01net    Web


Actuellement en ligne : 879 Utilisateurs dont 107 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, bibou0007, totoftotof, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Virus
> virus msn je crois [resolu]
Auteur
Message
 
<     1   2       >
infinito tristessa
  
   
      ?   @     Posté le 06/07/2008 16:32:38  
Voter pour ce message
voila depuis quelques temps j ai un soucis avec msn lorsque je suis connecter a msn il se deconnecte pour se connecter sur un autre ordinateur j ai une fenetre que s affiche et qui dis sa
et tous mes contact recoivent des liens et que moi je n envoi pas mais qu une autre personne envoi
je enlever tous mes contacts pour eviter de cliquer sur des liens que je n envoi pas
pouvez vous m expliquer que faire s il vous plait car la je beugue

-->Message édité par infinito tristessa le 11/07/2008 21:18:47<--
no.ppp
  La planète bleue...
  :-)
      ?   @     Posté le 06/07/2008 21:00:22  
Voter pour ce message
Bonjour,

Quel est ton système d'exploitation ? XP, Vista ... ?
-------
Marre de Windows ? Passez à Linux !
-------
NON aux infections !
infinito tristessa
  
   
      ?   @     Posté le 06/07/2008 21:45:44  
Voter pour ce message
j ai xp professionnel
no.ppp
  La planète bleue...
  :-)
      ?   @     Posté le 06/07/2008 21:50:23  
Voter pour ce message
OK :super:

  • Télécharge MSNFix.zip sur ton bureau
  • Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
  • Exécute l'option R.
  • Si l'infection est détectée,effectue l'option N.
  • Sauvegarde le rapport puis fait un copier/coller de ce rapport dans ton prochain message.

    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ------------------------------------------------------------------------------------------­­-------------------------

  • Télécharge HijackThis
  • Installe le à la racine de ton disque dur
  • Lance HijackThis en double-cliquant sur l'icône HijackThis
  • Clique sur Do a system Scan only and Save a Logfile
  • Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
  • Copie/colle le rapport dans ton prochain message.

    Voici une aide en image si tu n'y arrives pas :
    http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
    -------
    Marre de Windows ? Passez à Linux !
    -------
    NON aux infections !
    • infinito tristessa
      
       
          ?   @     Posté le 07/07/2008 06:06:58  
    Voter pour ce message
    voila le rapport avec MSNfix il n as decouvert aucune infection
    MSNFix 1.732

    C:\Documents and Settings\lemoine\Bureau\MSNFix
    Fix exécuté le 07/07/2008 - 5:55:42,69 By lemoine
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé


    ************************ Fichiers suspects

    Aucun Fichier trouvé


    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    je telecharge hijackthis car le probleme est toujour la sa me la refait encore tout a l heure
    :??: :??:
    infinito tristessa
      
       
          ?   @     Posté le 07/07/2008 06:10:34  
    Voter pour ce message
    voila le rapport de hijackthis bon c est du multi poste mais se sera peut etre plus facile a ty retrouver
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:08:56, on 07/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero8\InCD\InCD.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\WINDOWS\System32\TuneUpDefragService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 5589 bytes
    no.ppp
      La planète bleue...
      :-)
          ?   @     Posté le 07/07/2008 10:24:53  
    Voter pour ce message
    Rien de concluant dans les rapports..

    Mets à jour ton système (Internet Explorer 7...)



    Kaspersky
  • Fais un scan en ligne Kaspersky avec Internet Explorer
  • Clique sur Démarrer Online Scanner
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse
    -------
    Marre de Windows ? Passez à Linux !
    -------
    NON aux infections !
    • infinito tristessa
      
       
          ?   @     Posté le 07/07/2008 21:50:54  
    Voter pour ce message
    sa ne donne rien pourtant sa continu a faire cette encadrer bleu de msn qui me dit vous etes deconnecter vous venez de vous connecter sur un autre ordinateur
    mais voici le rapport
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, July 07, 2008 9:47:22 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/07/2008
    Enregistrements dans la base antivirus Kaspersky : 822869
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 66222
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:14:12

