Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection du virus "ads served by dcads"

 

INTERNET : cellou
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection du virus "ads served by dcads"

Prévenir les modérateurs en cas d'abus 
Travis7373
travis7373
  1. Posté le 20/11/2007 à 22:04:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai ce probleme depuis deux jours..merci si quelqu'un peut m'aider!
 voici mon rapport

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\Twain_32\FlatBed\Ho​tKey.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Lexmark 3400 Series\lxcymon.exe
 C:\Program Files\Lexmark 3400 Series\ezprint.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\lxcycoms.e​xe
 C:\Program Files\Creative\Shared Files\CamTray.exe
 C:\Program Files\DialMessenger\dialmessen​ger.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\DOCUME~1\BAPTIS~1\LOCALS~1\​Temp\Rar$EX00.125\HijackThis.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E​1FA0305} - C:\WINDOWS\system32\spads.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMI​G.EXE
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 1
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe /normal-run2
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\Ho​tKey.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCYtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.e​xe "C:\WINDOWS\system32\spads.dll​" DllVerify
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
 O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessen​ger.exe" -background
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: PHASE 26 USB ControlPanel.lnk = ?
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (MediaBar) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: syshelps - {CF1A4E45-B427-4AB7-A2D9-8E31D​37B224A} - syshelps.dll (file missing)
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: lxcy_device -   - C:\WINDOWS\system32\lxcycoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 








travis7373
  1. Posté le 20/11/2007 à 22:10:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai ce probleme depuis deux jours..merci si quelqu'un peut m'aider!
 voici mon rapport Hidjalck

 l'infection se nomme

 "ads served by dcads"

 Logfile of HijackThis v1.99.1
 Scan saved at 21:34:43, on 20/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\Twain_32\FlatBed\Ho​tKey.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Lexmark 3400 Series\lxcymon.exe
 C:\Program Files\Lexmark 3400 Series\ezprint.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\lxcycoms.e​xe
 C:\Program Files\Creative\Shared Files\CamTray.exe
 C:\Program Files\DialMessenger\dialmessen​ger.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\DOCUME~1\BAPTIS~1\LOCALS~1\​Temp\Rar$EX00.125\HijackThis.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E​1FA0305} - C:\WINDOWS\system32\spads.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMI​G.EXE
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 1
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe /normal-run2
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\Ho​tKey.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCYtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.e​xe "C:\WINDOWS\system32\spads.dll​" DllVerify
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
 O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessen​ger.exe" -background
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: PHASE 26 USB ControlPanel.lnk = ?
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (MediaBar) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: syshelps - {CF1A4E45-B427-4AB7-A2D9-8E31D​37B224A} - syshelps.dll (file missing)
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: lxcy_device -   - C:\WINDOWS\system32\lxcycoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e



 [/citation]

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2007 à 09:18:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes.
 - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
 Envoie le fichier (si ça fonctionne pas, continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

travis7373
  1. Posté le 21/11/2007 à 22:59:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Daccord merci beaucoup,
 j'espere que la c'est bon:

 DiagHelp version v1.4 - http://www.malekal.com
 excute le 21/11/2007 à 22:42:27,70
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\VERCLSID.E​XE-28F52AD2.pf -->21/11/2007 22:41:30
 C:\WINDOWS\prefetch\WINRAR.EXE​-0AA31BB9.pf -->21/11/2007 22:40:55
 C:\WINDOWS\prefetch\WINWORD.EX​E-23347E4F.pf -->21/11/2007 22:38:58
 C:\WINDOWS\prefetch\FIREFOX.EX​E-06188867.pf -->21/11/2007 22:38:38
 C:\WINDOWS\prefetch\DRWTSN32.E​XE-01DDCF15.pf -->21/11/2007 22:38:37
 C:\WINDOWS\prefetch\DWWIN.EXE-​2C373FB7.pf -->21/11/2007 22:38:36
 C:\WINDOWS\prefetch\WLLOGINPRO​XY.EXE-090074F0.pf -->21/11/2007 22:23:12
 C:\WINDOWS\prefetch\IEXPLORE.E​XE-2D97EBE6.pf -->21/11/2007 22:23:05
 C:\WINDOWS\prefetch\FINDFAST.E​XE-2758F9D5.pf -->21/11/2007 22:21:34
 C:\WINDOWS\prefetch\CALC.EXE-0​2A5B4B1.pf -->21/11/2007 22:17:32

