Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Peut-on faire confiance à un site ?

 

boxlee et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Peut-on faire confiance à un site ?

Prévenir les modérateurs en cas d'abus 
herakles1
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/01/2008 à 17:33:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Suite à un problème de fenêtre publicitaires intempestives, il semblerait que je sois infesté par le trojan Syginre.
 J'ai fait une recherche sur Internet, et je suis tombé sur ce site qui explique comment le désinstaller.
 Puis-je faire confiance aux instructions qu'il donne ?


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/01/2008 à 18:24:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier et double-clique sur GenProc.bat. Poste le contenu du rapport qui s'ouvre

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/01/2008 à 18:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai bien dézippé le dossier sur mon bureau et lancé le programme.
 Le rapport est le suivant :



[2] Aucune infection caractéristique trouvée !
 




 Est-ce que ça veut dire que ce n'est pas Syginre qui est responsable des fenêtres publicitaires qui s'ouvrent toutes les dix minutes ?

 Merci beaucoup.

 A+

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/01/2008 à 18:54:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca veut juste dire que l'infection n'est pas caractérisée, mais tu peux etre infecté ;)

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/01/2008 à 19:15:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le scan :
 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:12:46, on 28/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\Program Files\Ad Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
 C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
 C:\Program Files\FinePixViewer\QuickDCF2.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Program Files\Palm\HOTSYNC.EXE
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E652​44FDC34} - C:\Program Files\ContextTool\ContextTool-​1.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: superiorads - {79F562E5-768C-4494-8E6C-824AD​A4A9C2C} - C:\WINDOWS\system32\sprt_ads.d​ll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.e​xe "C:\WINDOWS\system32\sprt_ads.​dll" DllStart
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
 O4 - Global Startup: Exif Launcher 2.lnk = ?
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C8​9F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/29 [...] 601_fr.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6A344D34-5231-452A-8A57-D064A​C9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega.DMFacade.Interface​) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad Aware 2007\aawservice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 11163 bytes
 




(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/01/2008 à 19:16:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
T'es infecté par Dcads (publicités) ;)

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/01/2008 à 19:17:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
T'es infecté par Dcads (publicités) ;)

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/01/2008 à 21:26:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 



DiagHelp version v1.4 - http://www.malekal.com
 excute le 28/01/2008 à 21:19:53,57


 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->28/01/2008 21:19:25
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->28/01/2008 21:19:15
 C:\WINDOWS\prefetch\7ZG.EXE-04​CCF0C9.pf -->28/01/2008 21:18:39
 C:\WINDOWS\prefetch\FIREFOX.EX​E-28641590.pf -->28/01/2008 21:17:23
 C:\WINDOWS\prefetch\RUNDLL32.E​XE-451FC2C0.pf -->28/01/2008 21:16:40
 C:\WINDOWS\prefetch\VERCLSID.E​XE-3667BD89.pf -->28/01/2008 21:16:37
 C:\WINDOWS\prefetch\SSAUTORN.E​XE-1A07839B.pf -->28/01/2008 21:16:12
 C:\WINDOWS\prefetch\WUAUCLT.EX​E-399A8E72.pf -->28/01/2008 20:28:05
 C:\WINDOWS\prefetch\~E5D141.TM​P-031CF6BA.pf -->28/01/2008 19:48:36
 C:\WINDOWS\prefetch\BFVIETNAM.​EXE-28DDEEB9.pf -->28/01/2008 19:48:32

 C:\WINDOWS\System32\drivers\SY​MEVENT.SYS -->30/12/2007 12:14:22
 C:\WINDOWS\System32\drivers\SY​MEVENT.INF -->30/12/2007 12:14:22
 C:\WINDOWS\System32\drivers\SY​MEVENT.CAT -->30/12/2007 12:14:22
 C:\WINDOWS\System32\drivers\NS​Driver.sys -->11/12/2007 18:03:53
 C:\WINDOWS\System32\drivers\AW​RTRD.sys -->11/12/2007 18:03:53
 C:\WINDOWS\System32\drivers\sr​tspx.inf -->30/11/2007 23:57:42
 C:\WINDOWS\System32\drivers\sr​tspx.cat -->30/11/2007 23:57:42

 C:\WINDOWS\System32\wpa.dbl -->28/01/2008 18:47:36
 C:\WINDOWS\System32\superiorad​s-uninst.exe -->23/01/2008 20:39:31
 C:\WINDOWS\System32\sprt_ads.d​ll -->23/01/2008 12:06:54
 C:\WINDOWS\System32\lsdelete.e​xe -->18/01/2008 16:39:20
 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
 C:\WINDOWS\System32\S32EVNT1.D​LL -->30/12/2007 12:14:22
 C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:45:03
 C:\WINDOWS\System32\giveio.sys -->25/11/2007 19:41:05
 C:\WINDOWS\System32\jupdate-1.​6.0_03-b05.log -->21/11/2007 13:27:46
 C:\WINDOWS\System32\jscript.dl​l -->14/11/2007 08:28:02
 C:\WINDOWS\System32\tzchange.e​xe -->13/11/2007 12:31:11
 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
 C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16
 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
 C:\WINDOWS\System32\xpsp3res.d​ll -->29/10/2007 16:35:14
 C:\WINDOWS\System32\PerfString​Backup.INI -->28/10/2007 03:04:30
 C:\WINDOWS\System32\perfh040.d​at -->28/10/2007 03:04:30
 C:\WINDOWS\System32\perfh00C.d​at -->28/10/2007 03:04:30
 C:\WINDOWS\System32\perfh009.d​at -->28/10/2007 03:04:30
 C:\WINDOWS\System32\perfc040.d​at -->28/10/2007 03:04:30
 C:\WINDOWS\System32\perfc00C.d​at -->28/10/2007 03:04:30
 C:\WINDOWS\System32\perfc009.d​at -->28/10/2007 03:04:30
 C:\WINDOWS\System32\shell32.dl​l -->25/10/2007 17:56:24
 C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32
 C:\WINDOWS\System32\FNTCACHE.D​AT -->18/10/2007 14:45:58