    Nom de l'objet infecté Nom du virus Dernière action
    C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0746_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0748_AdBlocker_eventcritlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0748_AdBlocker_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\074b_pdm_eventcritlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\074b_pdm_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\074b_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\074c_PrivacyControl_eventcritlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\074c_PrivacyControl_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\074f_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Messenger\manouxtatoux@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Messenger\manouxtatoux@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Messenger\manouxtatoux@hotmail.fr\SharingMetadata\Working\database_3010_355_1003_2188\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Messenger\manouxtatoux@hotmail.fr\SharingMetadata\Working\database_3010_355_1003_2188\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Messenger\manouxtatoux@hotmail.fr\SharingMetadata\Working\database_3010_355_1003_2188\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Messenger\manouxtatoux@hotmail.fr\SharingMetadata\Working\database_3010_355_1003_2188\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Windows Live Contacts\manouxtatoux@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Windows Live Contacts\manouxtatoux@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Historique\History.IE5\MSHist012008070720080708\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Temp\~DF197B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Temp\~DF198C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Temp\~DFDC0B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Temp\~DFDC1C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\lemoine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{682C2AE3-E8DC-4F26-ACB5-1C116CC7BCD9}\RP97\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    no.ppp
      La planète bleue...
      :-)
          ?   @     Posté le 07/07/2008 21:56:10  
    Voter pour ce message
    Je ne pense pas que ce soit viral.

    /!\ Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer /!\


  • Télécharge DiagHelp.zip sur ton bureau (de Malekal)(Tuto)
  • Dézippe le et ouvre le nouveau dossier DiagHelp
  • Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
  • Choisis l’option 1 dans la fenêtre qui s’ouvrira.
  • Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’est demandé..

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

  • A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
  • Copie/colle le contenu du rapport.
    -------
    Marre de Windows ? Passez à Linux !
    -------
    NON aux infections !
    • infinito tristessa
      
       
          ?   @     Posté le 08/07/2008 06:49:31  
    Voter pour ce message
    et voila c est fait par contre mon ordi n as pas redemaré !!
    peut etre c est normal mais voila le rapport bon courage pour le lire moi je comprend pas :pt1cable: :pt1cable:
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 08/07/2008 à 6:39:24,81


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/07/2008 06:39:20
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/07/2008 06:39:13
    C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->08/07/2008 06:33:51
    C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->08/07/2008 06:29:40
    C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->08/07/2008 06:28:57
    C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->08/07/2008 05:58:18
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->08/07/2008 05:50:01
    C:\WINDOWS\prefetch\HELPSVC.EXE-1C192440.pf -->08/07/2008 05:49:56
    C:\WINDOWS\prefetch\Layout.ini -->08/07/2008 04:48:07
    C:\WINDOWS\prefetch\UPDATE.EXE-009D1B54.pf -->08/07/2008 02:48:28

    C:\WINDOWS\System32\drivers\fidbox.dat -->08/07/2008 06:34:39
    C:\WINDOWS\System32\drivers\fidbox2.dat -->08/07/2008 06:29:23
    C:\WINDOWS\System32\drivers\fidbox2.idx -->07/07/2008 08:25:10
    C:\WINDOWS\System32\drivers\fidbox.idx -->07/07/2008 08:25:10
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
    C:\WINDOWS\System32\drivers\AegisP.sys -->31/05/2008 20:05:13
    C:\WINDOWS\System32\drivers\klick.dat -->29/05/2008 18:48:24