 C:\WINDOWS\System32\drivers\sp​td.sys -->11/10/2007 18:15:57
 C:\WINDOWS\System32\drivers\as​wmon.sys -->06/09/2007 11:05:25
 C:\WINDOWS\System32\drivers\as​wmon2.sys -->06/09/2007 11:05:10
 C:\WINDOWS\System32\drivers\as​wRdr.sys -->06/09/2007 11:03:02
 C:\WINDOWS\System32\drivers\as​wTdi.sys -->06/09/2007 11:02:20
 C:\WINDOWS\System32\drivers\aa​vmker4.sys -->06/09/2007 11:00:53
 C:\WINDOWS\System32\drivers\Av​gAsCln.sys -->30/05/2007 13:10:42

 C:\WINDOWS\System32\FFASTLOG.T​XT -->21/11/2007 22:24:39
 C:\WINDOWS\System32\wpa.dbl -->21/11/2007 20:22:32
 C:\WINDOWS\System32\nvapps.xml -->21/11/2007 20:21:37
 C:\WINDOWS\System32\FNTCACHE.D​AT -->09/11/2007 00:53:14
 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:58
 C:\WINDOWS\System32\xpsp3res.d​ll -->29/10/2007 16:07:16
 C:\WINDOWS\System32\perfh00C.d​at -->28/10/2007 09:38:16
 C:\WINDOWS\System32\perfh009.d​at -->28/10/2007 09:38:16
 C:\WINDOWS\System32\perfc00C.d​at -->28/10/2007 09:38:16
 C:\WINDOWS\System32\perfc009.d​at -->28/10/2007 09:38:16
 C:\WINDOWS\System32\PerfString​Backup.INI -->28/10/2007 09:38:15
 C:\WINDOWS\System32\shell32.dl​l -->25/10/2007 17:43:25
 C:\WINDOWS\System32\WhoisCL.ex​e -->17/10/2007 18:23:24
 C:\WINDOWS\System32\SIntfNT.dl​l -->16/10/2007 13:53:40
 C:\WINDOWS\System32\SIntf32.dl​l -->16/10/2007 13:53:40
 C:\WINDOWS\System32\SIntf16.dl​l -->16/10/2007 13:53:40
 C:\WINDOWS\System32\MRT.INI -->12/10/2007 08:56:31
 C:\WINDOWS\System32\CONFIG.NT -->12/09/2007 12:02:17
 C:\WINDOWS\System32\aswBoot.ex​e -->06/09/2007 11:09:49
 C:\WINDOWS\System32\AVASTSS.sc​r -->06/09/2007 11:00:07
 C:\WINDOWS\System32\TZLog.log -->29/08/2007 22:17:27
 C:\WINDOWS\System32\wininet.dl​l -->22/08/2007 13:57:30
 C:\WINDOWS\System32\urlmon.dll -->22/08/2007 13:57:30
 C:\WINDOWS\System32\shlwapi.dl​l -->22/08/2007 13:57:30
 C:\WINDOWS\System32\shdocvw.dl​l -->22/08/2007 13:57:29

 C:\WINDOWS\WindowsUpdate.log -->21/11/2007 21:23:16
 C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt -->21/11/2007 20:22:57
 C:\WINDOWS\win.ini -->21/11/2007 20:22:40
 C:\WINDOWS\0.log -->21/11/2007 20:21:59
 C:\WINDOWS\wiadebug.log -->21/11/2007 20:21:31
 C:\WINDOWS\wiaservc.log -->21/11/2007 20:21:25
 C:\WINDOWS\QTFont.qfn -->21/11/2007 20:20:54
 C:\WINDOWS\bootstat.dat -->21/11/2007 20:20:13
 C:\WINDOWS\SchedLgU.Txt -->20/11/2007 23:08:36
 C:\WINDOWS\QTFont.for -->20/11/2007 23:05:09
 C:\WINDOWS\Sti_Trace.log -->20/11/2007 21:31:50
 C:\WINDOWS\AudStu.INI -->17/11/2007 22:24:21
 C:\WINDOWS\yesmessenger.ini -->16/11/2007 20:54:54
 C:\WINDOWS\DelToolbox.bat -->30/10/2007 17:15:22
 C:\WINDOWS\setupapi.log.1.old -->10/07/2007 00:36:53