 C:\WINDOWS\WindowsUpdate.log -->28/01/2008 20:31:12
 C:\WINDOWS\wiadebug.log -->28/01/2008 18:47:13
 C:\WINDOWS\0.log -->28/01/2008 18:47:08
 C:\WINDOWS\wiaservc.log -->28/01/2008 18:47:05
 C:\WINDOWS\bootstat.dat -->28/01/2008 18:46:22
 C:\WINDOWS\SchedLgU.Txt -->28/01/2008 18:45:23
 C:\WINDOWS\win.ini -->22/01/2008 18:08:18
 C:\WINDOWS\setupact.log -->22/01/2008 17:30:21
 C:\WINDOWS\wmsetup.log -->21/01/2008 21:43:31
 C:\WINDOWS\setupapi.log -->18/01/2008 19:40:30
 C:\WINDOWS\NeroDigital.ini -->18/01/2008 19:35:38
 C:\WINDOWS\tsoc.log -->10/01/2008 16:09:26
 C:\WINDOWS\ocmsn.log -->10/01/2008 16:09:26
 C:\WINDOWS\ocgen.log -->10/01/2008 16:09:26
 C:\WINDOWS\ntdtcsetup.log -->10/01/2008 16:09:26

 winlogon.exe
  Verified: Signed
 svchost.exe
  Verified: Signed
 ws2_32.dll
  Verified: Signed
 user32.dll
  Verified: Signed
 tcpip.sys
  Verified: Signed
 ndis.sys
  Verified: Signed
 null.sys
  Verified: Signed


 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1592
 Command line: C:\WINDOWS\Explorer.EXE

 Base        Size      Version         Path
 0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
 0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
 0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
 0x074a0000  0x13000   10.00.0000.3802  C:\PROGRA~1\WINDOW~2\wmpband.d​ll
 0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
 0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
 0x6f120000  0x8c000   2007.02.0000.0022  C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll
 0x7c120000  0x19000   7.10.3077.0000  C:\WINDOWS\system32\ATL71.DLL
 0x7c3c0000  0x7c000   7.10.6030.0000  C:\WINDOWS\system32\MSVCP71.dl​l
 0x7c360000  0x56000   7.10.6030.0000  C:\WINDOWS\system32\MSVCR71.dl​l
 0x6ae80000  0x85000   106.02.0000.0021  C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
 0x10000000  0xf000    20.52.2573.0000  C:\Program Files\ICQLite\ICQLiteShell.dll
 0x73d20000  0xfe000   6.02.4131.0000  C:\WINDOWS\system32\MFC42.DLL
 0x61d70000  0xe000    6.00.8665.0000  C:\WINDOWS\system32\MFC42LOC.D​LL
 0x02080000  0x23000   4.33.0000.0000  C:\Program Files\7-Zip\7-zip.dll
 0x00cb0000  0x19000   1.00.0000.0000  C:\Program Files\SysShield Tools\File Shredder\shredext.dll
 0x6a090000  0x29000   14.02.0000.0029  C:\PROGRA~1\NORTON~1\NORTON~1\​NavShExt.dll
 0x6b790000  0x1f000   106.02.0000.0021  C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll
 0x01270000  0x4000                    C:\PROGRA~1\NORTON~1\NORTON~1\​NavShExt.loc
 0x01320000  0x7000    6.00.0000.0759  C:\Program Files\ABBYY\FineReader 6.0\FECMenu.dll
 0x02f70000  0xe000                    C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
 0x020b0000  0x8000    1.00.0000.0001  C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 0x02b90000  0x54000   1.00.0000.0000  C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 0x325c0000  0x12000   11.00.5510.0000  C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 668
 Command line: winlogon.exe

 Base        Size      Version         Path
 0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
 0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.d​ll
 0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
 0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
 0x10000000  0x17000   6.14.0010.4105  C:\WINDOWS\system32\Ati2evxx.d​ll
 0x011d0000  0x3b000   1.07.0018.0005  C:\WINDOWS\system32\WgaLogon.d​ll
 0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
 0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
 0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 781C-6E23

 Répertoire de C:\WINDOWS\temp

 10/10/2000  11:48            65 536 IEHost.exe
 12/09/2001  13:42           212 992 NavBrowser.exe

2 fichier(s)          278 528 octets

0 Rép(s)  38 671 671 296 octets libres

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 781C-6E23

 Répertoire de C:\WINDOWS\system

 10/09/1999  12:06             4 672 Wowpost.exe

1 fichier(s)            4 672 octets

0 Rép(s)  38 671 671 296 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 781C-6E23

 Répertoire de C:\WINDOWS\system32

 05/08/2004  13:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  38 671 671 296 octets libres

 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 781C-6E23

 Répertoire de C:\WINDOWS\Downloaded Program Files

 16/12/2007  19:56    <REP>          .
 16/12/2007  19:56    <REP>          ..
 03/05/2005  13:02                65 desktop.ini
 09/02/2005  15:54             1 271 erma.inf
 13/04/2007  01:14           382 344 GAME_UNO1.dll
 17/01/2007  14:44               316 GAME_UNO1.INF
 12/09/2007  14:14               378 ImageUploader4.inf
 12/09/2007  14:16         2 635 312 ImageUploader4.ocx
 29/05/2003  14:00           160 864 messengerstatsclient.dll
 22/02/2007  22:41           304 544 MessengerStatsPAClient.dll
 03/06/2004  09:05           524 445 RdxIE.dll
 07/09/2007  14:52               202 setup.inf
 08/12/2003  12:58             3 759 swflash.inf
 06/12/2006  08:11           224 768 symdlmgr.dll
 06/12/2006  08:10               350 symdlmgr.inf

13 fichier(s)        4 238 618 octets

Total des fichiers listés :

13 fichier(s)        4 238 618 octets

2 Rép(s)  38 671 671 296 octets libres

 Recherche de rootkit! (Merci S!Ri)

 Recherche d'infections connues

 Export des clefs sensibles..


