S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
258 utilisateurs connectés
Forum de 01net / Sécurité / spyware secure

spyware secure

barghoute le 10 juillet 2007 à 22h51
bonjour,
j ai une fenetre qui se lance toute seule de spyware secure qui me dit d installer ce truc et blablba que mon ordinateur est dangereusement infecté comment faire pour eviter ceci?
merci pour votre aide
répondre
Malekal_morte le 10 juillet 2007 à 22h51
Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -


eT :


Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
répondre
barghoute le 10 juillet 2007 à 23h33
voilà le rapport du bloc-note,(mais j ai pas renomer le fichier HiJackThis.exe en Scanner.exe ).
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\matlab6p5\bin\win32\matlab.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Taoufik\Local Settings\Temp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Program Files\Rightdown Software SearchBar\rssb.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DjCB] C:\WINDOWS\wuuikm.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wuuikm.exe
O4 - HKLM\..\Run: [w0e4c1c4.dll] RUNDLL32.EXE w0e4c1c4.dll,I2 0013d16900e4c1c4
O4 - HKLM\..\Run: [newname] C:\\nwnm_1.exe
O4 - HKLM\..\Run: [Á³# {"h'þ9ÓœÇ3rÅ WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wuuikm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [zhhvvi] c:\windows\system32\zhhvvi.exe zhhvvi
O4 - HKLM\..\Run: [hkuykpd] c:\windows\system32\hkuykpd.exe hkuykpd
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /scan
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

répondre
barghoute le 10 juillet 2007 à 23h39
qd j ai cliquer sur scan voilà ce c affiché:
Logfile of HijackThis v1.99.1
Scan saved at 23:37:36, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\matlab6p5\bin\win32\matlab.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Taoufik\Local Settings\Temp\hijackthis\HijackThis.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Program Files\Rightdown Software SearchBar\rssb.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DjCB] C:\WINDOWS\wuuikm.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wuuikm.exe
O4 - HKLM\..\Run: [w0e4c1c4.dll] RUNDLL32.EXE w0e4c1c4.dll,I2 0013d16900e4c1c4
O4 - HKLM\..\Run: [newname] C:\\nwnm_1.exe
O4 - HKLM\..\Run: [Á³# {"h'þ9ÓœÇ3rÅ WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wuuikm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [zhhvvi] c:\windows\system32\zhhvvi.exe zhhvvi
O4 - HKLM\..\Run: [hkuykpd] c:\windows\system32\hkuykpd.exe hkuykpd
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /scan
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

répondre
barghoute le 10 juillet 2007 à 23h45
une fenetrerouge est ouverte!! quand j 'ai excuter go.cmd
répondre
barghoute le 11 juillet 2007 à 00h17
voilà le fichier resultat.txt:
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 10/07/2007 à 23:42:22,68


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36
C:\WINDOWS\System32/drivers\MpFilter.sys -->09/01/2007 17:25:04
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34
C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50
C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 15:44:04

C:\WINDOWS\System32\ofmtdkcijq.dat -->10/07/2007 23:42:16
C:\WINDOWS\System32\ofmtdkcijq_navps.dat -->10/07/2007 23:42:12
C:\WINDOWS\System32\wpa.dbl -->10/07/2007 22:29:10
C:\WINDOWS\System32\PerfStringBackup.INI -->10/07/2007 19:59:36
C:\WINDOWS\System32\perfh00C.dat -->10/07/2007 19:59:36
C:\WINDOWS\System32\perfc00C.dat -->10/07/2007 19:59:36
C:\WINDOWS\System32\perfh009.dat -->10/07/2007 19:59:36
C:\WINDOWS\System32\perfc009.dat -->10/07/2007 19:59:36
C:\WINDOWS\System32\Thumbs.db -->08/07/2007 00:31:44
C:\WINDOWS\System32\ofmtdkcijq_nav.dat -->07/07/2007 18:33:46
C:\WINDOWS\System32\nvs2.inf -->07/07/2007 18:33:30
C:\WINDOWS\System32\ofmtdkcijq.exe -->07/07/2007 18:33:06
C:\WINDOWS\System32\CONFIG.NT -->03/07/2007 12:25:30
C:\WINDOWS\System32\ikhcore.log -->03/07/2007 12:17:42
C:\WINDOWS\System32\{9714AA03-6FE0-4A1F-9583-7321D48504FD}.dat -->03/07/2007 11:14:32
C:\WINDOWS\System32\SR2.dat -->03/07/2007 11:14:06
C:\WINDOWS\System32\BuzzingBee.wav -->03/07/2007 08:58:34
C:\WINDOWS\System32\LoopyMusic.wav -->03/07/2007 08:58:32
C:\WINDOWS\System32\hkuykpd_navps.dat -->03/07/2007 08:09:04
C:\WINDOWS\System32\hkuykpd.dat -->03/07/2007 08:08:26
C:\WINDOWS\System32\Asus NB screensaver.scr -->03/07/2007 04:25:34
C:\WINDOWS\System32\iklog.log -->01/07/2007 07:11:30
C:\WINDOWS\System32\hkuykpd_nav.dat -->01/07/2007 06:53:58
C:\WINDOWS\System32\spupdwxp.log -->30/06/2007 22:51:02
C:\WINDOWS\System32\amcompat.tlb -->29/06/2007 01:27:00