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1768
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServi​ceObj.dll
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
  0x10000000  0xa000    2.02.0000.0009  C:\WINDOWS\system32\MSNCHATHOO​K.DLL
  0x012a0000  0x2f000   2.02.0000.0044  C:\WINDOWS\system32\sysenv.dll
  0x74bf0000  0x2c000   4.02.5406.0000  C:\WINDOWS\system32\OLEACC.dll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
  0x014d0000  0x68000   2.02.0000.0011  C:\WINDOWS\system32\CryptoAPI.​dll
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dl​l
  0x01f90000  0x102000  7.10.3077.0000  C:\WINDOWS\system32\MFC71U.DLL
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\WINDOWS\system32\MSVCP71.dl​l
  0x00d60000  0xe000    7.00.0000.1333  c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  0x15110000  0x25a000  11.00.5721.5145  C:\WINDOWS\system32\wmvcore.dl​l
  0x11c70000  0x39000   11.00.5721.5145  C:\WINDOWS\system32\WMASF.DLL
  0x61c20000  0x54000   8.00.0000.9118  C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
  0x5fc70000  0x18000   8.00.0000.9107  C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
  0x61740000  0x8e000   4.05.2003.0120  C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
  0x04030000  0x1c000   7.00.0000.0000  c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x041a0000  0x13000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
  0x041d0000  0x2c000                   C:\Program Files\WinRAR\rarext.dll
  0x04780000  0x14000   2.02.0000.0011  C:\WINDOWS\system32\eDSshellEx​t.dll
  0x7c120000  0x19000   7.10.3077.0000  C:\WINDOWS\system32\ATL71.DLL
  0x047a0000  0x2a000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
  0x64f00000  0x12000   4.07.1043.0000  C:\Program Files\Alwil Software\Avast4\ashShell.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 752
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x013f0000  0x3b000   1.07.0018.0005  C:\WINDOWS\system32\WgaLogon.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
 
 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 48C5-338C

 Répertoire de C:\WINDOWS\system

 24/12/1998  09:15           345 983 RCDsetup.exe

1 fichier(s)          345 983 octets

0 Rép(s)  87 721 369 600 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 48C5-338C

 Répertoire de C:\WINDOWS\system32

 10/08/2004  21:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  87 721 369 600 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 48C5-338C

 Répertoire de C:\WINDOWS\Downloaded Program Files

 30/10/2007  17:15    <REP>          .
 30/10/2007  17:15    <REP>          ..
 11/08/2006  18:28                65 desktop.ini
 25/07/2002  17:13            24 576 dwusplay.dll
 25/07/2002  17:13           196 608 dwusplay.exe
 25/07/2002  17:05           172 032 isusweb.dll
 15/11/2006  22:42             1 461 MusicManager.inf
 24/03/2007  15:40            91 728 MusicManagerInstaller.dll
 24/03/2007  15:40           497 232 MusicManagerLib.dll
 24/03/2007  15:40           280 144 MusicManagerPlaylist.dll
 24/03/2007  15:40         1 087 168 MusicManagerPlugin.ocx
 24/03/2007  15:40            63 056 MusicManagerUnInstaller.exe
 24/03/2007  15:40            63 056 MusicManagerUnInstaller.od2
 19/02/2007  17:32           157 264 OD2hpb.dll
 09/11/2006  13:36             5 019 swflash.inf

13 fichier(s)        2 639 409 octets

Total des fichiers listés :

13 fichier(s)        2 639 409 octets

2 Rép(s)  87 721 103 360 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Activision Value\\FUN labs\\Secret Service\\Bin\\ss.exe"="C:\\Pro​gram Files\\Activision Value\\FUN labs\\Secret Service\\Bin\\ss.exe:*:Disable​d:ss"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Disa​bled:eMule"
 "C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe:*:Disabled:IziS​pot"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\ABC\\abc.exe"="C:\\Prog​ram Files\\ABC\\abc.exe:*:Enabled:​abc"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001
 "InstallVisualStyle"=hex(2):43​,3a,5c,57,49,4e,44,4f,57,53,5c​,52,65,73,6f,75,72,\
  63,65,73,5c,54,68,65,6d,65,73,​5c,52,6f,79,61,6c,65,5c,52,6f,​79,61,6c,65,2e,\
  6d,73,73,74,79,6c,65,73,00
 "InstallTheme"=hex(2):43,3a,5c​,57,49,4e,44,4f,57,53,5c,52,65​,73,6f,75,72,63,65,\
  73,5c,54,68,65,6d,65,73,5c,52,​6f,79,61,6c,65,2e,74,68,65,6d,​65,00



