|
|
Auteur
|
Message
|
1
|
|
|
|
Salut,
Un ami m'a envoyé un fichier .zip en disant tiens mes photos de vacs...Sachant qu'il était vraiment aller en vac, pour une fois (d'habitude ça m'arrive pas) j'ai pas fais attention et j'ai accepter, ouvert, et depuis toutes mes converses msn s'ouvre enenvoyant le fichier et disant que ce sont mes photos...
Un peu d'aide s'il vous plait 
|
|
|
|
|
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
Voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:28:46, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\The All-Seeing Eye\eye.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Jonville\LOCALS~1\Temp\Rar$EX47.765\coduo_minimizer.exe
C:\Program Files\iTunes\iTunes.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Jonville\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3a0a5a4a4fb8402caba808d0b992dd78
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3a0a5a4a4fb8402caba808d0b992dd78
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEE435B3-85F6-4D90-A40F-A82294BCE6CD}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: drivers - {CB384EB2-DF81-4816-B592-BA94C9BD9AEB} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
|
|
|
|
|
Relance HijackThis, coche cette ligne :
O21 - SSODL: drivers - {CB384EB2-DF81-4816-B592-BA94C9BD9AEB} - (no file)
--> clic sur fix checked
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 06/08/2007 à 14:43:17,54
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\PnkBstrK.sys -->06/08/2007 13:35:23
C:\WINDOWS\System32/drivers\adidsl.cfg -->08/07/2007 14:13:18
C:\WINDOWS\System32/drivers\mfehidk.sys -->22/02/2007 20:50:00
C:\WINDOWS\System32/drivers\SZKG.sys -->16/02/2007 15:00:10
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\mfetdik.sys -->30/11/2006 08:50:00
C:\WINDOWS\System32/drivers\mfebopk.sys -->30/11/2006 08:50:00
C:\WINDOWS\System32\PnkBstrB.exe -->06/08/2007 13:35:12
C:\WINDOWS\System32\libhelps.dll -->06/08/2007 13:25:26
C:\WINDOWS\System32\PnkBstrA.exe -->05/08/2007 14:27:00
C:\WINDOWS\System32\inetlibx.exe -->05/08/2007 11:28:32
C:\WINDOWS\System32\pbsvc.exe -->26/07/2007 21:41:46
C:\WINDOWS\System32\SZBase5.dll -->18/07/2007 13:32:56
C:\WINDOWS\System32\javaws.exe -->12/07/2007 03:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 03:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 02:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 02:22:00
C:\WINDOWS\System32\msvcr71.dll -->09/07/2007 21:37:04
C:\WINDOWS\System32\msvcp71.dll -->09/07/2007 21:37:04
C:\WINDOWS\System32\ssldivx.dll -->09/07/2007 21:07:44
C:\WINDOWS\System32\libdivx.dll -->09/07/2007 21:07:44
C:\WINDOWS\System32\FNTCACHE.DAT -->08/07/2007 21:51:28
C:\WINDOWS\System32\nscompat.tlb -->08/07/2007 19:40:17
C:\WINDOWS\System32\amcompat.tlb -->08/07/2007 19:40:17
C:\WINDOWS\System32\spupdwxp.log -->08/07/2007 19:31:12
C:\WINDOWS\System32\wmpscheme.xml -->08/07/2007 15:06:45
C:\WINDOWS\System32\$winnt$.inf -->08/07/2007 15:04:06
C:\WINDOWS\System32\CONFIG.NT -->08/07/2007 15:01:10
C:\WINDOWS\System32\WindowsLogon.manifest -->08/07/2007 14:59:45
C:\WINDOWS\System32\logonui.exe.manifest -->08/07/2007 14:59:45
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->08/07/2007 14:59:38
C:\WINDOWS\System32\sapi.cpl.manifest -->08/07/2007 14:59:38
C:\WINDOWS\webcam-photos035.zip -->06/08/2007 14:18:39
C:\WINDOWS\summer49.zip -->06/08/2007 14:01:48
C:\WINDOWS\WindowsUpdate.log -->06/08/2007 14:00:21
C:\WINDOWS\summer91.zip -->06/08/2007 13:35:30
C:\WINDOWS\album35.zip -->06/08/2007 13:29:18
C:\WINDOWS\webcam-photos023.zip -->06/08/2007 13:25:59
C:\WINDOWS\setupapi.log -->06/08/2007 13:24:31
C:\WINDOWS\SchedLgU.Txt -->05/08/2007 17:03:04
C:\WINDOWS\DirectX.log -->05/08/2007 13:30:42
C:\WINDOWS\CoDUO.INI -->05/08/2007 13:30:04
C:\WINDOWS\dsez8179.dat -->04/08/2007 19:25:13
C:\WINDOWS\WORDPAD.INI -->03/08/2007 22:29:52
C:\WINDOWS\MegaManager.INI -->02/08/2007 17:35:36
C:\WINDOWS\IE4 Error Log.txt -->02/08/2007 13:43:16
C:\WINDOWS\wiaservc.log -->29/07/2007 00:11:37
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94D1-EBCD
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 539 549 184 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94D1-EBCD
Répertoire de C:\WINDOWS\Downloaded Program Files
08/07/2007 23:12 <REP> .