 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\ICQLite\\ICQLite.exe"="​C:\\Program Files\\ICQLite\\ICQLite.exe:*:​Enabled:ICQ Lite"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"



 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-28 21:20:40
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 IPC error: 2 Le fichier spécifié est introuvable.
 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\S-1-5-18\P​roducts\FE2DACC32FFC736428AAAA​FB7320283D\Usage]
 "Complete"=dword:383c20e5
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\ComDlg32\OpenSaveMRU\​: \xe4]
 "a"="F:\Mes documents\\xf1\xcf\x2c6\x00ef4​\x2dc\xf4\xab.\x203a\xe4{"
 "MRUList"="ba"
 "b"="F:\Mes documents\\xf1\xcf\x2c6\x00ef4​\x2dc\xf4\xab.\x203a\xe4{\\xf1​\xcf\x2c6\x00ef4\x2dc\xf4\xab.​\x203a\xe4{"

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0


 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System
 144   -     ccSvcHst.exe
 184   -   aawservice.exe
 392   -      spoolsv.exe
 644   -        csrss.exe
 668   -     winlogon.exe
 716   -     services.exe
 728   -        lsass.exe
 884   -     ati2evxx.exe
 904   -      svchost.exe
 956   -      svchost.exe
 1052  -      svchost.exe
 1284  -      svchost.exe
 1368  -      svchost.exe
 1436  -          cmd.exe
 1484  -     ccSvcHst.exe
 1528  -     ati2evxx.exe
 1592  -     explorer.exe
 1772  -     AppSvc32.exe
 2032  -     CDAC11BA.EXE
 2208  -  NvMixerTray.exe
 2216  -     PDVDServ.exe
 2224  -         InCD.exe
 2256  -    E_FATI9CE.EXE
 2264  -    E_FATI9CE.EXE
 2276  -  PicasaMediaDete
 2284  -    realsched.exe
 2292  -       qttask.exe
 2304  -  DeviceManager.e
 2368  -        ccApp.exe
 2392  -      firefox.exe
 2432  -     rundll32.exe
 2472  -       ctfmon.exe
 2520  -     IEXPLORE.EXE
 2604  -       msmsgs.exe
 2640  -        Skype.exe
 2704  -    LimeAlive.exe
 2860  -      skypePM.exe
 2984  -         Lime.exe
 3144  -          alg.exe
 3236  -    QuickDCF2.exe
 3464  -     wkcalrem.exe
 3492  -      HOTSYNC.EXE

 Total number of processes = 43
 NOTE: Under WinXP, this will not show all processes.

 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F8B65000 - \WINDOWS\system32\KDCOM.DLL
 F8A75000 - \WINDOWS\system32\BOOTVID.dll
 F8535000 - ACPI.sys
 F8B67000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F8524000 - pci.sys
 F8665000 - isapnp.sys
 F8675000 - ohci1394.sys
 F8685000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F8C2D000 - pciide.sys
 F88E5000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8695000 - MountMgr.sys
 F8505000 - ftdisk.sys
 F88ED000 - PartMgr.sys
 F86A5000 - VolSnap.sys
 F84ED000 - atapi.sys
 F84D9000 - nvatabus.sys
 F86B5000 - disk.sys
 F86C5000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F84B9000 - fltMgr.sys
 F84A7000 - sr.sys
 F88F5000 - PxHelp20.sys
 F8490000 - KSecDD.sys
 F8403000 - Ntfs.sys
 F83D6000 - NDIS.sys
 F88FD000 - nv_agp.sys
 F83BB000 - Mup.sys
 F8895000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7DDE000 - \SystemRoot\system32\DRIVERS\p​rocessr.sys
 F8A3D000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F520B000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F8A45000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F8AF5000 - \SystemRoot\system32\DRIVERS\n​vnetbus.sys
 F7DCE000 - \SystemRoot\system32\DRIVERS\N​VNRM.SYS
 F51DC000 - \SystemRoot\system32\DRIVERS\N​VSNPU.SYS
 F7DBE000 - \SystemRoot\system32\drivers\n​vax.sys
 F7DAE000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F8AF9000 - \SystemRoot\system32\drivers\p​fc.sys
 F7D9E000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F7D8E000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F51B9000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F8A55000 - \SystemRoot\System32\DRIVERS\I​nCDPass.sys
 F50DE000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F50CA000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F8A5D000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F50B9000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F8B05000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F50A5000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F8C9B000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7D7E000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F8B09000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F499C000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F8835000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F8845000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8975000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F498B000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F8855000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F897D000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8985000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F8865000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F898D000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F8995000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F8BBD000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F48B7000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F8B29000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F8875000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8BBF000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 ECA3A000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 ECA2A000 - \SystemRoot\system32\DRIVERS\N​VENETFD.sys
 BA874000 - \SystemRoot\system32\drivers\n​vapu.sys
 BA850000 - \SystemRoot\system32\drivers\p​ortcls.sys
 ECA1A000 - \SystemRoot\system32\drivers\d​rmk.sys
 BA76C000 - \SystemRoot\system32\drivers\n​vmcp.sys
 BA75B000 - \SystemRoot\system32\drivers\n​varm.sys
 B6733000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 A5C80000 - \SystemRoot\System32\Drivers\S​RTSP.SYS
 A5BA7000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20080127.003\NAVE​X15.SYS
 A5B94000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20080127.003\NAVE​NG.SYS
 B6430000 - \SystemRoot\System32\Drivers\S​RTSPX.SYS
 F8B73000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8D60000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8B75000 - \SystemRoot\System32\Drivers\B​eep.SYS
 B622D000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 B6225000 - \SystemRoot\System32\drivers\v​ga.sys
 F8B77000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8B79000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8B7B000 - \SystemRoot\System32\Drivers\I​nCDrec.SYS
 A5B5D000 - \SystemRoot\System32\Drivers\I​nCDfs.SYS
 B621D000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 B6215000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 B6A4D000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 A5B4A000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 A5AF2000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 A5AC4000 - \SystemRoot\System32\Drivers\S​YMTDI.SYS
 A5A9F000 - \??\C:\WINDOWS\system32\Driver​s\SYMEVENT.SYS
 A5A7E000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 B6400000 *  --[Hidden]--
 B61ED000 - \SystemRoot\System32\Drivers\S​YMREDRV.SYS
 F8B85000 - \SystemRoot\System32\Drivers\S​YMDNS.SYS
 B61E5000 *  --[Hidden]--
 A5A5C000 - \SystemRoot\System32\Drivers\S​YMFW.SYS
 B63F0000 - \SystemRoot\System32\Drivers\S​YMIDS.SYS
 A5A2B000 - \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20070108.​003\SymIDSCo.sys
 A5A03000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 B62EF000 *  --[Hidden]--
 A59E1000 - \SystemRoot\System32\drivers\a​fd.sys
 B62DF000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 A5978000 *  --[Hidden]--
 A594D000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 A58DE000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 B629F000 - \SystemRoot\System32\Drivers\F​ips.SYS
 A587E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
 A5860000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys
 EC3AE000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 B6043000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 B627F000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 B603F000 - \SystemRoot\system32\DRIVERS\u​sbscan.sys
 EBB8A000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 EBB82000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 B603B000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 EBE68000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 EC792000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 A584C000 - \SystemRoot\System32\Drivers\d​ump_nvatabus.sys
 F8B9B000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F8B4D000 - \SystemRoot\System32\drivers\D​xapi.sys
 EBB72000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 B6320000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA0D000 - \SystemRoot\System32\ati2cqag.​dll
 BFA47000 - \SystemRoot\System32\ati3duag.​dll
 BFC6A000 - \SystemRoot\System32\ativvaxx.​dll
 F8A89000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 A57D9000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 A5544000 - \SystemRoot\system32\drivers\w​dmaud.sys
 A5671000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 A54A1000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B61D1000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 A564D000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 F497B000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 F8D78000 - \??\C:\WINDOWS\system32\STEC3.​sys
 A530F000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 A4F33000 - \SystemRoot\System32\Drivers\H​TTP.sys
 A45A0000 - \SystemRoot\system32\drivers\k​mixer.sys
 B6669000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 147