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-21 22:43:36
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\0D79C293C1ED61418462E24595C9​0D04]
 "h0"=dword:00000000
 "ujdew"=hex:9b,e3,d2,a4,f2,08,​b0,d3,57,ee,b2,2e,48,34,dc,0e,​e5,ed,c1,51,fa,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\0D​79C293C1ED61418462E24595C90D04​]
 "h0"=dword:00000000
 "ujdew"=hex:9b,e3,d2,a4,f2,08,​b0,d3,57,ee,b2,2e,48,34,dc,0e,​e5,ed,c1,51,fa,..

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000001​8c
 "TracesSuccessful"=dword:00000​043

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 272   -     lxcycoms.exe  
 388   -       usnsvc.exe  
 464   -      dllhost.exe  
 480   -       ehtray.exe  
 528   -      RTHDCPL.exe  
 560   -     livecall.exe  
 720   -    eDSloader.exe  
 728   -        csrss.exe  
 752   -     winlogon.exe  
 800   -     services.exe  
 812   -        lsass.exe  
 868   -       HotKey.Exe  
 968   -      svchost.exe  
 1024  -      svchost.exe  
 1072  -      ashDisp.exe  
 1116  -      lxcymon.exe  
 1124  -      svchost.exe  
 1156  -      ezprint.exe  
 1172  -      svchost.exe  
 1280  -      svchost.exe  
 1340  -      svchost.exe  
 1356  -        guard.exe  
 1376  -        avgas.exe  
 1392  -       ctfmon.exe  
 1448  -      msnmsgr.exe  
 1508  -      ashServ.exe  
 1596  -  dialmessenger.e  
 1768  -     explorer.exe  
 2044  -     MemCheck.exe  
 2184  -  Acer.Empowering  
 2216  -       ZDWlan.exe  
 2280  -      nvsvc32.exe  
 2304  -     wmplayer.exe  
 2360  -    EasyShare.exe  
 2456  -          alg.exe  
 2564  -      mcrdsvc.exe  
 2868  -      soffice.bin  
 2944  -      firefox.exe  
 3584  -     ashMaiSv.exe  
 3688  -     ashWebSv.exe  
 4072  -          cmd.exe  