08/07/2007 23:12 <REP> ..
08/07/2007 14:59 65 desktop.ini
27/03/2007 16:00 5 021 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
3 fichier(s) 6 775 octets
Total des fichiers listés :
3 fichier(s) 6 775 octets
2 Rép(s) 21 539 549 184 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"="C:\\Program Files\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDMP.exe"="C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"="C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 redirect.msupdate.net # ***Inserted By STOPzilla***
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 14:43:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9DEE75C8-5091-7D70-56C6-A78FE48C9487}]
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
356 - fdm.exe
504 - csrss.exe
528 - winlogon.exe
572 - services.exe
584 - lsass.exe
728 - svchost.exe
784 - svchost.exe
824 - svchost.exe
860 - SZServer.exe
952 - firefox.exe
1032 - svchost.exe
1120 - spoolsv.exe
1204 - AppleMobileDevi
1292 - FrameworkServic
1332 - Mcshield.exe
1376 - VsTskMgr.exe
1456 - nvsvc32.exe
1564 - TaskBarIcon.exe
1576 - explorer.exe
2060 - alg.exe
2144 - shstat.exe
2156 - UdaterUI.exe
2256 - ctfmon.exe
2388 - msnmsgr.exe
2464 - GestionnaireInt
2532 - eye.exe
2572 - ComComp.exe
2608 - Skype.exe
2644 - Toaster.exe
2660 - Inactivity.exe
2680 - PollingModule.e
2704 - ALERTM~1.EXE
2720 - xfire.exe
2804 - wDivi.exe
3004 - Watch.exe
3384 - skypePM.exe
3440 - iPodService.exe
3492 - coduo_minimizer
3760 - cmd.exe
3868 - iTunes.exe
Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8A3A000 - viaide.sys
F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F849E000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F847E000 - fltmgr.sys
F846C000 - sr.sys
F8455000 - KSecDD.sys
F83C8000 - Ntfs.sys
F839B000 - NDIS.sys
F8586000 - viaagp.sys
F87C6000 - szkg.sys
F8380000 - Mup.sys
F894A000 - ndisrd.sys
F86C6000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7F68000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F7F54000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F880E000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F86D6000 - \SystemRoot\system32\drivers\es1371mp.sys
F7F30000 - \SystemRoot\system32\drivers\portcls.sys
F86E6000 - \SystemRoot\system32\drivers\drmk.sys
F7EF6000 - \SystemRoot\system32\drivers\ks.sys
F86F6000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8706000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8816000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8716000 - \SystemRoot\System32\Drivers\Imapi.SYS
F881E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7ED3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8826000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7EC2000 - \SystemRoot\System32\DRIVERS\serial.sys
F89FE000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7EAE000 - \SystemRoot\System32\DRIVERS\parport.sys
F8726000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F882E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8B7B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8736000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8A02000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7E97000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8746000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8756000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8836000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7E86000 - \SystemRoot\System32\DRIVERS\psched.sys
F8766000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8846000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F884E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8776000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8856000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8A52000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7E52000 - \SystemRoot\System32\DRIVERS\update.sys
F8A12000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8786000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8A2E000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F8796000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A54000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F885E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8A56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B38000 - \SystemRoot\System32\Drivers\Null.SYS
F8A58000 - \SystemRoot\System32\Drivers\Beep.SYS
F886E000 - \SystemRoot\System32\drivers\vga.sys
F8A5A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A5C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8876000 - \SystemRoot\System32\Drivers\Msfs.SYS