    C:\WINDOWS\System32\PerfStringBackup.INI -->07/07/2008 08:30:14
    C:\WINDOWS\System32\perfh00C.dat -->07/07/2008 08:30:14
    C:\WINDOWS\System32\perfh009.dat -->07/07/2008 08:30:14
    C:\WINDOWS\System32\perfc00C.dat -->07/07/2008 08:30:14
    C:\WINDOWS\System32\perfc009.dat -->07/07/2008 08:30:14
    C:\WINDOWS\System32\nvapps.xml -->07/07/2008 08:26:30
    C:\WINDOWS\System32\wpa.dbl -->07/07/2008 08:25:51
    C:\WINDOWS\System32\spupdsvc.inf -->11/06/2008 18:31:50
    C:\WINDOWS\System32\FNTCACHE.DAT -->11/06/2008 06:41:10
    C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->10/06/2008 16:02:15
    C:\WINDOWS\System32\LexFiles.ulf -->04/06/2008 15:16:08
    C:\WINDOWS\System32\dpufr.qm -->31/05/2008 01:23:12
    C:\WINDOWS\System32\dpuGUI10.dll -->31/05/2008 01:22:58
    C:\WINDOWS\System32\dpv11.dll -->31/05/2008 01:22:54
    C:\WINDOWS\System32\dpus11.dll -->31/05/2008 01:22:54
    C:\WINDOWS\System32\dpuGUI11.dll -->31/05/2008 01:22:54
    C:\WINDOWS\System32\dpu11.dll -->31/05/2008 01:22:54
    C:\WINDOWS\System32\dpu10.dll -->31/05/2008 01:22:54
    C:\WINDOWS\System32\divx_xx11.dll -->31/05/2008 01:22:48
    C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2008 01:22:48
    C:\WINDOWS\System32\divx_xx07.dll -->31/05/2008 01:22:48
    C:\WINDOWS\System32\divx_xx0a.dll -->31/05/2008 01:22:46
    C:\WINDOWS\System32\DivX.dll -->31/05/2008 01:22:46
    C:\WINDOWS\System32\divxdec.ax -->31/05/2008 01:22:40
    C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11

    C:\WINDOWS\WindowsUpdate.log -->08/07/2008 06:33:43
    C:\WINDOWS\win.ini -->07/07/2008 23:00:49
    C:\WINDOWS\setupapi.log -->07/07/2008 20:09:16
    C:\WINDOWS\wmsetup.log -->07/07/2008 09:00:33
    C:\WINDOWS\0.log -->07/07/2008 08:26:03
    C:\WINDOWS\wiadebug.log -->07/07/2008 08:25:53
    C:\WINDOWS\wiaservc.log -->07/07/2008 08:25:52
    C:\WINDOWS\bootstat.dat -->07/07/2008 08:25:45
    C:\WINDOWS\SchedLgU.Txt -->07/07/2008 08:24:43
    C:\WINDOWS\msnfix.txt -->07/07/2008 06:04:20
    C:\WINDOWS\NeroDigital.ini -->06/07/2008 15:01:52
    C:\WINDOWS\msxml4-KB936181-enu.LOG -->25/06/2008 23:26:18
    C:\WINDOWS\wmsetup10.log -->24/06/2008 08:00:49
    C:\WINDOWS\tsoc.log -->20/06/2008 12:05:35
    C:\WINDOWS\tabletoc.log -->20/06/2008 12:05:35

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 872
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:33:02 2008
    *** Loaded image timestamp: Mon Apr 14 04:33:03 2008
    *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:32:50 2008
    *** Loaded image timestamp: Mon Apr 14 04:45:02 2008
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
    *** File timestamp: Tue Feb 21 10:03:10 2006
    *** Loaded image timestamp: Tue Feb 21 10:05:24 2006
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:32:37 2008
    *** Loaded image timestamp: Mon Apr 14 04:45:12 2008
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x10000000 0x17000 7.00.0000.0119 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
    0x00df0000 0x28000 7.00.0000.0119 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll
    0x636e0000 0x29000 5.05.0001.0001 C:\Program Files\Spyware Doctor\smumhook.dll
    0x5a000000 0x1f000 5.05.0001.0000 C:\Program Files\Spyware Doctor\klg.dat
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x01780000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x00ec0000 0x3e000 3.00.0003.0000 C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll
    0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
    0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
    0x02100000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x02130000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
    0x024d0000 0xc000 7.00.0000.0119 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll
    0x1c000000 0x15000 5.06.0003.0000 C:\Program Files\Nero\Nero8\InCD\InCDshx.dll
    0x02ed0000 0x3cf000 0.04.0000.0101 C:\Program Files\Fichiers communs\Nero\Shared\NL3\AdvrCntr3.dll
    0x03710000 0x172000 5.06.0003.0000 C:\Program Files\Nero\Nero8\InCD\InCDAPI2.dll
    0x03900000 0x1f000 5.06.0003.0000 C:\Program Files\Nero\Nero8\InCD\NBHApi.dll
    0x02b20000 0x202000 3.00.0001.0000 C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
    0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
    0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
    0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x03f20000 0x1b8000 3.01.0000.0008 C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
    0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
    0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1048
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:33:02 2008
    *** Loaded image timestamp: Mon Apr 14 04:33:03 2008
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:32:50 2008
    *** Loaded image timestamp: Mon Apr 14 04:45:02 2008
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
    *** File timestamp: Mon Apr 14 04:32:37 2008
    *** Loaded image timestamp: Mon Apr 14 04:45:12 2008
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x17000 7.00.0000.0119 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
    0x01220000 0x33000 7.00.0000.0119 C:\WINDOWS\system32\klogon.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x5a000000 0x1f000 5.05.0001.0000 C:\Program Files\Spyware Doctor\klg.dat
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1003-2188

