Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

contaminé par album 2007 gros problème depuis...

 

LOGICIELS : scharzy et 94 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

contaminé par album 2007 gros problème depuis...

Prévenir les modérateurs en cas d'abus 
tiwan
tiwan
  1. Posté le 03/07/2007 à 12:26:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous, j'ai un gros problème sur l'ordi, le cheval de troie se propage partout depuis que sur msn ma soeur a chopé ce virus !!!javascript:putsmilie(':hurl​e:')
 :hurle:
 Aidez moi svp...
 Depuis j'ai plus de son non plus et le controle de volume n'existe plus, y a t-il un lien ???javascript:putsmilie(':??:'​)
 :??:
 Je vous transmets le rapport en espérant de l'aide...
 Merci d'avance...
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

tiwan
  1. Posté le 03/07/2007 à 12:40:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide et de ta rapidité...

 Rapport GenProc 0.56 [1] effectué le 03/07/2007 à 14:38:23,40 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Mathieu" ) *****
 
 
 # Etape 2/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

(Publicité)
tiwan
  1. Posté le 03/07/2007 à 13:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci d'avance...
 je te transmets les 2 fichiers msnfix puis plus en bas le rapport hijackthis actualisé. Désolé je e suis pas un rapide...
 Tout s'est bien passé, il a repéré des fichiers suspects donc voici le rapport msnfix dans un premier temps:


 MSN_Fix 1.331  
 
 C:\Documents and Settings\Mathieu\Bureau\MSNFix​\MSNFix
 Fix exécuté le 03/07/2007 - 15:01:57,73 By Mathieu
 mode sans échec


 ************************ Recherche les fichiers présents


 ... C:\WINDOWS\myalbum*.zip
 ... C:\WINDOWS\*album*.zip
 ... C:\WINDOWS\myalbum2007.zip
 ... C:\WINDOWS\system32\sysprinter​s.dll
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\WINDOWS\myalbum*.zip  
 .. OK ... C:\WINDOWS\*album*.zip  
 .. OK ... C:\WINDOWS\myalbum2007.zip  
 .. OK ... C:\WINDOWS\system32\sysprinter​s.dll  
 
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03072007_15023848.zip
 
 
 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7             Contact: http://246694.aceboard.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 


 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 15:10:24, on 03/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal


 
 et voici dans un 2ème temps le rapport hijackthis
 


 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\AvidSDMSer​vice.exe
 D:\Creative\MediaSource\Remote​Control\RcMan.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Mathieu\Bureau\HiJack​This_v2(2).exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://omnet.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\PROGRA~1\MICROS~2\Office12\​GRA8E1~1.DLL
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
 O4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS\temp\NavBrowser.ex​e" /r /i "C:\WINDOWS\temp\NavLoad.ini"
 O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [RemoteCenter] d:\Creative\MediaSource\Remote​Control\RcMan.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MIC273~1\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\PROGRA~1\MICROS~2\Office12\​GR99D3~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMSer​vice.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 8933 bytes

tiwan
  1. Posté le 03/07/2007 à 13:25:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.199

 Rapport fait à 15:25:26,21, 03/07/2007
 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\AvidSDMSer​vice.exe
 D:\Creative\MediaSource\Remote​Control\RcMan.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Mathieu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Mathieu\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Mathieu\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/1000 CT Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{28327776-BC2A-4571-9B56-B​0C49E2A281D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{28327776-BC2A-4571-9B56-B​0C49E2A281D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{28327776-BC2A-4571-9B56-B​0C49E2A281D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

tiwan
  1. Posté le 03/07/2007 à 14:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 03/07/2007 à 15:59:41,29
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\se​cdrv.sys -->25/05/2007 23:51:13
 C:\WINDOWS\System32/drivers\sp​td.sys -->25/05/2007 23:22:17
 C:\WINDOWS\System32/drivers\as​wmon.sys -->30/04/2007 17:41:55
 C:\WINDOWS\System32/drivers\as​wmon2.sys -->30/04/2007 17:41:42
 C:\WINDOWS\System32/drivers\as​wRdr.sys -->30/04/2007 17:39:41
 C:\WINDOWS\System32/drivers\as​wTdi.sys -->30/04/2007 17:38:51
 C:\WINDOWS\System32/drivers\aa​vmker4.sys -->30/04/2007 17:37:23