F887E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8354000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F6C57000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6BFF000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F85B6000 - \SystemRoot\system32\drivers\mfetdik.sys
F6BDE000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F6B8E000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6B6C000 - \SystemRoot\System32\drivers\afd.sys
F85C6000 - \SystemRoot\System32\DRIVERS\netbios.sys
F6B41000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F6AD2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8886000 - \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
F85E6000 - \SystemRoot\System32\Drivers\Fips.SYS
F85F6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8656000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F89DA000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F8666000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F889E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F6AB7000 - \SystemRoot\System32\DRIVERS\e4usbaw.sys
F89DE000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F6A9F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7D92000 - \SystemRoot\System32\drivers\Dxapi.sys
F88C6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B53000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAD7C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA353000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8ADC000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA2C2000 - \SystemRoot\System32\Drivers\HTTP.sys
BA248000 - \SystemRoot\System32\DRIVERS\srv.sys
BA07B000 - \SystemRoot\system32\drivers\wdmaud.sys
BA1B8000 - \SystemRoot\system32\drivers\sysaudio.sys
B9DF5000 - \SystemRoot\system32\drivers\mfehidk.sys
F88AE000 - \SystemRoot\system32\drivers\mfebopk.sys
BA1A8000 - \SystemRoot\system32\drivers\mfeapfk.sys
BA3E0000 - \SystemRoot\system32\drivers\mfeavfk.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B45BC000 - \SystemRoot\system32\drivers\kmixer.sys
F8C7E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 116
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Call of Duty - United Offensive
Call of Duty - United Offensive
Call of Duty Game of the Year Edition
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Content Uploader
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
ffdshow
Free Download Manager 2.1
Gestionnaire Internet
GUILD WARS
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
iTunes
Java(TM) 6 Update 2
K-Lite Codec Pack 3.2.5 Full
Lecteur Windows Media 11
LimeWire 4.14.0
McAfee VirusScan Enterprise
Megaupload Toolbar
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.6)
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
PhotoFiltre
PhotoFiltre Studio
PunkBuster Services
QuickTime
SAGEM F@st 800-840
Share Accelerator MM Toolbar
Shareaza version 2.2.5.0
ShopperReports
Skype™ 3.2
Spybot - Search & Destroy 1.4
STOPzilla
TeamSpeak 2 RC2
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
World of Warcraft
Wow Cartographe 1.07
Xfire (remove only)
Zapu - The Share Accelerator
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94D1-EBCD
Répertoire de C:\Program Files
04/08/2007 19:25 <REP> .
04/08/2007 19:25 <REP> ..
22/07/2007 00:11 <REP> 3wPlayer
22/07/2007 14:46 <REP> Adobe
24/07/2007 21:40 <REP> Apple Software Update
06/08/2007 13:36 <REP> Call of Duty Game of the Year Edition
08/07/2007 14:57 <REP> ComPlus Applications
22/07/2007 00:04 <REP> databikebone
20/07/2007 15:05 <REP> DivX
01/01/2000 00:32 <REP> Fichiers communs
30/07/2007 12:41 <REP> Free Download Manager
09/07/2007 21:36 <REP> Grisoft
09/07/2007 15:34 <REP> GUILD WARS
01/01/2000 00:00 <REP> IDA
06/07/2007 07:15 <REP> Internet Explorer
24/07/2007 21:43 <REP> iPod
24/07/2007 21:43 <REP> iTunes
01/01/2000 00:38 <REP> Java
11/07/2007 20:33 <REP> K-Lite Codec Pack
01/01/2000 00:39 <REP> LimeWire
24/07/2007 21:13 <REP> McAfee
11/07/2007 18:26 <REP> MegauploadToolbar
06/07/2007 07:15 <REP> Messenger
08/07/2007 14:31 <REP> Messenger Plus! Live
08/07/2007 15:01 <REP> microsoft frontpage
08/07/2007 19:19 <REP> Movie Maker
31/07/2007 14:03 <REP> Mozilla Firefox
08/07/2007 14:56 <REP> MSN
08/07/2007 14:56 <REP> MSN Gaming Zone
08/07/2007 19:34 <REP> MSN Messenger
08/07/2007 19:13 <REP> NetMeeting
06/07/2007 07:14 <REP> Outlook Express
03/08/2007 13:25 <REP> PhotoFiltre
04/08/2007 19:31 <REP> PhotoFiltre Studio
22/07/2007 00:04 <REP> Player Tool
24/07/2007 21:42 <REP> QuickTime
08/07/2007 14:13 <REP> SAGEM
08/07/2007 14:59 <REP> Services en ligne
02/08/2007 17:33 <REP> Share_Accelerator_MM
08/07/2007 22:28 <REP> Shareaza
02/08/2007 17:32 <REP> ShoppingReport
08/07/2007 18:19 <REP> Skype
25/07/2007 00:38 <REP> Spybot - Search & Destroy
29/07/2007 15:01 <REP> STOPzilla!