    Répertoire de C:\WINDOWS\system32

    14/04/2008 04:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 234 564 341 760 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1003-2188

    Répertoire de C:\WINDOWS\Downloaded Program Files

    07/07/2008 20:09 <REP> .
    07/07/2008 20:09 <REP> ..
    24/05/2008 13:33 65 desktop.ini
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    18/01/2008 12:17 204 800 InstallerControl.dll
    08/08/2006 11:45 576 kavwebscan.inf
    30/07/2007 19:24 295 muweb.inf
    18/01/2008 12:17 507 OSDED4D.OSD
    24/03/2008 19:18 247 swflash.inf
    30/07/2007 19:24 293 wuweb.inf
    8 fichier(s) 1 733 839 octets

    Total des fichiers listés :
    8 fichier(s) 1 733 839 octets
    2 Rép(s) 234 564 341 760 octets libres

    Recherche de rootkit! (Merci S!Ri)
    infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\WirelessFTP1.exe"="C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\WirelessFTP1.exe:*:Enabled:Wireless File Transfer"
    "C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"="C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe:*:Enabled:MSN"
    "C:\\Program Files\\TuneUp Utilities 2008\\Integrator.exe"="C:\\Program Files\\TuneUp Utilities 2008\\Integrator.exe:*:Enabled:TuneUp Utilities 2008"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Lphant\\eLePhantClient.exe"="C:\\Program Files\\Lphant\\eLePhantClient.exe:*:Enabled:Lphant"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Disabled:Assistant Transfert de fichiers et de paramètres"
    "C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\ECCenter1.exe"="C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\ECCenter1.exe:*:Disabled:Bluetooth Settings"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    REGEDIT4

    [taskmgr.exe]


    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-08 06:40:36
    Windows 5.1.2600 Service Pack 3 NTFS

    detected NTDLL code modification:
    ZwClose

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    196 - InCDsrv.exe
    504 - nvsvc32.exe
    752 - pctsAuxs.exe
    764 - pctsSvc.exe
    872 - explorer.exe
    1012 - csrss.exe
    1048 - winlogon.exe
    1092 - services.exe
    1104 - lsass.exe
    1288 - cmd.exe
    1296 - svchost.exe
    1348 - svchost.exe
    1476 - svchost.exe
    1912 - pctsTray.exe
    2044 - avp.exe
    2264 - msnmsgr.exe
    2288 - RTHDCPL.EXE
    2356 - avp.exe
    2580 - usnsvc.exe
    2644 - firefox.exe
    2664 - lxcrcoms.exe
    2684 - InCD.exe
    3168 - alg.exe