 C:\WINDOWS\System32\tmp.txt -->03/07/2007 15:25:29
 C:\WINDOWS\System32\tmp.reg -->03/07/2007 15:25:29
 C:\WINDOWS\System32\wpa.dbl -->03/07/2007 15:06:22
 C:\WINDOWS\System32\settingsbk​up.sfm -->03/07/2007 14:09:20
 C:\WINDOWS\System32\settings.s​fm -->03/07/2007 14:09:20
 C:\WINDOWS\System32\CONFIG.NT -->29/06/2007 18:56:19
 C:\WINDOWS\System32\perfh00C.d​at -->11/06/2007 21:50:29
 C:\WINDOWS\System32\perfh009.d​at -->11/06/2007 21:50:29
 C:\WINDOWS\System32\perfc00C.d​at -->11/06/2007 21:50:29
 C:\WINDOWS\System32\perfc009.d​at -->11/06/2007 21:50:29
 C:\WINDOWS\System32\PerfString​Backup.INI -->11/06/2007 21:50:28
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\FNTCACHE.D​AT -->24/05/2007 10:51:38
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\aswBoot.ex​e -->30/04/2007 17:46:10
 C:\WINDOWS\System32\AVASTSS.sc​r -->30/04/2007 17:35:28
 C:\WINDOWS\System32\QuickTimeV​R.qtx -->27/04/2007 09:42:00
 C:\WINDOWS\System32\QuickTime.​qts -->27/04/2007 09:42:00
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13

 C:\WINDOWS\setupapi.log -->03/07/2007 15:53:24
 C:\WINDOWS\Ascd_tmp.ini -->03/07/2007 15:52:36
 C:\WINDOWS\WindowsUpdate.log -->03/07/2007 15:47:22
 C:\WINDOWS\0.log -->03/07/2007 15:06:19
 C:\WINDOWS\wiadebug.log -->03/07/2007 15:06:16
 C:\WINDOWS\wiaservc.log -->03/07/2007 15:06:15
 C:\WINDOWS\Sti_Trace.log -->03/07/2007 15:06:14
 C:\WINDOWS\SchedLgU.Txt -->03/07/2007 15:05:54
 C:\WINDOWS\bootstat.dat -->03/07/2007 15:05:43
 C:\WINDOWS\win.ini -->03/07/2007 15:04:40
 C:\WINDOWS\system.ini -->03/07/2007 15:04:40
 C:\WINDOWS\msnfix.txt -->03/07/2007 15:02:43
 C:\WINDOWS\CTWave32.INI -->03/07/2007 14:07:23
 C:\WINDOWS\NeroDigital.ini -->02/07/2007 19:56:54
 C:\WINDOWS\mozver.dat -->29/06/2007 18:51:48

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B40F-43FD

 Répertoire de C:\WINDOWS\system

 01/02/2001  16:10             4 672 wowpost.exe

1 fichier(s)            4 672 octets

0 Rép(s)   5 517 017 088 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B40F-43FD

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   5 517 017 088 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B40F-43FD

 Répertoire de C:\WINDOWS\Downloaded Program Files

 10/04/2007  22:08    <REP>          .
 10/04/2007  22:08    <REP>          ..
 28/03/2007  09:59                65 desktop.ini
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 27/07/2004  16:48           323 584 isusweb.dll
 09/11/2006  14:36             5 019 swflash.inf

5 fichier(s)          549 852 octets

Total des fichiers listés :