 Liste des programmes installes

 7-Zip 4.33 beta
 ABBYY FineReader 5.0 Sprint
 ABBYY FineReader 6.0
 ABI- CODER 3.5.9.3
 AbsoluteShield File Shredder
 Ad-Aware 2007
 Adobe Acrobat 5.0
 Adobe Flash Player 9 ActiveX
 Alice ADSL - Installation principale
 AppCore
 ArcSoft PhotoImpression
 ArcSoft VideoImpression 1.6
 ATI Display Driver
 Audacity 1.2.3
 AV
 Battlefield 1942
 Battlefield Vietnam(TM)
 Browser Optimizer Superiorads
 Canon OpenPage Print Component
 Canon PhotoRecord
 Canon PowerShot RS-232C TWAIN Driver
 Canon PowerShot Utilities PhotoStitch 3.1
 Canon PowerShot Utilities ZoomBrowser EX
 CartaGoGo v2.0.8
 ccCommon
 CDex extraction audio
 Code::Blocks
 ContextTool
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 CR-Hexact 2.3
 Dev-C++ 5 beta 9 release (4.9.9.2)
 Dolet Light for Finale 2005
 Drivers Comtrend CT-600
 DVD Shrink 3.2
 DVD Solution
 Empire Earth
 Empire Earth - The Art of Conquest
 Empire Earth Patch 1.0.4.0
 eMule
 Encyclopédie Hachette Multimédia (désinstallation)
 EPSON CardMonitor
 EPSON Copy Utility
 EPSON Logiciel imprimante
 EPSON Photo Print
 EPSON PhotoQuicker3.5
 EPSON PhotoStarter3.1
 EPSON PRINT Image Framer Tool2.1
 EPSON Scan
 EPSON Smart Panel
 EPSON Web-To-Page
 ESPRX420 Guide de réf.
 ESPRX420 Guide des logiciels
 Finale 2005b
 Finale Performance Assessment
 FinePixViewer Resource
 FinePixViewer Ver.5.2
 FUJIFILM USB Driver
 Google Earth
 Google SketchUp
 Harry Potter Lumos Screen Saver
 HijackThis 2.0.2
 ICQ 5.1
 ImageMixer VCD2 LE for FinePix
 InCD
 IrfanView (remove only)
 Java(TM) 6 Update 2
 Java(TM) 6 Update 3
 Java(TM) SE Runtime Environment 6 Update 1
 Jeune Styliste
 Jeune Styliste HC Fix
 Khi3 - Universal Scientific Calculator
 Lecteur Windows Media 10
 LimeWire 4.14.10
 LiveUpdate 3.2 (Symantec Corporation)
 LiveUpdate Notice (Symantec Corporation)
 Macromedia Shockwave Player
 Maison 3D
 Mario Sokoban 1.0
 Microsoft Office Standard Edition 2003
 Microsoft Works 2000
 MinGW 3.4.2
 Minuterie 2.4
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB937143)
 Mise à jour de sécurité pour Windows XP (KB938127)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB939653)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour de sécurité pour Windows XP (KB941568)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB941644)
 Mise à jour de sécurité pour Windows XP (KB942615)
 Mise à jour de sécurité pour Windows XP (KB943460)
 Mise à jour de sécurité pour Windows XP (KB943485)
 Mise à jour de sécurité pour Windows XP (KB944653)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB938828)
 Mise à jour pour Windows XP (KB942763)
 Mise à jour pour Windows XP (KB942840)
 Mise à jour pour Windows XP (KB946627)
 Mozart 2005
 Mozilla Firefox (2.0.0.11)
 MSN
 MSRedist
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 Multimedia Launcher
 MyDsc2
 Nero OEM
 Norton AntiVirus
 Norton Confidential Browser Component
 Norton Confidential Web Protection Component
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security (Symantec Corporation)
 Norton Protection Center
 NVIDIA Drivers
 NvMixer
 P1670 Guide de référence
 Palm Desktop
 Partitio 1.1
 Pharaon
 Philips Device Manager
 Philips Device Plug-in
 PhotoFiltre
 PhotoImpression 5
 Picasa 2
 PIF DESIGNER2.1
 Power IEv3
 PowerDirector
 PowerDVD
 PowerProducer
 Presto! BizCard 4.1 Fre
 PunkBuster pour Battlefield Vietnam
 Qt OpenSource 4.3.3
 QuickTime
 RAW FILE CONVERTER LE
 rayman2
 RealPlayer
 Ruby-185-22
 SAGEM F@st 800-840
 ScanToWeb
 SimCity 3000
 Simple Sudoku 4.1
 Skype™ 3.2
 SPBBC 32bit
 Spybot - Search & Destroy 1.4
 SSC Service Utility v4.30
 Star Wars JK II Jedi Outcast
 SUPER © Version 2007.bld.23 (July 4, 2007)
 Symantec KB-DocID:2003093015493306
 Symantec Real Time Storage Protection Component
 SymNet
 TablEdit 2.64
 TI Connect 1.5
 Trivial Pursuit
 VirginMega DownloadManager
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Media Format Runtime
 WWW File Share 1.30
 XnView 1.82.4