    Total number of processes = 24
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E4000 - \WINDOWS\system32\hal.dll
    F7987000 - \WINDOWS\system32\KDCOM.DLL
    F7897000 - \WINDOWS\system32\BOOTVID.dll
    F7357000 - ACPI.sys
    F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F7346000 - pci.sys
    F7487000 - isapnp.sys
    F7A4F000 - pciide.sys
    F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7497000 - MountMgr.sys
    F7327000 - ftdisk.sys
    F798B000 - dmload.sys
    F7301000 - dmio.sys
    F770F000 - PartMgr.sys
    F74A7000 - VolSnap.sys
    F72E9000 - atapi.sys
    F74B7000 - disk.sys
    F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F72C9000 - fltmgr.sys
    F72B7000 - sr.sys
    F74D7000 - ikfilesec.sys
    F74E7000 - PxHelp20.sys
    F72A0000 - KSecDD.sys
    F7213000 - Ntfs.sys
    F71E6000 - NDIS.sys
    F71CC000 - Mup.sys
    F71AF000 - kl1.sys
    F7717000 - \WINDOWS\system32\drivers\TDI.SYS
    F7687000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F77D7000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F7153000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7697000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F77DF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F77E7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7142000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7933000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F7937000 - \SystemRoot\system32\DRIVERS\nvsmu.sys
    F77EF000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F711E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F77F7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F76A7000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F76B7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F76C7000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F70FB000 - \SystemRoot\system32\DRIVERS\ks.sys
    F76D7000 - \SystemRoot\system32\drivers\InCDPass.sys
    F76E7000 - \SystemRoot\system32\drivers\InCDRm.sys
    F70D3000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F76F7000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
    F6FF1000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
    F69B0000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F699C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7943000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
    F7517000 - \SystemRoot\System32\Drivers\tosrfcom.sys
    F77FF000 - \SystemRoot\system32\DRIVERS\klim5.sys
    F7AD1000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7527000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F794B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F695D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7537000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7547000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F68AC000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7557000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F7807000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F780F000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F687C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F7567000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F79A3000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F681E000 - \SystemRoot\system32\DRIVERS\update.sys
    F795F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7597000 - \SystemRoot\system32\DRIVERS\tosporte.sys
    F75A7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F75B7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F79A5000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F75C7000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
    F4177000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F4153000 - \SystemRoot\system32\drivers\portcls.sys
    F75E7000 - \SystemRoot\system32\drivers\drmk.sys
    F781F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F4009000 - \SystemRoot\system32\drivers\iksysflt.sys
    F7607000 - \SystemRoot\system32\drivers\KCOM.SYS
    F3FF2000 - \SystemRoot\system32\drivers\iksyssec.sys
    F79A9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7B41000 - \SystemRoot\System32\Drivers\Null.SYS
    F79AB000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7837000 - \SystemRoot\System32\drivers\vga.sys
    F79AD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F79AF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F6988000 - \SystemRoot\System32\Drivers\InCDrec.SYS
    F3FB4000 - \SystemRoot\system32\drivers\InCDFs.sys
    F783F000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7847000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F6984000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F3FA1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F3F20000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F3EF8000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F3ED2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F3EB0000 - \SystemRoot\System32\drivers\afd.sys
    F7617000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F7627000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F3E85000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F3E15000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F3DE2000 - \??\C:\WINDOWS\system32\drivers\klif.sys
    F7657000 - \SystemRoot\System32\Drivers\Fips.SYS
    F694D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F3DA2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F79B1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F412F000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7857000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7AEB000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA9000 - \SystemRoot\System32\ATMFD.DLL
    F7867000 - \SystemRoot\system32\DRIVERS\AegisP.sys
    BAEFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    BAC8B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F79DB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    BAB49000 - \SystemRoot\system32\DRIVERS\srv.sys
    BA954000 - \SystemRoot\system32\drivers\wdmaud.sys
    BAE48000 - \SystemRoot\system32\drivers\sysaudio.sys
    F7BBE000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
    B933B000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    B9310000 - \SystemRoot\system32\drivers\kmixer.sys
    F7BB5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 125