5 fichier(s)          549 852 octets

2 Rép(s)   5 517 017 088 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"="C:\\Program Files\\BitTorrent\\bittorrent.​exe:*:Enabled:BitTorrent"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\Sorenson Media\\Sorenson Squeeze\\Squeeze.exe"="C:\\Pro​gram Files\\Sorenson Media\\Sorenson Squeeze\\Squeeze.exe:*:Enabled​:Sorenson Squeeze Application"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\EasyPHP1-7\\apache\\apa​che.exe"="C:\\Program Files\\EasyPHP1-7\\apache\\apa​che.exe:*:Enabled:apache"
 "C:\\Program Files\\Ares\\Ares.exe"="C:\\Pr​ogram Files\\Ares\\Ares.exe:*:Enable​d:Ares p2p for windows"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=​"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*​:Enabled:Microsoft Office Groove"
 "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:​*:Enabled:Microsoft Office OneNote"
 "C:\\Program Files\\uTorrent\\utorrent.exe"​="C:\\Program Files\\uTorrent\\utorrent.exe:​*:Enabled:µTorrent"
 "C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe:*:Enabled:Footbal​l Manager 2007"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-03 15:59:50
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 180   -      ashServ.exe  
 380   -     explorer.exe  
 900   -        csrss.exe  
 932   -     winlogon.exe  
 976   -     services.exe  
 992   -        lsass.exe  
 1184  -      svchost.exe  
 1268  -      svchost.exe  
 1396  -      ashDisp.exe  
 1412  -      svchost.exe  
 1528  -        issch.exe  
 1620  -     ati2evxx.exe  
 1844  -       ctfmon.exe  
 2192  -     ashMaiSv.exe  
 2232  -          cmd.exe  
 2292  -     ashWebSv.exe  
 2448  -          alg.exe  
 3360  -      firefox.exe  

 Total number of processes = 19
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806FD000 - \WINDOWS\system32\hal.dll
 F7AE3000 - \WINDOWS\system32\KDCOM.DLL
 F79F3000 - \WINDOWS\system32\BOOTVID.dll
 F74DA000 - sptd.sys
 F7AE5000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F74C2000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F7493000 - ACPI.sys
 F7482000 - pci.sys
 F75E3000 - ohci1394.sys
 F75F3000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F7603000 - isapnp.sys
 F7BAB000 - pciide.sys
 F7863000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7AE7000 - intelide.sys
 F7613000 - MountMgr.sys
 F7463000 - ftdisk.sys
 F7AE9000 - dmload.sys
 F743D000 - dmio.sys
 F786B000 - PartMgr.sys
 F7623000 - VolSnap.sys
 F7425000 - atapi.sys
 F73FE000 - fasttx2k.sys
 F7633000 - disk.sys
 F7643000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F73DE000 - fltMgr.sys
 F73CC000 - sr.sys
 F7873000 - PxHelp20.sys
 F7653000 - TPkd.sys
 F73B5000 - KSecDD.sys
 F7328000 - Ntfs.sys
 F72FB000 - NDIS.sys
 F72E0000 - Mup.sys
 F7663000 - agp440.sys
 F7693000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F705E000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F704A000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F702C000 - \SystemRoot\system32\DRIVERS\e​1000325.sys
 F78A3000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F7009000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F78AB000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F76A3000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F6FA9000 - \SystemRoot\system32\DRIVERS\w​lanCIG.sys
 F76B3000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F78D3000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F76C3000 - \SystemRoot\System32\DRIVERS\a​vidXPserial.sys
 F7AB7000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F78E3000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F6F95000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7ABF000 - \SystemRoot\System32\Drivers\c​drbsvsd.SYS
 F76D3000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F76E3000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F76F3000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6F72000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F78FB000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F6EE4000 - \SystemRoot\system32\drivers\s​mwdm.sys
 F6EC0000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7703000 - \SystemRoot\system32\drivers\d​rmk.sys
 F6EA8000 - \SystemRoot\system32\drivers\a​eaudio.sys
 F6E42000 - \SystemRoot\System32\Drivers\a​8jwl8rx.SYS