06/07/2007 07:04 <REP> Teamspeak2_RC2
18/07/2007 13:58 <REP> The All-Seeing Eye
06/08/2007 09:54 <REP> Wanadoo
08/07/2007 14:31 <REP> Windows Live
08/07/2007 14:30 <REP> Windows Live Favorites
06/08/2007 13:24 <REP> Windows Live Safety Center
08/07/2007 14:30 <REP> Windows Live Toolbar
08/07/2007 19:40 <REP> Windows Media Connect 2
06/07/2007 07:15 <REP> Windows Media Player
08/07/2007 19:13 <REP> Windows NT
14/07/2007 01:09 <REP> WinRAR
02/08/2007 22:23 <REP> World of Warcraft
13/07/2007 14:40 <REP> WowCartographe
08/07/2007 15:01 <REP> xerox
02/08/2007 17:32 <REP> Zapu
0 fichier(s) 0 octets
59 Rép(s) 21 539 000 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94D1-EBCD
Répertoire de C:\Program Files\fichiers communs
01/01/2000 00:32 <REP> .
01/01/2000 00:32 <REP> ..
22/07/2007 14:47 <REP> Adobe
24/07/2007 21:38 <REP> Apple
10/07/2007 22:13 <REP> Blizzard Entertainment
24/07/2007 21:13 <REP> Cisco Systems
09/07/2007 22:59 <REP> InstallShield
22/07/2007 01:34 <REP> iS3
01/01/2000 00:32 <REP> Java
24/07/2007 21:12 <REP> McAfee
08/07/2007 14:27 <REP> Microsoft Shared
08/07/2007 14:57 <REP> MSSoap
01/01/2000 03:40 <REP> ODBC
08/07/2007 14:58 <REP> Services
08/07/2007 18:19 <REP> Skype
01/01/2000 03:40 <REP> SpeechEngines
06/07/2007 07:14 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 21 539 000 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94D1-EBCD
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
08/07/2007 15:06 <REP> .
08/07/2007 15:06 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 21 539 000 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94D1-EBCD
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 21 538 996 224 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe
c:\Documents and Settings\Jonville\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.1.exe
c:\Documents and Settings\Jonville\Application Data\MegauploadToolbar\megauper.exe
c:\Documents and Settings\Jonville\Application Data\Mozilla\Firefox\Profiles\p2zmaoqp.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe
c:\Documents and Settings\Jonville\Bureau\Scanner.exe
c:\Documents and Settings\Jonville\Local Settings\Temp\28895.exe
c:\Documents and Settings\Jonville\Local Settings\Temp\dm1ppkod.exe
c:\Documents and Settings\Jonville\Local Settings\Temp\Installer.exe
c:\Documents and Settings\Jonville\Local Settings\Temp\xfire_installer_10650.exe
c:\Documents and Settings\Jonville\Local Settings\Temp\nsh7E.tmp\DivXComponentInstaller.exe
c:\Documents and Settings\Jonville\Local Settings\Temp\nstmp\uninstall.exe
c:\Documents and Settings\Jonville\Local Settings\Temp\nstmp1\uninstall.exe
c:\Documents and Settings\Jonville\Local Settings\Temp\Rar$EX47.765\coduo_minimizer.exe
c:\Documents and Settings\Jonville\Local Settings\Temp\STOPzilla!\SZSetup.exe
c:\Documents and Settings\Jonville\Local Settings\Temporary Internet Files\Content.IE5\5WSJHXG5\pfs-setup[1].exe
c:\Documents and Settings\Jonville\Local Settings\Temporary Internet Files\Content.IE5\M58H0FSV\SecureInstall_LOFS020701Inst[1].exe
c:\Documents and Settings\Jonville\Local Settings\Temporary Internet Files\Content.IE5\SDGVW34R\pf-setup[1].exe
c:\Documents and Settings\Jonville\Mes documents\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\Jonville\Mes documents\callofduty2patchv1_3.exe
c:\Documents and Settings\Jonville\Mes documents\CoD_1.5_Patch.exe
c:\Documents and Settings\Jonville\Mes documents\fdminst.exe
c:\Documents and Settings\Jonville\Mes documents\Firefox Setup 1.5.0.12.exe
c:\Documents and Settings\Jonville\Mes documents\firefox setup 2.0.0.4.exe
c:\Documents and Settings\Jonville\Mes documents\idasetup.exe
c:\Documents and Settings\Jonville\Mes documents\install_messenger.exe
c:\Documents and Settings\Jonville\Mes documents\iTunesSetup.exe
c:\Documents and Settings\Jonville\Mes documents\msgpluslive-423.exe
c:\Documents and Settings\Jonville\Mes documents\spybotsd14.exe
c:\Documents and Settings\Jonville\Mes documents\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\Jonville\Mes documents\xfire_installer_26719.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Jonville\Mes documents\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Jonville\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Jonville\Mes documents\Downloads\Warcraft 3 cd-key gen..exe
c:\Documents and Settings\Jonville\Mes documents\Jean JONVILLE\limewirewin.exe
c:\Documents and Settings\Jonville\Mes documents\Jean JONVILLE\pf-setup.exe
c:\Documents and Settings\Jonville\Mes documents\Jean JONVILLE\pfs-setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
|
|
|
|
|
vas sur http://upload.malekal.com
clic sur parcourir et sélectionne : C:\WINDOWS\System32\libhelps.dll
clic sur envoyer fichier.