C:\WINDOWS\0.log -->10/07/2007 22:26:18
C:\WINDOWS\bootstat.dat -->10/07/2007 22:26:14
C:\WINDOWS\SchedLgU.Txt -->10/07/2007 22:25:00
C:\WINDOWS\bthservsdp.dat -->10/07/2007 22:24:48
C:\WINDOWS\WindowsUpdate.log -->10/07/2007 22:24:04
C:\WINDOWS\wiadebug.log -->10/07/2007 21:37:04
C:\WINDOWS\wiaservc.log -->10/07/2007 21:37:02
C:\WINDOWS\setupapi.log -->10/07/2007 21:32:04
C:\WINDOWS\KB936357.log -->10/07/2007 21:32:04
C:\WINDOWS\ocmsn.log -->10/07/2007 21:32:04
C:\WINDOWS\msgsocm.log -->10/07/2007 21:32:04
C:\WINDOWS\tsoc.log -->10/07/2007 21:32:04
C:\WINDOWS\ntdtcsetup.log -->10/07/2007 21:32:04
C:\WINDOWS\comsetup.log -->10/07/2007 21:32:04
C:\WINDOWS\iis6.log -->10/07/2007 21:32:04


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A6-2209

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 23 918 772 224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A6-2209

Répertoire de C:\WINDOWS\Downloaded Program Files

13/01/2005 09:33 <REP> .
13/01/2005 09:33 <REP> ..
13/01/2005 09:33 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
15/10/2004 07:59 110 592 PURfr-xx.dll
28/08/2006 10:05 227 opuc.inf
04/12/2006 15:16 144 QTPlugin.inf
27/03/2007 16:00 5 021 swflash.inf
16/04/2007 22:50 295 muweb.inf
8 fichier(s) 118 203 octets

Total des fichiers listés :
8 fichier(s) 118 203 octets
2 Rép(s) 23 918 772 224 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues
possible infection faux codec : l'utilisation de SmitFraudFix est recommandé

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-10 23:43:09
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
172 - EXPLORER.EXE
292 - INCD.EXE
512 - HCONTROL.EXE
580 - iPodService.exe
656 - SYNTPLPR.EXE
672 - SYNTPENH.EXE
704 - ATIPTAXX.EXE
804 - RUNDLL32.EXE
828 - CSRSS.EXE
852 - WINLOGON.EXE
896 - SERVICES.EXE
908 - LSASS.EXE
1072 - ATI2EVXX.EXE
1088 - SVCHOST.EXE
1164 - SVCHOST.EXE
1204 - MSMPENG.EXE
1240 - SVCHOST.EXE
1364 - CCAPP.EXE
1380 - GOOGLETOOLBARNO
1392 - OFMTDKCIJQ.EXE
1452 - cidaemon.exe
1464 - WINSSNOTIFY.EXE
1488 - A2GUARD.EXE
1588 - SVCHOST.EXE
1604 - CTFMON.EXE
1896 - CHKMAIL.EXE
2012 - WINDOWSSEARCH.E
2104 - WINDOWSSEARCHIN
2280 - A2SERVICE.EXE
2424 - ASWLSVC.EXE
2488 - CISVC.EXE
2640 - MATLABSERVER.EX
2660 - ASWL2K.EXE
2724 - MDM.EXE
2788 - MATLAB.EXE
2796 - SQLSERVR.EXE
2828 - NAVAPSVC.EXE
2936 - cmd.exe
3528 - msfwsvc.exe
3564 - msmsgs.exe
3632 - winss.exe
3848 - FIREFOX.EXE
3872 - msnmsgr.exe