 F7D1C000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7713000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7294000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6E2B000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7723000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F7733000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F7983000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F6D52000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F7743000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F7993000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F79A3000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F6D21000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F7753000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F79B3000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F6CED000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F7270000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7763000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F77A3000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7AFB000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F79CB000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F7B01000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7BEB000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7B05000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F79EB000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F7883000 - \SystemRoot\System32\drivers\v​ga.sys
 F7B0B000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7B0F000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F78BB000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F78CB000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F72A0000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 BAF85000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 BAF2D000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F77C3000 - \SystemRoot\System32\Drivers\a​swTdi.SYS
 BAE6C000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F77D3000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 BAE44000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F77E3000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 BAE22000 - \SystemRoot\System32\drivers\a​fd.sys
 F77F3000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 BADF7000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 BAD88000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7813000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F6E17000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 F7913000 - \SystemRoot\System32\Drivers\A​avmker4.SYS
 F7923000 - \SystemRoot\system32\DRIVERS\S​NTNLUSB.SYS
 F793B000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F7833000 - \SystemRoot\system32\drivers\u​sbaudio.sys
 F6CE9000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F7843000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F6CE5000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 F7853000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 BAD48000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7B17000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6CCD000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7963000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7BB8000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA1A000 - \SystemRoot\System32\ati2cqag.​dll
 BFA6F000 - \SystemRoot\System32\atikvmag.​dll
 BFABF000 - \SystemRoot\System32\ati3duag.​dll
 BFD71000 - \SystemRoot\System32\ativvaxx.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 F798B000 - \SystemRoot\system32\DRIVERS\A​egisP.sys
 B8C10000 - \SystemRoot\system32\DRIVERS\m​dc8021x.sys
 B8C08000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B89EA000 - \SystemRoot\System32\Drivers\a​swMon2.SYS
 B869D000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F7B07000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 B8662000 - \SystemRoot\System32\Drivers\S​ENTINEL.SYS
 B8480000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B837E000 - \??\C:\WINDOWS\system32\driver​s\PfModNT.sys
 B8356000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 B82EE000 - \SystemRoot\System32\Drivers\a​swRdr.SYS
 F7D11000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 136