 Total number of processes = 42
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806E2000 - \WINDOWS\system32\hal.dll
 F7987000 - \WINDOWS\system32\KDCOM.DLL
 F7897000 - \WINDOWS\system32\BOOTVID.dll
 F729C000 - sptd.sys
 F7989000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F7284000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F7255000 - ACPI.sys
 F7244000 - pci.sys
 F7487000 - ohci1394.sys
 F7497000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F74A7000 - isapnp.sys
 F7A4F000 - pciide.sys
 F7707000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F74B7000 - MountMgr.sys
 F7225000 - ftdisk.sys
 F798B000 - dmload.sys
 F71FF000 - dmio.sys
 F71E9000 - nvraid.sys
 F74C7000 - \WINDOWS\system32\drivers\CLAS​SPNP.SYS
 F770F000 - PartMgr.sys
 F789B000 - UBHelper.sys
 F74D7000 - VolSnap.sys
 F71D1000 - atapi.sys
 F71B7000 - nvatabus.sys
 F74E7000 - disk.sys
 F7197000 - fltMgr.sys
 F7185000 - sr.sys
 F7717000 - PxHelp20.sys
 F716E000 - KSecDD.sys
 F715B000 - WudfPf.sys
 F70CE000 - Ntfs.sys
 F70A1000 - NDIS.sys
 F7086000 - Mup.sys
 F7963000 - \SystemRoot\system32\DRIVERS\t​unmp.sys
 F7527000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F775F000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6FB5000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7767000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F7537000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F6F90000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F7547000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7557000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F7567000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6F6D000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F798D000 - \SystemRoot\system32\DRIVERS\N​TIDrvr.sys
 F6F31000 - \SystemRoot\system32\DRIVERS\y​k51x86.sys
 F6B70000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F6B5C000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F6B4B000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F7983000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F6B37000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7577000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7797000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F77A7000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7BB0000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7991000 - \SystemRoot\System32\Drivers\R​ootMdm.sys
 F77B7000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F7587000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F705E000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6B20000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7597000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F75A7000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F77D7000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F6B0F000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F75B7000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F77E7000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F77F7000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F6ADE000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F75C7000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7997000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6AAA000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F703A000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F75D7000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F75E7000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F799D000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F6577000 - \SystemRoot\system32\drivers\R​tkHDAud.sys
 F6555000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F75F7000 - \SystemRoot\system32\drivers\d​rmk.sys
 F79A5000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7627000 - \SystemRoot\system32\DRIVERS\D​cCam.sys
 F3EE6000 - \SystemRoot\system32\DRIVERS\E​XPORTIT.SYS
 F7B12000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F79AB000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7B14000 - \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 F782F000 - \SystemRoot\System32\drivers\v​ga.sys
 F79AF000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F79B3000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F783F000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F784F000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F6AA2000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F3EB3000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F3E5B000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F7637000 - \SystemRoot\System32\Drivers\a​swTdi.SYS
 F3E3A000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7647000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F3DEA000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F7657000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F3DB2000 - \SystemRoot\system32\DRIVERS\t​cpip6.sys
 F3D90000 - \SystemRoot\System32\drivers\a​fd.sys
 F7877000 - \SystemRoot\system32\DRIVERS\I​p6Fw.sys
 F7677000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F7B4A000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 F788F000 - \SystemRoot\System32\Drivers\A​avmker4.SYS
 F3D6D000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F776F000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F777F000 - \SystemRoot\system32\DRIVERS\f​bxusb32.sys
 F778F000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F6531000 - \SystemRoot\system32\DRIVERS\u​sbscan.sys
 F77AF000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F6529000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F7697000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F77C7000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F76A7000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F3C8D000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F79C7000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F3E26000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7837000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7A94000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\nv4_disp.​dll
 F3D25000 - \SystemRoot\system32\drivers\d​cfs2k.sys
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 BA5D8000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 BA36A000 - \SystemRoot\System32\Drivers\a​swMon2.SYS
 BA185000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 BA0A8000 - \SystemRoot\system32\drivers\w​dmaud.sys
 BA222000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B904C000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B9004000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 B9215000 - \SystemRoot\System32\Drivers\Z​DPSp50.sys
 B91F5000 - \??\C:\WINDOWS\system32\Driver​s\psdfilter.sys
 B76A1000 - \SystemRoot\System32\Drivers\a​swRdr.SYS
 B747E000 *  --[Hidden]--
 B5D75000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7B75000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 137