 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 781C-6E23

 Répertoire de C:\Program Files

 28/01/2008  19:07    <REP>          .
 28/01/2008  19:07    <REP>          ..
 10/02/2006  22:08    <REP>          7-Zip
 11/05/2005  19:12    <REP>          ABBYY
 17/05/2005  18:57    <REP>          Abi Coder
 18/01/2008  16:39    <REP>          Ad Aware 2007
 03/05/2005  13:33    <REP>          Adobe
 03/05/2005  13:31    <REP>          Ahead
 27/08/2007  07:27    <REP>          Alice Triway Wi-Fi
 03/11/2006  10:07    <REP>          Alice_Triway_WiFi
 10/09/2007  15:56    <REP>          All Video to VCD SVCD DVD Converter
 26/12/2005  17:22    <REP>          ArcSoft
 21/09/2005  18:39    <REP>          atlas
 23/07/2005  16:36    <REP>          Audacity
 07/11/2007  16:01    <REP>          AviSynth 2.5
 12/07/2005  18:27    <REP>          CartaGoGo
 31/08/2007  14:52    <REP>          CDex_150
 19/12/2007  14:29    <REP>          CodeBlocks
 03/05/2005  13:01    <REP>          ComPlus Applications
 05/12/2007  22:32    <REP>          ContextTool
 26/11/2005  11:19    <REP>          CR-TEKnologies
 03/05/2005  13:17    <REP>          CyberLink
 03/05/2005  13:30    <REP>          CyberLink DVD Solution
 05/12/2007  22:31    <REP>          Dcads Advanced Toolbar
 13/01/2008  13:59    <REP>          dictionnaires
 17/11/2007  17:14    <REP>          Dofus
 11/05/2005  17:41    <REP>          DVD Shrink
 30/05/2007  13:05    <REP>          EA GAMES
 25/10/2006  15:17    <REP>          Empire Earth Expansion
 20/11/2007  14:24    <REP>          eMule
 12/05/2005  12:03    <REP>          epson
 07/11/2007  16:00    <REP>          eRightSoft
 17/10/2007  18:57    <REP>          Fichiers communs
 10/09/2007  18:11    <REP>          Finale 2005b
 27/06/2007  16:29    <REP>          Finale Performance Assessment
 26/01/2008  14:13    <REP>          FinePixViewer
 28/06/2005  15:19    <REP>          Game Boy
 13/07/2006  15:10    <REP>          Google
 20/11/2005  21:18    <REP>          Hachette
 02/09/2005  16:13    <REP>          Hasbro Interactive
 28/01/2008  19:12    <REP>          HijackThis
 02/01/2006  15:16    <REP>          html direct
 12/11/2007  17:29    <REP>          ICQLite
 27/11/2007  17:21    <REP>          IDoser v4
 30/11/2007  17:15    <REP>          IntelliTamper
 24/08/2005  17:47    <REP>          InterActual
 12/12/2007  22:44    <REP>          Internet Explorer
 17/05/2005  17:30    <REP>          IrfanView
 21/11/2007  13:27    <REP>          Java
 14/10/2007  18:13    <REP>          Jeune Styliste
 21/09/2005  19:23    <REP>          khi3
 27/09/2007  16:35    <REP>          LimeWire
 22/10/2005  18:45    <REP>          LucasArts
 14/12/2005  17:18    <REP>          Maison 3D
 27/11/2007  12:59    <REP>          Mario Sokoban
 07/07/2007  18:57    <REP>          Maxis
 12/05/2005  20:31    <REP>          Messenger
 03/05/2005  13:03    <REP>          microsoft frontpage
 03/05/2005  14:28    <REP>          Microsoft Office
 21/04/2007  14:42    <REP>          Microsoft Works
 15/01/2008  16:30    <REP>          Minuterie
 03/05/2005  13:01    <REP>          Movie Maker
 02/10/2005  14:54    <REP>          Mozart2005
 28/01/2008  21:17    <REP>          Mozilla Firefox
 28/06/2005  10:50    <REP>          MSN
 03/05/2005  13:00    <REP>          MSN Gaming Zone
 15/09/2007  11:59    <REP>          MSN Messenger
 18/11/2006  00:11    <REP>          MSXML 4.0
 03/05/2005  13:01    <REP>          NetMeeting
 11/05/2005  19:13    <REP>          NewSoft
 02/06/2007  19:11    <REP>          Norton Internet Security
 03/05/2005  13:14    <REP>          NVIDIA Corporation
 03/05/2005  13:00    <REP>          Online Services
 25/11/2005  13:43    <REP>          Ontrack
 13/06/2007  18:06    <REP>          Outlook Express
 28/05/2005  12:20    <REP>          Palm
 14/07/2005  19:01    <REP>          Partitio
 29/04/2006  17:51    <REP>          Philips
 20/06/2005  17:03    <REP>          PhotoFiltre
 02/11/2005  13:08    <REP>          Picasa2
 18/06/2007  18:04    <REP>          PIXELA
 30/06/2005  19:16    <REP>          Power IE
 17/05/2005  12:13    <REP>          PowerShot
 20/11/2005  21:24    <REP>          QuickTime
 17/04/2006  13:52    <REP>          Rayman2
 29/09/2005  12:04    <REP>          Real
 26/02/2006  19:03    <REP>          ReflexiveArcade
 18/06/2007  18:01    <REP>          REGSHAVE
 01/04/2007  15:55    <REP>          ruby
 03/05/2005  13:02    <REP>          Services en ligne
 13/07/2005  10:10    <REP>          Siber Systems
 19/02/2006  19:54    <REP>          SIERRA
 19/02/2006  19:54    <REP>          Sierra On-Line
 15/03/2006  14:51    <REP>          Simple Sudoku
 13/06/2007  11:56    <REP>          Skype
 12/05/2005  19:27    <REP>          Smart Panel
 03/09/2007  11:40    <REP>          Spybot - Search & Destroy
 25/11/2007  19:55    <REP>          SSC Service Utility
 30/12/2007  12:14    <REP>          Symantec
 05/05/2006  12:24    <REP>          Symantec2
 25/11/2005  13:43    <REP>          SysShield Tools
 10/11/2005  22:57    <REP>          TablEdit
 08/06/2005  18:20    <REP>          therage057
 17/10/2007  18:57    <REP>          TI Education
 08/06/2005  17:19    <REP>          Tracker Software
 18/07/2005  16:08    <REP>          TVTuner3
 11/03/2004  12:27            40 960 Uninstall_CDS.exe
 15/02/2006  18:43    <REP>          VirginMega
 10/12/2006  14:59    <REP>          WarRock
 29/04/2006  17:52    <REP>          Windows Media Player
 03/05/2005  13:00    <REP>          Windows NT
 20/05/2005  15:30    <REP>          WWW File Share
 03/05/2005  13:03    <REP>          xerox
 15/09/2007  18:11    <REP>          XnView