 Liste des programmes installes

 ABBYY FineReader 5.0 Sprint Plus
 Adobe Acrobat 5.0
 Adobe Flash Player 9 ActiveX
 Apple Software Update
 Archiveur WinRAR
 ArcSoft Software Suite
 ATI - Software Uninstall Utility
 ATI Catalyst Control Center
 ATI Display Driver
 µTorrent
 Audacity 1.2.6
 avast! Antivirus
 Avid Xpress DV
 Boris Graffiti Ltd
 Catalyst Control Center Core Implementation
 Catalyst Control Center Graphics Full Existing
 Catalyst Control Center Graphics Full New
 Catalyst Control Center Graphics Light
 Catalyst Control Center Graphics Previews Common
 ccc-core-preinstall
 ccc-core-static
 ccc-utility
 CCC Help English
 CCleaner (remove only)
 CleanUp!
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Creative MediaSource
 DivX Web Player
 DVD Solution
 eMule
 EPSON CardMonitor
 EPSON Copy Utility
 EPSON Logiciel imprimante
 EPSON Photo Print
 EPSON PhotoQuicker3.5
 EPSON PhotoStarter3.1
 EPSON PRINT Image Framer Tool2.1
 EPSON Scan
 EPSON Smart Panel
 ESPRX600 Guide de référence
 ESPRX600 Guide des logiciels
 ESPRX600 Guide fonctionnement
 Everest Poker (Remove Only)
 FLV Player 1.3.3
 Football Manager 2007
 HijackThis 2.0.0
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 IEEE 802.11g Wireless LAN Utility
 Intel(R) PRO Network Adapters and Drivers
 InterLok Driver Kit
 InterLok Driver Kit
 iTunes
 Java 2 Runtime Environment Standard Edition v1.3.0_02
 Lecteur Windows Media 11
 LightScribe  1.4.74.1
 Macromedia Flash Player
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0 French Language Pack
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Expression Web
 Microsoft Expression Web
 Microsoft Expression Web MUI (English)
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Access MUI (English) 2007
 Microsoft Office Access Setup Metadata MUI (English) 2007
 Microsoft Office Enterprise 2007
 Microsoft Office Enterprise 2007
 Microsoft Office Excel MUI (English) 2007
 Microsoft Office Groove MUI (English) 2007
 Microsoft Office Groove Setup Metadata MUI (English) 2007
 Microsoft Office InfoPath MUI (English) 2007
 Microsoft Office OneNote MUI (English) 2007
 Microsoft Office Outlook MUI (English) 2007
 Microsoft Office PowerPoint MUI (English) 2007
 Microsoft Office Project MUI (English) 2007
 Microsoft Office Project Professional 2007
 Microsoft Office Project Professional 2007
 Microsoft Office Proof (English) 2007
 Microsoft Office Proof (French) 2007
 Microsoft Office Proof (Spanish) 2007
 Microsoft Office Proofing (English) 2007
 Microsoft Office Publisher MUI (English) 2007
 Microsoft Office Shared MUI (English) 2007
 Microsoft Office Shared Setup Metadata MUI (English) 2007
 Microsoft Office Visio MUI (English) 2007
 Microsoft Office Visio Professional 2007
 Microsoft Office Visio Professional 2007
 Microsoft Office Word MUI (English) 2007
 Microsoft Office Word Viewer 2003
 Microsoft Software Update for Web Folders  (English) 12
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923789)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920342)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB925720)
 Mise à jour pour Windows XP (KB925876)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
 Mozilla Firefox (2.0.0.4)
 MSN
 MSXML 6.0 Parser (KB927977)
 Multimedia Launcher
 Nero OEM
 Neuf - Kit de connexion
 OpenOffice.org 2.2
 Pacific Poker
 Package de base Microsoft de service de chiffrement pour cartes à puce
 PhotoFiltre
 Picture Package
 PIF DESIGNER2.1
 PKR
 PlasmaWipes Effects
 PowerDVD
 PowerProducer
 QuickTime
 Real Alternative 1.52
 ScanToWeb
 Security Update for Microsoft .NET Framework 2.0 (KB922770)
 Security Update pour Microsoft .NET Framework 2.0 (KB917283)
 Sentinel System Driver 5.41.0 (32-bit)
 Skins
 Sonic DVDit Pro
 Sonic Express Labeler
 Sonic Update Manager
 Sony USB Driver
 Sorenson Squeeze
 SoundMAX
 Update for Outlook 2007 (KB933493)
 VideoLAN VLC media player 0.8.6b
 Virtual DJ - Atomix Productions
 VST Bridge 1.1
 WebFldrs XP
 Windows Communication Foundation
 Windows Communication Foundation Language Pack - FRA
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Format SDK Hotfix - KB891122
 Windows Media Player 11
 Windows Presentation Foundation
 Windows Presentation Foundation Language Pack (FRA)
 Windows Workflow Foundation
 Windows Workflow Foundation FR Language Pack
 XML Paper Specification Shared Components Language Pack 1.0
 XML Paper Specification Shared Components Pack 1.0
 Yahoo! Install Manager
 Yahoo! Toolbar
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B40F-43FD