 Liste des programmes installes

 ABBYY FineReader 6.0 Sprint
 ABC (remove only)
 Acer eDataSecurity Management
 Acer eDataSecurity Management 2.0.3077
 Acer Empowering Technology
 Acer ePerformance Management
 Acer WLAN 11g USB Dongle
 Acer WLAN 11g USB Dongle
 Adobe Flash Player 9 ActiveX
 Adobe Flash Player Plugin
 Adobe Photoshop CS
 Adobe Reader 7.0
 Archiveur WinRAR
 avast! Antivirus
 AVG Anti-Spyware 7.5
 CCHelp
 CCleaner (remove only)
 CCScore
 Cdiscount photos  
 Codeur Windows Media Série 9
 Codeur Windows Media Série 9
 commercial
 Correctif n° 2 pour Windows XP Édition Media Center 2005
 Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
 Correctif pour Lecteur Windows Media 11 (KB939683)
 Correctif pour Windows XP (KB888795)
 Correctif pour Windows XP (KB891593)
 Correctif pour Windows XP (KB893357)
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB898444)
 Correctif pour Windows XP (KB899337)
 Correctif pour Windows XP (KB899510)
 Correctif pour Windows XP (KB902841)
 Correctif pour Windows XP (KB906569)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888239
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Correctif Windows XP - KB895961
 Creative Live! Cam Vista IM Driver (1.01.03.1104)
 Creative Software AutoUpdate
 Creative System Information
 Creative WebCam Center
 CVitae 2.1.1
 DialMessenger v2.13
 eMule
 ESSAdpt
 ESSANUP
 ESSBrwr
 ESSCAM
 ESSCDBK
 ESScore
 ESSCT
 ESSEMAIL
 ESSgui
 ESShelp
 ESSini
 ESSPCD
 ESSSONIC
 ESSTUTOR
 ESSvpaht
 ESSvpot
 EZdrummer
 GemMaster Mystic
 Guitar Pro 4
 Guitar Pro 4.0
 Guitar Pro 5.0
 High Definition Audio Driver Package - KB888111
 HijackThis 1.99.1
 HLPCCTR
 HLPIndex
 HLPSFO
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows Media Player 10 (KB903157)
 Hotfix for Windows XP (KB926239)
 J2SE Runtime Environment 5.0 Update 6
 Java(TM) SE Runtime Environment 6 Update 1
 Lecteur Windows Media 11
 Lexmark 3400 Series
 Lexmark Barre d'outils
 LightScribe  1.4.74.1
 Logiciel Kodak EasyShare
 MAGIX music studio 6ème génération
 Manuel d'utilisation de Creative Live! Cam Vista IM (Français)
 MediaBar
 Micrografx Graphics Suite 2 Enterprise
 Micrografx Picture Publisher 7
 Microsoft .NET Framework 1.0 Hotfix (KB887998)
 Microsoft .NET Framework 1.0 Hotfix (KB930494)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft DirectX Transform optional components
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Word 97
 Microsoft Works 2000
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923789)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB937143)
 Mise à jour de sécurité pour Windows XP (KB938127)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB939653)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour de sécurité pour Windows XP (KB943460)
 Mise à jour pour Lecteur Windows Media 10 (KB910393)
 Mise à jour pour Lecteur Windows Media 10 (KB913800)
 Mise à jour pour Lecteur Windows Media 10 (KB926251)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB938828)
 Mjuice Components
 Mozilla Firefox (2.0.0.9)
 MSN
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 Notifier
 NTI Backup NOW! 4
 NTI Backup NOW! 4
 NTI CD & DVD-Maker
 NTI CD & DVD-Maker
 NVIDIA Drivers
 OCA Client history tool install
 OfotoXMI
 OpenOffice.org 2.2
 OTtBP
 OTtBPSDK
 Otto
 Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
 Package de pilotes Windows - AMD System  (04/06/2006 1.0.1.0)
 PB Service Provider
 PCDLNCH
 PHASE 26 USB ASIO Setup
 PHASE 26 USB ControlPanel
 PowerDVD
 QuickTime
 Realtek High Definition Audio Driver
 ReValver Mk II
 SFR
 SFR2
 SLD CODEC PACK 1.5.3
 Solutions de télécopie Lexmark
 Sonic Encoders
 Spybot - Search & Destroy 1.4
 Steinberg Cubase SX v2.01
 Ulead Video ToolBox 2.0 SE
 USB Scanner
 VCAMCEN
 VPRINTOL
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Media Player Firefox Plugin
 Windows XP Media Center Edition 2005 KB908246
 Windows XP Media Center Edition 2005 KB925766
 Yahoo! Toolbar
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up