Total number of processes = 44
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8C36000 - \WINDOWS\system32\KDCOM.DLL
F8B46000 - \WINDOWS\system32\BOOTVID.dll
F86E6000 - ACPI.sys
F8C38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F86D5000 - pci.sys
F8736000 - isapnp.sys
F8746000 - ohci1394.sys
F8756000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8B4A000 - compbatt.sys
F8B4E000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F8CFE000 - pciide.sys
F89B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F86B7000 - pcmcia.sys
F8766000 - MountMgr.sys
F8698000 - ftdisk.sys
F8B52000 - ACPIEC.sys
F8CFF000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F89BE000 - PartMgr.sys
F8776000 - VolSnap.sys
F8680000 - atapi.sys
F8786000 - disk.sys
F8796000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8660000 - fltmgr.sys
F864E000 - sr.sys
F87A6000 - PxHelp20.sys
F862B000 - Fastfat.sys
F8614000 - KSecDD.sys
F85E7000 - NDIS.sys
F87B6000 - R592.sys
F85CC000 - Mup.sys
F87C6000 - agp440.sys
F87F6000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F84C6000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F84B2000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F89EE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F848F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F89F6000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F846C000 - \SystemRoot\System32\DRIVERS\yukonwxp.sys
F842B000 - \SystemRoot\System32\DRIVERS\bcmwl5.sys
F8806000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F89FE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F83FF000 - \SystemRoot\System32\DRIVERS\SynTP.sys
F8C3A000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8A06000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F83EE000 - \SystemRoot\System32\DRIVERS\serial.sys
F8BD6000 - \SystemRoot\System32\DRIVERS\serenum.sys
F8A0E000 - \SystemRoot\System32\DRIVERS\irsir.sys
F8BDA000 - \SystemRoot\System32\DRIVERS\irenum.sys
F8A16000 - \SystemRoot\System32\DRIVERS\fdc.sys
F83DA000 - \SystemRoot\System32\DRIVERS\parport.sys
F8816000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8BE2000 - \SystemRoot\system32\drivers\pfc.sys
F8826000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8836000 - \SystemRoot\System32\DRIVERS\redbook.sys
F83B7000 - \SystemRoot\System32\DRIVERS\ks.sys
F8A1E000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F8A26000 - \SystemRoot\System32\Drivers\incdrm.SYS
F8A2E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8320000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F82FC000 - \SystemRoot\system32\drivers\portcls.sys
F8846000 - \SystemRoot\system32\drivers\drmk.sys
F8299000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8268000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F8169000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F80C3000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F8A36000 - \SystemRoot\System32\Drivers\Modem.SYS
F8BEE000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F8C3C000 - \SystemRoot\System32\DRIVERS\ATKACPI.sys
F8E46000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8A3E000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F8A46000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F8856000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8BF6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F80AC000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8866000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8876000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7FE7000 - \SystemRoot\System32\DRIVERS\psched.sys
F8886000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8A4E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8A56000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8896000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8C3E000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7DCC000 - \SystemRoot\System32\DRIVERS\update.sys
F8C02000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F88A6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8A5E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8C42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E54000 - \SystemRoot\System32\Drivers\Null.SYS
F8C44000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A6E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8A76000 - \SystemRoot\System32\drivers\vga.sys
F8C46000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8C48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8C4A000 - \SystemRoot\System32\Drivers\InCDrec.SYS
EBD4D000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F8A7E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A86000 - \SystemRoot\System32\Drivers\Npfs.SYS
F85A4000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EBD0B000 - \SystemRoot\system32\DRIVERS\msfwhlpr.sys
EBCF8000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EBCA0000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EBC78000 - \SystemRoot\System32\DRIVERS\netbt.sys
EBC57000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F858C000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EBC35000 - \SystemRoot\System32\drivers\afd.sys
F88F6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8906000 - \SystemRoot\System32\DRIVERS\netbios.sys
EBB6A000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EBAFB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8926000 - \SystemRoot\System32\Drivers\Fips.SYS
EBA99000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
EBA88000 - \??\C:\WINDOWS\system32\Drivers\SAVRTPEL.SYS
F8946000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB9D3000 - \SystemRoot\System32\Drivers\Ntfs.SYS
EB9BB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8C4E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8393000 - \SystemRoot\System32\drivers\Dxapi.sys
F8A8E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8D79000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA38000 - \SystemRoot\System32\ati3duag.dll
BFB59000 - \SystemRoot\System32\ativvaxx.dll
F7EF9000 - \SystemRoot\System32\DRIVERS\irda.sys
F7F61000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys
EB933000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys
F8D40000 - \??\C:\WINDOWS\system32\Drivers\SYMTDI.SYS
EB85F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BAC2B000 - \SystemRoot\system32\drivers\wdmaud.sys
EB903000 - \SystemRoot\system32\drivers\sysaudio.sys
BA67B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8CCA000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA83C000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys
BA711000 - \SystemRoot\system32\DRIVERS\MpFilter.sys
BA701000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
BA3E8000 - \SystemRoot\System32\DRIVERS\srv.sys
BA54E000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
BA30C000 - \SystemRoot\system32\DRIVERS\msfwdrv.sys
BA2D4000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
B9FE4000 - \??\C:\WINDOWS\system32\Drivers\SYMREDRV.SYS
F8DB2000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
B9DC0000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
B9C33000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
F8AFE000 - \SystemRoot\System32\DRIVERS\nwlnkfwd.sys
B9BF2000 - \SystemRoot\System32\Drivers\HTTP.sys
B9AC5000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070704.024\NAVENG.Sys
B9BEA000 - \SystemRoot\System32\DRIVERS\nwlnkflt.sys
B9956000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070704.024\NavEx15.Sys
B98EE000 - \??\C:\WINDOWS\system32\Drivers\SAVRT.SYS
B9363000 - \SystemRoot\system32\drivers\kmixer.sys
B9731000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 154

