​qtax08.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\Webreg\bin\hp​qwrg.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\hp1320\WU_Wizard\hps​u_setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\IMOLD\Identities\{5B​08C0EC-3168-4E57-A9E0-34BEE5F6​8E61}\Message Store\Attachments\ALFADbr.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\IMOLD\Identities\{5B​08C0EC-3168-4E57-A9E0-34BEE5F6​8E61}\Message Store\Attachments\ATable.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\IMOLD\Identities\{5B​08C0EC-3168-4E57-A9E0-34BEE5F6​8E61}\Message Store\Attachments\Bp 2004 Med Soc CCN66.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\IMOLD\Identities\{5B​08C0EC-3168-4E57-A9E0-34BEE5F6​8E61}\Message Store\Attachments\entret.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\IMOLD\Identities\{5B​08C0EC-3168-4E57-A9E0-34BEE5F6​8E61}\Message Store\Attachments\Happy New Year.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\IMOLD\Identities\{5B​08C0EC-3168-4E57-A9E0-34BEE5F6​8E61}\Message Store\Attachments\JoyeuxNoel.e​xe
 c:\Documents and Settings\jmraibaldi\Mes documents\IMOLD\Identities\{5B​08C0EC-3168-4E57-A9E0-34BEE5F6​8E61}\Message Store\Attachments\Panther.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\IMOLD\Identities\{5B​08C0EC-3168-4E57-A9E0-34BEE5F6​8E61}\Message Store\Attachments\vpnclient-wi​n-msi-3.6.3.Rel-k9.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\IMOLD\Identities\{5B​08C0EC-3168-4E57-A9E0-34BEE5F6​8E61}\Message Store\Attachments\{6D8F274C-6B​A9-40D4-805E-C11DA2AC90B4}\Hap​py New Year.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Personnel\Maxime\Cel​estia\celestia_win32_1.4.1_fr.​exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Personnel\Maxime\Cel​estia\celestia-win32-1.4.1.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Personnel\Maxime\Ste​llarium\stellarium-0.8.2.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Personnel\Maxime\VIR​TUAL MOON ATLAS 3.5.FULL\setup.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Unzipped\BlackBerry\​BlackBerry\DesktopMgr.exe
 c:\Documents and Settings\jmraibaldi\Mes documents\Unzipped\BlackBerry\​BlackBerry\IS71 Connectors\Lotus Notes5.0\ODSViewer.exe
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\Seven Zip\Codecs\7zAes.dll
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\Seven Zip\Codecs\Aes.dll
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\Seven Zip\Codecs\Branch.dll
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\Seven Zip\Codecs\Copy.dll
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\Seven Zip\Codecs\LZMA.dll
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\Seven Zip\Codecs\Swap.dll
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\Seven Zip\Formats\7z.dll
 c:\Documents and Settings\Administrateur

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/09/2008 à 14:51:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ben,non rien de nouveau,est ce que tu as un DD externe ou une cle USB de branché ?
 Reposte un HijackThis pour voir
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/09/2008 à 07:31:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai un disque dur externe en usb

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:31, on 26/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\TEMP\WNCCD4.EXE
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\Pop3Trap.exe
 C:\WINDOWS\system32\DrvMon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\PROGRA~1\MICROS~4\Office\OU​TLOOK.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\jmraibaldi\Bureau\Des​infection\HiJackThis\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4592226109
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = sai.local
 O17 - HKLM\Software\..\Telephony: DomainName = sai.local
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7BD17DBE-464A-4C17-9701-6​92393CBCBD6}: NameServer = 192.168.1.253,194.2.0.20
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B25FEC33-AFFD-4AF0-BD96-1​74FB7A801C6}: NameServer = 192.168.1.253,194.2.0.20
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = sai.local
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
 O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 --
 End of file - 8150 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/09/2008 à 08:14:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,bon essaie cette manip
 faire cette manip,sans oublier de brancher USB et DD externe
 [:azerty39:1]  Téléchargez Flash_Disinfector de sUBs :
 http://www.techsupportforum.co [...] fector.exe

 [:fml:8] Si ton antivirus fait une alerte, désactive la protection pour pouvoir exécuter ce fichier.

 Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

 Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
 Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien :

 http://forum.malekal.com/ftopic3350.php

 Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

 [:fml:8] SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 [:onimura:4]  Ouvre le poste de travail

 [:onimura:4]  Clic sur le menu outils en haut à droite puis options des dossiers

 [:onimura:4] Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

 [:onimura:4]  Coche dans la liste "Afficher les fichiers cachés"

 [:onimura:4]  Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

 [:fml:8] Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 [:onimura:4] Ouvre le poste de travail

 [:onimura:4]  Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!

 [:onimura:4]  Choisis ouvrir dans le menu déroulant.


 [:onimura:4]  Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs

 [:fml:8]  Si présents, supprimez le en faisant un clic droit puis supprimer.

 [:onimura:4]  Répétez l'opération sur tous les disques se trouvant dans le poste de travail.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2008 à 19:06:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, est ce que ça peut aussi infecter les serveurs et ordi du réseau de ma boîte?
 Merci encore
 Je vais essayer de faire toutes ces manipulations

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
trojan sur mon pc mdrrrrrrrrrrrrr Infections Trojan , pannes bizarres
Generic host process Invasion générale de adwares, spywares, trojan etc
Infecté par trojan funweb A Trojan
Plus de sujets relatifs à : Trojan.Generic.593517

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] avast plus de mise a jour 9
MJ de securité microsoft XLM core service 4.0 SP2(resolu) 4
Ralentissements ordinateur 105
antivir ou avast 4.8 quel est le plus performant anti-virus 8
antivir ou avast 4.8 quel est le plus performant anti-virus 1