 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 48C5-338C

 Répertoire de C:\Program Files

 20/11/2007  20:18    <REP>          .
 20/11/2007  20:18    <REP>          ..
 03/07/2007  20:03    <REP>          Abbyy FineReader 6.0 Sprint
 11/11/2007  13:13    <REP>          ABC
 30/09/2006  15:15    <REP>          Acer WLAN 11g USB Dongle
 28/03/2007  19:25    <REP>          Activision Value
 28/01/2007  18:28    <REP>          Adobe
 11/10/2007  18:20    <REP>          Alcohol Soft
 13/10/2007  17:13    <REP>          Alcohol Toolbar
 23/09/2007  14:23    <REP>          Alien Connections
 05/04/2007  16:44    <REP>          Alwil Software
 20/11/2007  20:18    <REP>          CCleaner
 30/05/2007  22:39    <REP>          Cdiscount photos
 30/09/2006  15:16    <REP>          commercial
 11/08/2006  18:27    <REP>          ComPlus Applications
 01/06/2007  21:35    <REP>          Creative
 16/05/2007  23:34    <REP>          CVitae
 30/09/2006  15:16    <REP>          CyberLink
 20/08/2007  20:59    <REP>          DialMessenger
 03/04/2007  22:14    <REP>          Dial-Messenger
 30/09/2006  15:16    <REP>          DIFX
 28/03/2007  19:04    <REP>          directx
 18/11/2007  15:42    <REP>          eMule
 18/11/2007  21:38    <REP>          Fichiers communs
 18/11/2007  21:37    <REP>          FLStudio4
 08/03/2007  09:34    <REP>          Free
 30/09/2006  15:16    <REP>          FrenchOtto
 30/09/2006  15:16    <REP>          GemMasterFrench
 31/07/2007  07:34    <REP>          Google
 07/06/2007  22:26    <REP>          Grisoft
 05/02/2007  16:03    <REP>          Guitar Pro 4
 25/04/2007  19:57    <REP>          Guitar Pro 5
 19/05/2007  14:43    <REP>          IncrediMail
 12/10/2007  08:56    <REP>          Internet Explorer
 31/05/2007  23:34    <REP>          Java
 05/02/2007  15:00    <REP>          Kodak
 14/04/2007  11:19    <REP>          Lexmark 3400 Series
 14/04/2007  11:19    <REP>          Lexmark Fax Solutions
 14/04/2007  11:20    <REP>          Lexmark Toolbar
 18/11/2007  20:15    <REP>          LimeWire
 21/11/2007  20:22    <REP>          lx_cats
 22/04/2007  15:04    <REP>          Maïdo Production
 30/09/2006  15:16    <REP>          Messenger
 05/02/2007  16:35    <REP>          Micrografx
 30/09/2006  15:16    <REP>          microsoft frontpage
 20/03/2007  18:07    <REP>          Microsoft Office
 05/05/2007  19:39    <REP>          Microsoft Works
 31/01/2007  15:55    <REP>          Mjuice Media Player
 30/09/2006  15:16    <REP>          Movie Maker
 21/11/2007  22:38    <REP>          Mozilla Firefox
 30/01/2007  00:43    <REP>          MSN
 30/09/2006  15:16    <REP>          MSN Gaming Zone
 02/04/2007  17:05    <REP>          MSN Messenger
 05/04/2007  16:25    <REP>          MSXML 4.0
 30/09/2006  15:16    <REP>          NetMeeting
 30/09/2006  15:16    <REP>          NewTech Infosystems
 30/09/2006  15:16    <REP>          Oca History Tool
 30/09/2006  15:16    <REP>          Online Services
 13/04/2007  22:48    <REP>          OpenAL
 27/09/2007  13:29    <REP>          OpenOffice.org 2.2
 14/06/2007  11:56    <REP>          Outlook Express
 30/10/2007  17:23    <REP>          PB Service Provider
 05/02/2007  15:00    <REP>          QuickTime
 30/09/2006  15:16    <REP>          Realtek
 30/09/2006  15:16    <REP>          Services en ligne
 09/02/2007  21:22    <REP>          SLD CODEC PACK 1.5.3
 15/04/2007  09:01    <REP>          Spybot - Search & Destroy
 23/09/2007  14:24    <REP>          Steinberg
 28/01/2007  16:26    <REP>          TerraTec
 11/10/2007  18:57    <REP>          Toontrack
 30/10/2007  17:15    <REP>          Ulead Systems
 22/04/2007  15:15    <REP>          website
 30/10/2007  17:17    <REP>          Windows Media Components
 14/05/2007  18:32    <REP>          Windows Media Connect 2
 14/05/2007  18:32    <REP>          Windows Media Player
 30/09/2006  15:16    <REP>          Windows NT
 30/09/2006  15:16    <REP>          Windows Plus
 24/04/2007  19:25    <REP>          WinRAR
 30/09/2006  15:16    <REP>          xerox
 11/01/2007  18:17    <REP>          Yahoo!
 16/11/2007  21:13    <REP>          YesMessenger

0 fichier(s)                0 octets

81 Rép(s)  87 722 598 400 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 48C5-338C

 Répertoire de C:\Program Files\fichiers communs

 18/11/2007  21:38    <REP>          .
 18/11/2007  21:38    <REP>          ..
 28/01/2007  18:29    <REP>          Adobe
 28/01/2007  18:30    <REP>          Adobe Systems Shared
 30/10/2007  17:15    <REP>          InstallShield
 11/01/2007  18:10    <REP>          Java
 05/02/2007  15:00    <REP>          Kodak
 30/09/2006  15:16    <REP>          LightScribe
 22/04/2007  15:04    <REP>          Microsoft Shared
 30/09/2006  15:16    <REP>          MSSoap
 30/09/2006  15:16    <REP>          muvee Technologies
 30/09/2006  15:16    <REP>          NewTech Infosystems
 30/09/2006  15:16    <REP>          ODBC
 30/09/2006  15:16    <REP>          Services
 30/09/2006  15:16    <REP>          SpeechEngines
 05/04/2007  16:53    <REP>          Symantec Shared
 14/06/2007  11:56    <REP>          System
 30/10/2007  17:15    <REP>          Ulead Systems