 Répertoire de C:\Program Files

 03/07/2007  14:43    <REP>          .
 03/07/2007  14:43    <REP>          ..
 18/06/2007  18:20    <REP>          ABBYY FineReader 5.0 Sprint
 28/03/2007  10:20    <REP>          Adobe
 28/03/2007  14:37    <REP>          Ahead
 28/03/2007  22:23    <REP>          Alwil Software
 28/03/2007  10:32    <REP>          Analog Devices
 03/05/2007  23:16    <REP>          Apple Software Update
 18/06/2007  18:19    <REP>          ArcSoft
 29/03/2007  18:23    <REP>          ATI Technologies
 16/06/2007  21:21    <REP>          Audacity
 09/04/2007  21:33    <REP>          Avid
 09/04/2007  22:50    <REP>          Boris FX, Inc
 03/07/2007  14:43    <REP>          CCleaner
 01/07/2007  21:21    <REP>          CleanUp!
 29/03/2007  00:22    <REP>          Common Files
 28/03/2007  09:57    <REP>          ComPlus Applications
 19/06/2007  19:59    <REP>          Creative
 28/03/2007  14:35    <REP>          CyberLink
 28/03/2007  14:36    <REP>          CyberLink DVD Solution
 25/05/2007  23:37    <REP>          DAEMON Tools
 30/05/2007  00:22    <REP>          DivX
 07/05/2007  16:09    <REP>          EasyPHP1-7
 03/07/2007  13:24    <REP>          eMule
 18/06/2007  18:22    <REP>          EPSON
 29/06/2007  18:02    <REP>          Everest Poker
 16/06/2007  11:58    <REP>          Fichiers communs
 31/05/2007  00:35    <REP>          FLVPlayer
 29/03/2007  18:25    <REP>          Google
 29/03/2007  00:24    <REP>          Grisoft
 28/03/2007  14:03    <REP>          IEEE 802.11g Wireless LAN Utility
 28/03/2007  10:18    <REP>          Intel
 09/04/2007  21:31    <REP>          InterLok
 16/06/2007  10:54    <REP>          Internet Explorer
 09/04/2007  22:33    <REP>          iTunes
 09/04/2007  19:45    <REP>          JavaSoft
 24/06/2007  13:45    <REP>          Media Player Classic
 28/03/2007  10:55    <REP>          Messenger
 23/05/2007  15:57    <REP>          Microsoft Expression
 28/03/2007  10:00    <REP>          microsoft frontpage
 23/05/2007  15:42    <REP>          Microsoft Office
 23/05/2007  15:42    <REP>          Microsoft Visual Studio
 23/05/2007  15:38    <REP>          Microsoft Visual Studio 8
 23/05/2007  15:43    <REP>          Microsoft Works
 23/05/2007  15:41    <REP>          Microsoft.NET
 28/03/2007  09:58    <REP>          Movie Maker
 03/07/2007  15:24    <REP>          Mozilla Firefox
 23/05/2007  15:42    <REP>          MSBuild
 29/03/2007  18:12    <REP>          MSN
 28/03/2007  09:56    <REP>          MSN Gaming Zone
 10/04/2007  22:34    <REP>          MSN Messenger
 28/03/2007  10:15    <REP>          NETGEAR
 28/03/2007  09:58    <REP>          NetMeeting
 28/03/2007  22:08    <REP>          Neuf
 28/03/2007  09:57    <REP>          Online Services
 07/05/2007  13:10    <REP>          OpenOffice.org 2.2
 16/06/2007  10:55    <REP>          Outlook Express
 02/07/2007  15:44    <REP>          PacificPoker
 31/05/2007  01:50    <REP>          PhotoFiltre
 29/05/2007  00:39    <REP>          PKR
 03/05/2007  23:19    <REP>          QuickTime
 09/04/2007  19:45    <REP>          Rainbow Technologies
 24/06/2007  13:45    <REP>          Real Alternative
 28/03/2007  11:16    <REP>          Reference Assemblies
 28/03/2007  09:59    <REP>          Services en ligne
 18/06/2007  17:36    <REP>          Smart Panel
 10/04/2007  22:08    <REP>          Sonic
 16/06/2007  11:58    <REP>          Sony Corporation
 09/04/2007  22:20    <REP>          Sorenson Media
 25/05/2007  23:47    <REP>          Sports Interactive
 01/10/2004  15:00            40 960 Uninstall_CDS.exe
 25/05/2007  00:06    <REP>          uTorrent
 06/05/2007  21:23    <REP>          VideoLAN
 23/05/2007  16:06    <REP>          VirtualDJ
 09/04/2007  23:05    <REP>          VTC PRO TOOLS 6 LE
 28/03/2007  11:15    <REP>          Windows Media Connect 2
 28/03/2007  11:15    <REP>          Windows Media Player
 28/03/2007  09:56    <REP>          Windows NT
 29/03/2007  00:23    <REP>          WinRAR
 28/03/2007  10:00    <REP>          xerox
 03/07/2007  14:43    <REP>          Yahoo!

1 fichier(s)           40 960 octets

80 Rép(s)   5 516 410 880 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B40F-43FD

 Répertoire de C:\Program Files\fichiers communs

 16/06/2007  11:58    <REP>          .
 16/06/2007  11:58    <REP>          ..
 09/04/2007  21:58    <REP>          Adobe
 28/03/2007  14:36    <REP>          Ahead
 23/05/2007  15:42    <REP>          DESIGNER
 09/04/2007  19:46    <REP>          Digidesign
 25/05/2007  23:45    <REP>          InstallShield
 28/03/2007  14:38    <REP>          LightScribe
 23/05/2007  15:47    <REP>          Microsoft Shared
 28/03/2007  09:58    <REP>          MSSoap
 16/06/2007  11:58    <REP>          muvee Technologies
 28/03/2007  11:32    <REP>          ODBC
 28/03/2007  09:58    <REP>          Services
 10/04/2007  22:07    <REP>          Sonic Shared
 28/03/2007  11:32    <REP>          SpeechEngines
 10/04/2007  22:08    <REP>          SureThing Shared
 16/06/2007  10:55    <REP>          System