Recommence pour :
C:\WINDOWS\webcam-photos035.zip
C:\WINDOWS\summer49.zip
C:\WINDOWS\summer91.zip
C:\WINDOWS\album35.zip
C:\WINDOWS\summer49.zip
C:\WINDOWS\summer91.zip
C:\WINDOWS\album35.zip
Télécharge OTMoveIt de OldTimer.
Sauvegarde le sur ton Bureau.
Double-Clique sur OTMoveIt.exe pour le lancer.
Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]
C:\WINDOWS\System32\libhelps.dll
C:\WINDOWS\webcam-photos035.zip
C:\WINDOWS\summer49.zip
C:\WINDOWS\summer91.zip
C:\WINDOWS\album35.zip
C:\WINDOWS\summer49.zip
C:\WINDOWS\summer91.zip
C:\WINDOWS\album35.zip
Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.
|
|
|
|
|
DllUnregisterServer procedure not found in C:\WINDOWS\System32\libhelps.dll
C:\WINDOWS\System32\libhelps.dll NOT unregistered.
C:\WINDOWS\System32\libhelps.dll moved successfully.
C:\WINDOWS\webcam-photos035.zip moved successfully.
C:\WINDOWS\summer49.zip moved successfully.
C:\WINDOWS\summer91.zip moved successfully.
C:\WINDOWS\album35.zip moved successfully.
File/Folder C:\WINDOWS\summer49.zip not found.
File/Folder C:\WINDOWS\summer91.zip not found.
File/Folder C:\WINDOWS\album35.zip not found.
Created on 08/06/2007 14:57:49
Voila le rapport 
|
|
|
|
|
envoie ce fichier : C:\WINDOWS\System32\inetlibx.exe
sur http://upload.malekal.com
Supprime le.
Ca devrait être OK.
|
|
|
|
|
Oui c'est génial, c'est bon maintenant
Un grand merci à toi pour ton aide et ta patience !!
Désolé de répondre que maintenant, grosse semaine de taf 
|
|
|
|
|
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit 
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool
Ton infection : ver MSN
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
|
|
|
|
|
bonjour g besoin d'aide s'il vous plait je vous fait parvenir mon rapport après avoir suivit votre analise et comme je ne suis pas pros je vous laisse me guider pour la suite merci.....
voici le rapport:
Search Navipromo version 2.0.7 commencé le 14/08/2007 à 10:32:34,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\nadŠge\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\otdshbg.dat
C:\windows\system32\otdshbg.exe
c:\WINDOWS\system32\otdshbg_nav.dat
c:\WINDOWS\system32\otdshbg_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\otdshbg.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0D0685A2.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kohdjphx.dat trouvé !
C:\WINDOWS\system32\otdshbg.dat trouvé !
**
C:\WINDOWS\system32\kohdjphx.dat trouvé !
C:\WINDOWS\system32\otdshbg.dat trouvé !
***
****
C:\WINDOWS\system32\kohdjphx_navps.dat trouvé !
C:\WINDOWS\system32\otdshbg_navps.dat trouvé !
*****
C:\WINDOWS\system32\kohdjphx_nav.dat trouvé !
C:\WINDOWS\system32\otdshbg_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 14/08/2007 à 10:41:44,79 ***
que pensez-vous de ce résultat???
|
|
|
|
|
Salut,
Merci de créer ton sujet.
|
|
|
|
|
oups dsl 
-->Message édité par isaléan le 14/08/2007 11:20:57<--
|
|
|
1
|
|
|
|