    Liste des programmes installes

    ABBYY FineReader 6.0 Sprint
    Adobe Flash Player ActiveX
    Archiveur WinRAR
    Assistant de connexion Windows Live
    CA Yahoo! Anti-Spy (remove only)
    CCleaner (remove only)
    DivX Codec
    DivX Converter
    DivX Player
    DivX Web Player
    DVD Shrink 3.2
    FoxyTunes for Firefox
    Galerie de photos Windows Live
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Kaspersky Internet Security 7.0
    Kaspersky Internet Security 7.0
    Kaspersky Online Scanner
    Lecteur Windows Media 11
    Lexmark 2400 Series
    livebox
    Lphant v3.51
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.5
    Microsoft .NET Framework 3.5
    Microsoft .NET Framework 3.5 Language Pack - fra
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Silverlight
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB942763)
    Module linguistique Microsoft .NET Framework 3.5 - fra
    Mozilla Firefox (2.0.0.15)
    MSXML 4.0 SP2 (KB936181)
    Nero 8
    NVIDIA Drivers
    OpenOffice.org 2.4
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
    Realtek High Definition Audio Driver
    Solutions de télécopie Lexmark
    Spyware Doctor 5.5
    TOSHIBA Bluetooth Stack for Apache by CSR
    Traduction française pour jetAudio 6.2
    TuneUp Utilities 2008
    WebFldrs XP
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0