Liste des programmes installes

a-squared Anti-Malware 3.0
a-squared Free 3.0
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Analyseur MSXML 6.0
Apple Software Update
Asus ChkMail
ASUS Hotkey
ASUS Live Update
Asus NB screensaver
ASUS Probe V2.10
ASUS WLAN Card Utilities/Driver
ASUSDVD
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
ATK0100 ACPI UTILITY
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CapMan
Companion wizard
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Driver Detective
eMule
EVEREST Ultimate Edition v4.00
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
GPL Ghostscript 8.56
GPL Ghostscript Fonts
GSview 4.6
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
J2SE Runtime Environment 5.0 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
LeTraducteur
LimeWire 4.12.6
LiveReg (Symantec Corporation)
LiveUpdate 3.2 (Symantec Corporation)
MATLAB 6.5
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft MSDN 2005 Express - FRA
Microsoft MSDN 2005 Express Edition - FRA
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft Protection Service
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server 2005 Tools Express Edition
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2005 Express - FRA
Microsoft Visual Basic 2005 Express - FRA Service Pack 1 (KB926747)
Microsoft Visual Basic 2005 Express Edition - FRA
Microsoft Windows Live OneCare Resources v1.6.2111.12
Microsoft Windows OneCare Live AntiSpyware and AntiVirus
Microsoft Windows OneCare Live v1.6.2111.12
Microsoft Windows OneCare Live v1.6.2111.12 Idcrl Install
Microsoft Works 7.0
MiKTeX
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB914882)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
Navilog1 Version 2.0.5
Nero Suite
Norton AntiVirus 2003
PC-Linq
PC Suite
Power4 Gear V1.07
PowerDirector
PX Engine
QuickTime
RealPlayer
Realtek AC'97 Audio
Rightdown Software - Toolbar
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SoftV92 Data Fax Modem with SmartCP
Sony Ericsson Mobile Phone Monitor
Sony Ericsson OCS
Synaptics Pointing Device Driver
TeXnicCenter Version 1 Beta 6.21 (Fawkes)
ToolBar888
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Desktop Search
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinEdt
WINFLASH V2.13
Works Suite-operativsystempakke
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A6-2209