1 fichier(s)           40 960 octets

113 Rép(s)  38 710 067 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 781C-6E23

 Répertoire de C:\Program Files\fichiers communs

 17/10/2007  18:57    <REP>          .
 17/10/2007  18:57    <REP>          ..
 03/05/2005  13:33    <REP>          Adobe
 03/05/2005  13:31    <REP>          Ahead
 21/05/2005  18:43    <REP>          DESIGNER
 28/05/2005  12:14    <REP>          InstallShield
 01/05/2007  20:36    <REP>          Java
 21/05/2005  18:43    <REP>          Microsoft Shared
 03/05/2005  13:01    <REP>          MSSoap
 03/05/2005  13:14    <REP>          NVIDIA Shared
 03/05/2005  19:21    <REP>          ODBC
 11/05/2005  19:11    <REP>          Python
 29/09/2005  12:04    <REP>          Real
 03/05/2005  13:01    <REP>          Services
 13/06/2007  11:56    <REP>          Skype
 03/05/2005  19:21    <REP>          SpeechEngines
 28/01/2008  21:20    <REP>          Symantec Shared
 13/06/2007  18:06    <REP>          System
 17/10/2007  18:57    <REP>          TI Shared
 11/12/2007  17:58    <REP>          Wise Installation Wizard
 29/09/2005  12:04    <REP>          xing shared

0 fichier(s)                0 octets

21 Rép(s)  38 710 063 104 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 781C-6E23

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 21/05/2005  18:43    <REP>          .
 21/05/2005  18:43    <REP>          ..
 21/05/2005  18:43    <REP>          1033
 21/05/2005  18:43    <REP>          1036
 11/07/2003  09:15         1 292 872 MSONSEXT.DLL
 15/07/2003  05:52            35 896 MSOSV.DLL
 03/06/1999  11:09           122 937 MSOWS409.DLL
 07/03/2001  06:00           127 033 MSOWS40c.DLL
 11/07/2003  01:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  38 710 063 104 octets libres