0 fichier(s)                0 octets

18 Rép(s)  87 722 598 400 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 48C5-338C

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 30/09/2006  15:16    <REP>          .
 30/09/2006  15:16    <REP>          ..
 18/05/2001  14:57           561 209 MSONSEXT.DLL
 03/06/1999  11:09           122 937 MSOWS409.DLL
 07/03/2001  06:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)  87 722 598 400 octets libres
 
 
 
 
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_9_32c8f\Setup.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\​CCSStop.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUIC​K\QuickTimeInstaller.exe
 c:\Documents and Settings\Baptiste SALVI\Application Data\Microsoft\Installer\{43E8​D9E7-AFC9-4BA3-8106-B95E02B87A​B7}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Baptiste SALVI\Application Data\Microsoft\Installer\{54A2​CFDE-DC70-46E0-92AC-DC88F6303D​39}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Baptiste SALVI\Application Data\Microsoft\Installer\{54A2​CFDE-DC70-46E0-92AC-DC88F6303D​39}\NewShortcut3_07FB580BF1874​37F9CBB930D0129A475.exe
 c:\Documents and Settings\Baptiste SALVI\Application Data\Microsoft\Installer\{54A2​CFDE-DC70-46E0-92AC-DC88F6303D​39}\NewShortcut31_491CED7A0F13​4BE6957A59DCA69E8271.exe
 c:\Documents and Settings\Baptiste SALVI\Application Data\MSNInstaller\msnauins.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\avgas-setup-7.5.1​.43.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\clean\gzip.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\clean\LFiles.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\clean\pskill.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\clean\tar.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\catchme.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\diff.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\dumphive.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\FilesInfoCmd.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\find2.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\Fport.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\grep.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\gzip.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\KProcCheck.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\LFiles.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\LISTDLLS.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\md5sums.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\pslist.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\sigcheck.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\streams.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\swreg.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\DiagHelp\DiagHelp​\tar.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\joris\MAGIX\msg6s​td\AudStu.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\joris\MAGIX\msg6s​td\EASIMME.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\joris\MAGIX\msg6s​td\explore.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\joris\MAGIX\msg6s​td\msg6.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\joris\MAGIX\msg6s​td\PlgEnabler.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\joris\MAGIX\msg6s​td\unwise.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\joris\MAGIX\msg6s​td\mplayer\setup.exe
 c:\Documents and Settings\Baptiste SALVI\Bureau\joris\MAGIX\msg6s​td\wmf7\setup.exe
 c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_9_32c8f\EasyShrx.Dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\Baptiste SALVI\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\Baptiste SALVI\Application Data\Mozilla\Firefox\Profiles\​4epaye2u.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\Baptiste SALVI\Application Data\Mozilla\Firefox\Profiles\​4epaye2u.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_ACER-7989E0343A.​tar.gz a l'adresse http://upload.malekal.com

 voilà...lol

travis7373
  1. Posté le 21/11/2007 à 23:07:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai viré des trucs sur mon pc dan win 32 jsai pa si ca la fait...

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2007 à 23:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
T'as supprimé spads.dll et compagnie non ?

 Sais-tu comment ton infection est venue ? LimeWire?

 Poste un rapport HijackThis pour la forme.

 Page :
1

Aller à :
 

Sujets relatifs
problème avec ads served [Resolu] Infection par SWS anti-spyware 2007
problemes du a virus protect infection publicitaire...
Infection de Trojan spybot@mxt Infection Trojan Horse PSW.Generic5.VXD
infection trojan spy bzub Besoin d'aide! Infection par un cheval de troie.
infection par des virus?résolu PC rame suite infection trojan (Fichier ctccw32.dll )
Plus de sujets relatifs à : Infection du virus "ads served by dcads"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Kaspersky ! Pb suite install et vous ? 7
trojan horse détecté [Résolu] 20
ordinateur infecté de trojan et cheval de troi 7
problème avec ads served 12
trojan tu me manges 2