Répertoire de C:\Program Files

13/01/2005 09:26 <REP> .
13/01/2005 09:26 <REP> ..
13/01/2005 09:37 <REP> Adobe
10/09/2005 23:41 <REP> Ahead
19/01/2007 06:50 <REP> Alwil Software
11/02/2007 23:09 <REP> Apple Software Update
03/07/2007 09:59 <REP> a-squared Anti-Malware
03/07/2007 11:01 <REP> a-squared Free
13/01/2005 09:37 <REP> Asus
03/07/2007 04:25 <REP> Asus NB screensaver
02/09/2005 00:36 <REP> ASUSTek
13/01/2005 09:44 <REP> ATI Technologies
04/09/2005 08:04 <REP> Battle Engine Aquila
27/12/2005 02:27 <REP> Cmtyze
01/09/2005 06:20 <REP> Codemasters
07/06/2006 19:07 <REP> Common Files
13/01/2005 09:31 <REP> ComPlus Applications
03/07/2007 04:18 <REP> CONEXANT
02/09/2005 00:36 <REP> CyberLink
07/04/2006 03:29 <REP> DivX_311alpha
21/12/2005 15:07 <REP> Drivers Headquarters
13/01/2005 09:26 <REP> Fichiers communs
27/05/2006 20:28 <REP> Ghostgum
18/12/2005 22:29 <REP> Google
01/07/2007 00:10 <REP> gs
13/01/2005 09:42 <REP> Intel
22/04/2006 00:34 <REP> InterActual
13/01/2005 09:32 <REP> Internet Explorer
11/02/2007 23:13 <REP> iPod
11/02/2007 23:13 <REP> iTunes
22/12/2005 00:59 <REP> Java
14/06/2007 02:41 <REP> JeffProd
03/07/2007 01:39 <REP> Lavalys
03/07/2007 06:33 <REP> Lavasoft
05/01/2006 15:44 <REP> LimeWire
13/01/2005 09:31 <REP> Messenger
06/07/2007 04:03 <REP> Microsoft CAPICOM 2.1.0.2
13/01/2005 09:34 <REP> microsoft frontpage
12/09/2005 19:11 <REP> Microsoft Office
15/06/2007 03:21 <REP> Microsoft SQL Server
06/04/2006 01:18 <REP> Microsoft Visual Studio
15/06/2007 03:10 <REP> Microsoft Visual Studio 8
08/07/2007 23:20 <REP> Microsoft Windows OneCare Live
02/09/2005 05:34 <REP> Microsoft Works
15/06/2007 03:10 <REP> Microsoft.NET
13/01/2005 09:32 <REP> Movie Maker
13/06/2007 01:30 <REP> Mozilla Firefox
29/06/2007 01:32 <REP> MSN
13/01/2005 09:31 <REP> MSN Gaming Zone
16/01/2007 06:02 <REP> MSXML 4.0
06/07/2007 06:54 <REP> MSXML 6.0
10/07/2007 21:55 <REP> Navilog1
13/01/2005 09:32 <REP> NetMeeting
31/12/2005 04:12 <REP> Network
03/07/2007 11:12 <REP> Norton AntiVirus
13/01/2005 09:32 <REP> Outlook Express
21/12/2005 14:55 <REP> PC-Linq
11/02/2007 22:56 <REP> QuickTime
22/12/2005 00:04 <REP> Real
03/07/2007 03:31 <REP> Realtek AC97
08/07/2007 03:02 <REP> Rightdown Software SearchBar
13/01/2005 09:31 <REP> Services en ligne
03/01/2006 04:30 <REP> Sony Ericsson
22/06/2006 03:55 <REP> Symantec
13/01/2005 09:40 <REP> Synaptics
27/05/2006 20:27 <REP> TeXnicCenter
13/01/2005 09:43 <REP> Trend Micro
01/09/2005 20:22 <REP> Ubi Soft
01/09/2005 20:21 <REP> Ubi Soft Entertainment
26/01/2007 02:56 <REP> Video ActiveX Object
16/01/2007 20:01 <REP> VideoLAN
07/06/2006 13:54 <REP> Windows
28/01/2007 11:01 <REP> Windows Desktop Search
06/07/2007 01:37 <REP> Windows Live
08/07/2007 23:03 <REP> Windows Live Safety Center
27/01/2007 15:23 <REP> Windows Live Toolbar
31/01/2007 11:28 <REP> Windows Media Connect 2
13/01/2005 09:31 <REP> Windows Media Player
13/01/2005 09:30 <REP> Windows NT
27/05/2006 20:22 <REP> WinEdt Team
09/07/2007 04:35 <REP> winMd5Sum
13/01/2005 09:34 <REP> xerox
23/06/2007 02:53 <REP> Yahoo!
01/09/2005 00:08 <REP> Yeti Studios
0 fichier(s) 0 octets
84 Rép(s) 23 915 069 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A6-2209