 c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43B60C3C.​exe
 c:\Documents and Settings\All Users\Symantec Temporary Files\NIS071020FR.exe
 c:\Documents and Settings\Lasbleis\Application Data\LimeWire\.NetworkShare\Li​meWireWin4.16.2.exe
 c:\Documents and Settings\Lasbleis\Application Data\Macromedia\Flash Player\localhost\Program Files\flipbook\Flipbook.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{8B40​B5AB-695D-4D8E-972B-8973F3B972​DF}\_5b0a7020.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{9B52​B30C-F65C-4244-ABCE-215E46E27A​F0}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{9B52​B30C-F65C-4244-ABCE-215E46E27A​F0}\NewShortcut5_3.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{9B52​B30C-F65C-4244-ABCE-215E46E27A​F0}\NewShortcut5_4.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{9B52​B30C-F65C-4244-ABCE-215E46E27A​F0}\NewShortcut5_6.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{9B52​B30C-F65C-4244-ABCE-215E46E27A​F0}\NewShortcut7.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{9B52​B30C-F65C-4244-ABCE-215E46E27A​F0}\PalmDesktopShortcut.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{9B52​B30C-F65C-4244-ABCE-215E46E27A​F0}\QuickTourShortcut.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{AF7C​627C-F354-4FF1-8450-398C806B43​6E}\_3d366f1d.exe
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\Installer\{AF7C​627C-F354-4FF1-8450-398C806B43​6E}\_4bde371b.exe
 c:\Documents and Settings\Lasbleis\Application Data\MSNInstaller\msnauins.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\catchme.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\diff.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\dumphive.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\FilesInfoCmd.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\find2.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\Fport.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\grep.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\gzip.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\KProcCheck.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\LFiles.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\LISTDLLS.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\md5sums.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\pslist.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\sigcheck.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\streams.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\swreg.exe
 c:\Documents and Settings\Lasbleis\Bureau\DiagH​elp\tar.exe
 c:\Documents and Settings\Lasbleis\Bureau\racco​urcis\HJTInstall.exe
 c:\Documents and Settings\Lasbleis\Local Settings\Application Data\Microsoft\Messenger\pierr​e353@hotmail.fr\Sharing Folders\alex00z@hotmail.fr\RPG​_Simulator_setup.exe
 c:\Documents and Settings\Lasbleis\Local Settings\Temp\aupd.exe
 c:\Documents and Settings\Lasbleis\Local Settings\Temp\fupd.exe
 c:\Documents and Settings\Lasbleis\Local Settings\Temp\RebootStart.exe
 c:\Documents and Settings\Lasbleis\Local Settings\Temp\tem7E.tmp.exe
 c:\Documents and Settings\Lasbleis\Local Settings\Temp\tmp3C.tmp.exe
 c:\Documents and Settings\Lasbleis\Local Settings\Temp\upx.exe
 c:\Documents and Settings\Lasbleis\Local Settings\Temp\pft2~tmp\_ISDel.​exe
 c:\Documents and Settings\Lasbleis\Local Settings\Temp\pft2~tmp\Setup.e​xe
 c:\Documents and Settings\Lasbleis\Local Settings\Temp\pft2~tmp\Reader\​AcroRd32.exe
 c:\Documents and Settings\Lasbleis\Local Settings\Temporary Internet Files\Content.IE5\0VQ3ARIT\sa_​1079[1].exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25​.dll
 c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnApp​S.dll
 c:\Documents and Settings\Lasbleis\Application Data\Avant Browser\update.dll
 c:\Documents and Settings\Lasbleis\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll

 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_Lasbleis-F7C7AF.​tar.gz a l'adresse http://upload.malekal.com
 



 :)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/01/2008 à 22:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E652​44FDC34} - C:\Program Files\ContextTool\ContextTool-​1.dll
 O2 - BHO: superiorads - {79F562E5-768C-4494-8E6C-824AD​A4A9C2C} - C:\WINDOWS\system32\sprt_ads.d​ll
 O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.e​xe "C:\WINDOWS\system32\sprt_ads.​dll" DllStart




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ désinstalle Browser Optimizer Superiorads et ContextTool via ajout/suppr de programmes si présents

 4/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 



File::
 C:\WINDOWS\System32\superiorad​s-uninst.exe
 C:\WINDOWS\System32\sprt_ads.d​ll

 Folder::
 C:\Program Files\Dcads Advanced Toolbar\
 C:\Program Files\ContextTool\





 -Enregistre ce fichier dans: Bureau
 -Nom du fichier : CFScript
 -Type du fichier : tous les fichiers
 -clique sur Enregistrer
 -quitte le Bloc Notes


 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 @demain bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/01/2008 à 17:47:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 voilà les résultats :
 



ComboFix 08-01-29.3 - Lasbleis 2008-01-29 17:34:40.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.171 [GMT 1:00]
 Endroit: C:\Documents and Settings\Lasbleis\Bureau\Combo​Fix.exe
 Command switches used :: C:\Documents and Settings\Lasbleis\Bureau\CFScr​ipt.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE
 C:\WINDOWS\System32\sprt_ads.d​ll
 C:\WINDOWS\System32\superiorad​s-uninst.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Program Files\Dcads Advanced Toolbar\
 C:\WINDOWS\System32\sprt_ads.d​ll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\poof


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-12-28 to 2008-01-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-29 17:33 . 2004-08-05 13:00 400,896 --a------ C:\kmd.exe
 2008-01-28 21:21 . 2008-01-28 21:21 14,652,683 --a------ C:\upload_moi.tar.gz
 2008-01-15 16:30 . 2008-01-15 16:30 <REP> d-------- C:\Program Files\Minuterie

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-29 16:41 --------- d-----w C:\Documents and Settings\Lasbleis\Application Data\Skype
 2008-01-29 16:33 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-01-29 16:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2008-01-26 13:13 --------- d-----w C:\Program Files\FinePixViewer
 2008-01-18 22:44 --------- d-----w C:\Documents and Settings\Lasbleis\Application Data\LimeWire
 2008-01-18 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-01-18 15:39 12,632 ----a-w C:\WINDOWS\system32\lsdelete.e​xe
 2008-01-18 15:39 --------- d-----w C:\Program Files\Ad Aware 2007
 2008-01-13 12:59 --------- d-----w C:\Program Files\dictionnaires
 2008-01-11 17:42 357 ----a-w C:\Documents and Settings\Lasbleis\.cb_layout.b​in
 2007-12-30 11:14 805 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.INF
 2007-12-30 11:14 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.D​LL
 2007-12-30 11:14 123,952 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.SYS
 2007-12-30 11:14 10,740 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.CAT
 2007-12-30 11:14 --------- d-----w C:\Program Files\Symantec
 2007-12-19 13:29 --------- d-----w C:\Program Files\CodeBlocks
 2007-12-11 17:03 9,344 ----a-w C:\WINDOWS\system32\drivers\NS​Driver.sys
 2007-12-11 17:03 8,320 ----a-w C:\WINDOWS\system32\drivers\AW​RTRD.sys
 2007-12-11 16:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-12-05 15:57 --------- d-----w C:\Documents and Settings\Lasbleis\Application Data\Dcads Advanced Toolbar
 2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\sr​tspx.sys
 2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\sr​tspl.sys
 2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\sr​tsp.sys
 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\sr​tspx.cat
 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\sr​tspl.cat
 2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\sr​tsp.cat
 2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\sr​tspl.inf
 2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\sr​tspx.inf
 2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\sr​tsp.inf
 2007-11-30 16:15 --------- d-----w C:\Program Files\IntelliTamper
 2007-11-25 18:41 5,248 ----a-w C:\WINDOWS\system32\giveio.sys
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2004-03-11 11:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
 2005-07-18 15:05 21 --sh--w C:\WINDOWS\dpwtddxp.dll
 2005-07-18 15:04 14 --sh--w C:\WINDOWS\dpwtpdxp.dll
 2005-07-18 15:04 21 --sh--w C:\WINDOWS\system32\dpwtdaxp.d​ll
 2005-07-18 15:04 14 --sh--w C:\WINDOWS\system32\dpwtpaxp.d​ll
 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 2005-07-18 15:04 12 --sh--w C:\WINDOWS\system32\spwtpaxp.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
 "PowerBar"="" []
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-28 13:52 23458344]
 "PhilipsLime"="C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe" [2005-09-08 15:10 159744]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe" [2004-06-03 19:51 131072]
 "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​" [2003-10-31 18:42 32768]
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-09-07 14:25 1400944]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATI9C​E.exe" [2004-04-09 04:00 98304]
 "EPSON Stylus Photo RX420 Series (Copie 1)"="C:\WINDOWS\System32\spool​\DRIVERS\W32X86\3\E_FATI9CE.ex​e" [2004-04-09 04:00 98304]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2005-02-05 00:32 135168]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-09-29 12:04 180269]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-10-16 11:29 98304]
 "PhilipsDM"="C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2005-09-14 22:17 512000]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2007-03-12 09:22 517768]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
 "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 00:11 771704]
 "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "AllowLegacyWebView"= 1 (0x1)
 "AllowUnhashedWebView"= 1 (0x1)