0 fichier(s)                0 octets

17 Rép(s)   5 516 410 880 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B40F-43FD

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 23/05/2007  15:42    <REP>          .
 23/05/2007  15:42    <REP>          ..
 23/05/2007  15:38    <REP>          1033
 26/10/2006  19:49           970 528 MSONSEXT.DLL
 26/10/2006  20:12            40 256 MSOSV.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL

4 fichier(s)        1 260 754 octets

3 Rép(s)   5 516 410 880 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B40F-43FD

 Répertoire de C:\Program Files\common files

 29/03/2007  00:22    <REP>          .
 29/03/2007  00:22    <REP>          ..
 25/04/2007  15:22    <REP>          System

0 fichier(s)                0 octets

3 Rép(s)   5 516 410 880 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B40F-43FD

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   5 516 410 880 octets libres
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
 c:\Documents and Settings\Mathieu\afumon.exe
 c:\Documents and Settings\Mathieu\bjtsiq.exe
 c:\Documents and Settings\Mathieu\knxdyt.exe
 c:\Documents and Settings\Mathieu\Application Data\Macromedia\Flash Player\#SharedObjects\RHC26CFU​\localhost\Program Files\FLVPlayer\flvplayer.exe
 c:\Documents and Settings\Mathieu\Application Data\Microsoft\Installer\{29C0​E9C5-7718-D07B-633F-FD5BE27BBC​E5}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Mathieu\Application Data\Microsoft\Installer\{7A81​A7E3-7391-ADFF-9014-F8F45F0337​F6}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Mathieu\Application Data\Microsoft\Installer\{C064​F50C-4B08-3136-48F5-B92130A472​67}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Mathieu\Bureau\CleanU​p40.exe
 c:\Documents and Settings\Mathieu\Bureau\USBD_C​OMBDRV_LB_1_00_0030.exe
 c:\Documents and Settings\Mathieu\Bureau\Aide vs virus\ccsetup140.exe
 c:\Documents and Settings\Mathieu\Bureau\Aide vs virus\HiJackThis_v2(2).exe
 c:\Documents and Settings\Mathieu\Bureau\Aide vs virus\HiJackThis_v2.exe
 c:\Documents and Settings\Mathieu\Bureau\Aide vs virus\SmitfraudFix.exe
 c:\Documents and Settings\Mathieu\Bureau\Aide vs virus\GenProc\GenProc\outil\sw​reg.exe
 c:\Documents and Settings\Mathieu\Bureau\Aide vs virus\MSNFix\MSNFix\incl\MD5Fi​le.exe
 c:\Documents and Settings\Mathieu\Bureau\Aide vs virus\MSNFix\MSNFix\incl\Proce​ss.exe
 c:\Documents and Settings\Mathieu\Bureau\Aide vs virus\MSNFix\MSNFix\incl\swreg​.exe
 c:\Documents and Settings\Mathieu\Bureau\Aide vs virus\MSNFix\MSNFix\incl\zip.e​xe
 c:\Documents and Settings\Mathieu\Bureau\cle usb\BPJEPS TIC\OOo_2.1.0_Win32Intel_insta​ll_fr.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\catchme.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\diff.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\dumphive.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\find2.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\Fport.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\grep.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\LFiles.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\pslist.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\streams.exe
 c:\Documents and Settings\Mathieu\Bureau\DiagHe​lp\DiagHelp\swreg.exe
 c:\Documents and Settings\Mathieu\Bureau\flv\ff​mpeg.exe
 c:\Documents and Settings\Mathieu\Bureau\flv\FL​V-CONVERTER.exe
 c:\Documents and Settings\Mathieu\Bureau\Video\​vfonts.exe
 c:\Documents and Settings\Mathieu\Bureau\Video\​vfonts202-setup.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Problème insertion de la lettre o My album 2007 symptomes différents SOS
besoin de votre aide !!!! contaminé par CID !!! comment savoir si je suis contaminé ???
msn : gros probléme surement un dada de troie contaminé par WIN32:Horst -IH [trj]
Portable contaminé... contaminé par plusieurs trojan
contamine par media.carpediem Contaminé par un ver !
Plus de sujets relatifs à : contaminé par album 2007 gros problème depuis...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
avie sur le merilleur antivirus ?? 1
virus détecté par ad-aware? 8
Ecran Bleu et vidage mémoire physique 1
Problème insertion de la lettre o 5
Ecran Bleu et vidage mémoire physique 0