Répertoire de C:\Program Files\fichiers communs

13/01/2005 09:26 <REP> .
13/01/2005 09:26 <REP> ..
13/01/2005 09:26 <REP> Microsoft Shared
13/01/2005 09:26 <REP> SpeechEngines
13/01/2005 09:26 <REP> ODBC
13/01/2005 09:32 <REP> System
13/01/2005 09:32 <REP> MSSoap
13/01/2005 09:32 <REP> Services
13/01/2005 09:37 <REP> Adobe
13/01/2005 09:40 <REP> InstallShield
10/09/2005 23:41 <REP> Ahead
22/12/2005 00:04 <REP> Real
22/12/2005 00:05 <REP> xing shared
22/12/2005 00:57 <REP> Java
06/04/2006 01:18 <REP> Designer
22/06/2006 03:55 <REP> Symantec Shared
14/06/2007 02:21 <REP> BOONTY Shared
0 fichier(s) 0 octets
17 Rép(s) 23 915 069 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A6-2209

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/01/2005 09:45 <REP> .
13/01/2005 09:45 <REP> ..
07/03/2001 09:00 127 033 MSOWS40c.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
06/04/2006 01:17 <REP> 1036
06/04/2006 01:18 <REP> 1033
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 23 915 069 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A6-2209

Répertoire de C:\Program Files\common files

07/06/2006 19:07 <REP> .
07/06/2006 19:07 <REP> ..
07/06/2006 19:07 <REP> Companion Wizard
26/06/2006 09:54 <REP> svchostsys
26/06/2006 09:54 <REP> simtest
09/09/2006 02:10 <REP> misc001
0 fichier(s) 0 octets
6 Rép(s) 23 915 069 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A6-2209

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
31/10/2005 16:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 23 915 069 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A6-2209