 R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe" [2007-09-26 10:56]
 S3 USB-100; Generic-series USB NIC;C:\WINDOWS\system32\DRIVER​S\GENERIC.SYS [2002-05-10 09:47]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{760b5a8​4-bbfb-11d9-89e5-806d6172696f}​]
 \Shell\AutoRun\command - E:\SETUP.EXE /UPDATE

 *Newly Created Service* - COMHOST
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-01-24 22:02:38 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Lasbleis.job"
 




  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/01/2008 à 18:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.

 Colle ici le contenu entier du rapport généré (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/01/2008 à 20:28:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait l'analyse avec clean, et voici le rapport :

 



 2008-01-29 a 20:26:59.82
 
 *** Recherche des fichiers dans C:
 C:\kmd.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 




 Bonne soirée à toi aussi !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/01/2008 à 22:49:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 bonne nuit a demain :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/01/2008 à 18:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 J'ai fait le nettoyage avec Clean en mode sans échec, et voilà le rapport :

 



Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 2008-01-31 a 18:35:16.65

 Microsoft Windows XP [version 5.1.2600]

 *** Suppression des fichiers dans C:
 tentative de suppression de C:\kmd.exe

 *** Suppression des fichiers dans C:\WINDOWS\

 *** Suppression des fichiers dans C:\WINDOWS\system32
 




 :)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 31/01/2008 à 20:56:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, post moi un nouveau rapport hijackthis stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/02/2008 à 16:37:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 voilà le rapport hijackthis :
 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:36, on 2008-02-01
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\Program Files\Ad Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
 C:\Program Files\FinePixViewer\QuickDCF2.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
 C:\Program Files\Palm\HOTSYNC.EXE
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.aliceadsl.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.​exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-18 Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE (User 'SYSTEM')
 O4 - .DEFAULT Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE (User 'Default user')
 O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
 O4 - Global Startup: Exif Launcher 2.lnk = ?
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C8​9F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/29 [...] 601_fr.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6A344D34-5231-452A-8A57-D064A​C9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega.DMFacade.Interface​) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad Aware 2007\aawservice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 10990 bytes
 


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/02/2008 à 18:56:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, c'est beaucoup mieux :super:

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/02/2008 à 18:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Voilà, j'ai fait le scan.
 J'ai mis le rapport ici, vue que je savais pas trop ce que ça aurait donné si j'avais fait un copier/coller...

 A+

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 23:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, fais gaffe à ce que tu télécharge sur emule... :/  

 plus de souci ? bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gneeee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 23:13:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non tpeux pas faire confiance

gneeee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 23:13:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vous avez vu ki revien apres 3 moi ???,

gneeee
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 23:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
emerdeur powaaaaaaaaaaaaaaaaaaaaaaaa

herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/02/2008 à 16:51:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !
 Merci beaucoup de m'avoir débarrassé de cette saleté...

 A+, bonne journée :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/02/2008 à 18:30:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien, au plaisir et bonne soirée :hello:

 
  • Suppression des outils :

 Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 Tutorial ici : http://bibou0007.com/tutos-f45 [...] 2-t375.htm

 
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
herakles1
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/02/2008 à 17:25:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Voilà le dernier rapport :

 



-->- Recherche:

 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\Lasbleis\Bureau\racco​urcis\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Lasbleis\Bureau\racco​urcis\HJTInstall.exe: trouvé !
 C:\Program Files\HijackThis: trouvé !
 C:\Program Files\CodeBlocks\bin\gzip.exe: trouvé !
 C:\Program Files\HijackThis\HijackThis.ex​e: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Lasbleis\Bureau\racco​urcis\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Lasbleis\Bureau\racco​urcis\HJTInstall.exe: supprimé !
 C:\Program Files\CodeBlocks\bin\gzip.exe: supprimé !
 C:\Program Files\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\Program Files\HijackThis: supprimé !
 




 A+ et encore merci !

 Page :
1

Aller à :
 

Sujets relatifs
confiance en msn [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
(résolu) infecté en telechargeant bs player sur ce site !  
Plus de sujets relatifs à : [résolu] Peut-on faire confiance à un site ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par SpyWorm win32 1
Win32:Andras 0
problèmes avec winlogon.exe et WgaTray.exe au démarrage 1
PC qui bug completement :s 45
Impossible de lancer Avast ou Spybot après un redémarrage... 3