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2711_symnet$20consumer_4.7.1_english\DlayUpdt.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2711_symnet$20consumer_4.7.1_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\DlayUpdt.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP6E109ECE.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
c:\Documents and Settings\Taoufik\zzz.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\12116.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\closedbgout.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\cz0bdwnz.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\enableirsocketutil.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\mun1F.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\mvc\setup.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAVSetup.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NavShcom.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NAVStub.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\IWP\CommonFi\FWCfg.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SUBUPDT.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isPwdSvc.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isUAC.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\osCheck.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\CfgWiz.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\cltUAC.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\DRMLFC.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SYMCUW.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\AppCore\AppCore\AppSvc32.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSvcHst.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUNOTIF.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUSDSVC.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\AUpdate.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\Lsetup.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuAll.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCBPRXY.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuCheck.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCOMSVR.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUInit.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SHFOLDER.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SYMRTINS.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\MSI\wiupdate.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\Reporter\Reporter.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SNDSrvc.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\LoadOpts.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\uiStub.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\NAV14.0.0.89\Support\YahooToolbar\YTB.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\WZSE0.TMP\setupgs.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\WZSE0.TMP\uninstgs.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\WZSE0.TMP\gs8.56\bin\gswin32.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\WZSE0.TMP\gs8.56\bin\gswin32c.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\gis556e1\GoogleUpdater.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\~tm_temp\TSC.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\WZS52.tmp\BIOSAG.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\alcchkid.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\alcrmv.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\alcrmv64.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\alcrmv9x.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\alcupd.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\AlcUpd64.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\ALCXDEV.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\ChCfg.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\GETDXVER.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\SetCDfmt.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\setup.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\WDM\alcrmv.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\WDM\alcrmv64.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\WDM\ChCfg.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\WDM\CPLUtl64.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\WDM\RTLCPL.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\pft77~tmp\WDM\SoundMan.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\pcc.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\setup.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\hhupd.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\HtmlView.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\Patch.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PCCBrows.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PccEULA.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\pccguide.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PccHCMS.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PCClient.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PccLog.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\pccmain.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PcCmdCom.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PcCmdIM.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PccRBMsg.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PcCtlCom.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PCCTool.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PccUpdUI.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PcFstStr.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\PcWscCtl.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\remove.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMOAgent.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TmPfw.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\tmproxy.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TRIALMSG.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TSC.EXE
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File32\PCCVScan.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File32\PcScnSrv.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File32\Tmntsrv.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File64\PccCmd64.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File64\PCCVScan.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File64\PccVsSrv.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File64\PcScnSrv.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File64\TMAS_Det.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File64\tmntsrv.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\File64\tsc64.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\auhome\patch.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OE\OEImp.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OE\OEMon.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OE\TMAS_OE.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OE64\OEImp.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OE64\OEMon.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OE64\OEWorker.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OE64\TMAS_OE.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OL\OLImp.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OL\OLSentry.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\Module\TMAS\OL\TMAS_OL.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\System32\drivers\mbdins.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\System32\drivers\tdiins.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\System32\drivers\vsapiins.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\System32\drivers\im\ncfg.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\System64\drivers\tdiins.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\System64\drivers\vsapiins.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\TIS\System64\drivers\im\ncfg.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\clean\clean\pskill.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\hijackthis\HijackThis.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Taoufik\Local Settings\Temp\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Taoufik\Menu Démarrer\Programmes\Jeux\spider.exe
c:\Documents and Settings\Taoufik\Bureau\Install-winMd5Sum.exe
c:\Documents and Settings\Taoufik\Bureau\lusetup.exe
c:\Documents and Settings\Taoufik\Bureau\SetupOneCare.exe
c:\Documents and Settings\Taoufik\.limewire\.NetworkShare\LimeWireWin4.12.15.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Definition Updates\{47A9A95B-069D-42FC-B0E3-BF7C42F8C01E}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Taoufik\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Taoufik\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Taoufik\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\Taoufik\Application Data\Mozilla\Firefox\Profiles\4gu97o1w.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Taoufik\Application Data\Mozilla\Firefox\Profiles\4gu97o1w.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
répondre
Malekal_morte le 11 juillet 2007 à 07h55
Voici la manipulation à effectuer en entier
Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Sur HiJackThis, refais un scan et coches les lignes suivantes :

O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wuuikm.exe
O4 - HKLM\..\Run: [w0e4c1c4.dll] RUNDLL32.EXE w0e4c1c4.dll,I2 0013d16900e4c1c4
O4 - HKLM\..\Run: [newname] C:\\nwnm_1.exe
O4 - HKLM\..\Run: [Á³# {"h'þ9ÓœÇ3rÅ WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wuuikm.exe
O4 - HKLM\..\Run: [zhhvvi] c:\windows\system32\zhhvvi.exe zhhvvi
O4 - HKLM\..\Run: [hkuykpd] c:\windows\system32\hkuykpd.exe hkuykpd
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /scan

--> clic sur fix checked

_____

Affiche les extensions des fichiers, ce sera plus simple :
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier

Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.

Rends toi dans le dossier C:\BFU :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Double-clic sur le dossier BFU
-- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.

Ensuite :
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe.

Pour toutes aides sur Brute Force Uninstaller, tu peux te rapporter à cette page : Aide sur Brute Force Uninstaller


Ensuite :

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit /
extraire tout), tu dois obtenir un dossier clean.


__________


- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.



Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.


Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Pour toutes aides sur Brute Force Uninstaller, tu peux te rapporter à cette page : Aide sur Brute Force Uninstaller

Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html



Redémarre l'ordinateur en mode normal.

__________



-- Copie/Colle ici les rapports sans en oublier :
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / spyware secure
publicité
> Logiciel : F-Secure
Internet Security 2010
Profitez de notre offre promotionnelle de - 20 %!

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.