    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1003-2188

    Répertoire de C:\Program Files

    07/07/2008 06:07 <REP> .
    07/07/2008 06:07 <REP> ..
    04/06/2008 15:13 <REP> Abbyy FineReader 6.0 Sprint
    25/05/2008 15:34 <REP> CA Yahoo! Anti-Spy
    24/05/2008 22:00 <REP> CCleaner
    24/05/2008 13:30 <REP> ComPlus Applications
    07/07/2008 08:23 <REP> Conduit
    24/05/2008 13:48 <REP> DIFX
    06/06/2008 13:39 <REP> DivX
    28/06/2008 17:33 <REP> DVD Shrink
    22/06/2008 14:29 <REP> Fichiers communs
    21/04/2004 17:12 8 076 French.lng
    11/06/2008 18:33 <REP> Internet Explorer
    18/08/2005 11:30 593 920 JetAudio.FRC
    18/08/2005 11:30 479 232 JetCast.FRC
    18/08/2005 11:30 163 840 JetChat.FRC
    18/08/2005 11:30 49 152 JetCrash.FRC
    18/08/2005 11:30 49 152 JetFlExt.FRC
    18/08/2005 11:30 57 344 JetLyric.FRC
    18/08/2005 11:30 118 784 JetRecorder.FRC
    18/08/2005 11:30 90 112 JetTrim.FRC
    18/08/2005 11:30 45 056 JFACDRd.FRC
    18/08/2005 11:30 53 248 JFACDWt.FRC
    18/08/2005 11:30 45 056 JFAMP3En.FRC
    18/08/2005 11:30 45 056 JFAPERd.FRC
    18/08/2005 11:30 45 056 JFAPEWt.FRC
    18/08/2005 11:30 45 056 JFCDPl.FRC
    18/08/2005 11:30 69 632 JFDSPl.FRC
    18/08/2005 11:30 65 536 JFDVDPl.FRC
    18/08/2005 11:30 45 056 JFFLACRd.FRC
    18/08/2005 11:30 45 056 JFFLACWt.FRC
    18/08/2005 11:30 45 056 JFIMSRd.FRC
    18/08/2005 11:30 45 056 JFMIDRd.FRC
    18/08/2005 11:30 45 056 JFMODRd.FRC
    18/08/2005 11:30 45 056 JFMP3Dec.FRC
    18/08/2005 11:30 45 056 JFMP3Enc.FRC
    18/08/2005 11:30 45 056 JFMP3ProEnc.FRC
    18/08/2005 11:30 45 056 JFMP3ProWt.FRC
    18/08/2005 11:30 45 056 JFMP3Rd.FRC
    18/08/2005 11:30 45 056 JFMP3Wt.FRC
    18/08/2005 11:30 45 056 JFMPCRd.FRC
    18/08/2005 11:30 45 056 JFMPCWt.FRC
    18/08/2005 11:30 45 056 JFNetFP.FRC
    18/08/2005 11:30 49 152 JFNetworkWt.FRC
    18/08/2005 11:30 45 056 JFOGGEnc.FRC
    18/08/2005 11:30 45 056 JFOGGRd.FRC
    18/08/2005 11:30 45 056 JFOGGWt.FRC
    18/08/2005 11:30 45 056 JFQTPl.FRC
    18/08/2005 11:30 94 208 JFRMPl.FRC
    18/08/2005 11:30 45 056 JFRMWt.FRC
    18/08/2005 11:30 45 056 JFSpeexRd.FRC
    18/08/2005 11:30 49 152 JFSpeexWt.FRC
    18/08/2005 11:30 49 152 JFVCDPl.FRC
    18/08/2005 11:30 45 056 JFWavOut.FRC
    18/08/2005 11:30 45 056 JFWavRd.FRC
    18/08/2005 11:30 45 056 JFWavWt.FRC
    18/08/2005 11:30 45 056 JFWMANetWt.FRC
    18/08/2005 11:30 45 056 JFWMANetWt9.FRC
    18/08/2005 11:30 53 248 JFWMARd.FRC
    18/08/2005 11:30 45 056 JFWMAWt.FRC
    18/08/2005 11:30 45 056 JFWMAWt7.FRC
    18/08/2005 11:30 45 056 JSWMAWt.FRC
    18/08/2005 11:30 61 440 JXCddb.FRC
    18/08/2005 11:30 45 056 JXCDMan.FRC
    18/08/2005 11:30 57 344 JXLeoLDB.FRC
    18/08/2005 11:30 45 056 JXTag.FRC
    18/08/2005 11:30 143 360 JXVidCnv.FRC
    18/08/2005 11:30 45 056 JXVisual.FRC
    24/05/2008 17:37 <REP> Kaspersky Lab
    04/06/2008 15:15 <REP> Lexmark 2400 Series
    04/06/2008 15:15 <REP> Lexmark Fax Solutions
    04/06/2008 15:13 <REP> Lexmark Toolbar
    04/06/2008 13:13 <REP> Loop12 V2
    24/05/2008 19:54 <REP> Lphant
    07/07/2008 08:26 <REP> lx_cats
    24/05/2008 20:07 <REP> Messenger
    24/05/2008 13:34 <REP> microsoft frontpage
    24/05/2008 20:36 <REP> Microsoft Silverlight
    11/06/2008 14:03 <REP> Microsoft SQL Server Compact Edition
    24/05/2008 20:06 <REP> Movie Maker
    08/07/2008 05:58 <REP> Mozilla Firefox
    24/05/2008 21:42 <REP> MSBuild
    24/05/2008 13:29 <REP> MSN
    24/05/2008 13:30 <REP> MSN Gaming Zone
    25/06/2008 23:26 <REP> MSXML 4.0
    24/05/2008 19:37 <REP> Nero
    24/05/2008 20:04 <REP> NetMeeting
    24/05/2008 13:30 <REP> Online Services
    10/06/2008 19:12 <REP> OpenOffice.org 2.4
    24/05/2008 20:04 <REP> Outlook Express
    24/05/2008 21:42 <REP> Reference Assemblies
    24/05/2008 14:03 <REP> SAGEM
    24/05/2008 14:03 <REP> Securitoo
    24/05/2008 13:32 <REP> Services en ligne
    16/06/2008 09:32 <REP> Skin
    08/07/2008 02:48 <REP> Spyware Doctor
    26/05/2008 16:41 <REP> Toshiba
    07/07/2008 06:07 <REP> Trend Micro
    21/06/2008 12:22 <REP> TuneUp Utilities 2008
    25/06/2005 09:07 345 088 UnInstall_jetAudio.exe
    16/06/2008 09:32 6 781 UnInstall_jetAudio.txt
    14/06/2008 12:01 <REP> Windows Live
    11/06/2008 19:16 <REP> Windows Live Toolbar
    24/05/2008 20:22 <REP> Windows Media Connect 2
    24/05/2008 20:21 <REP> Windows Media Player
    24/05/2008 20:04 <REP> Windows NT
    24/05/2008 18:59 <REP> WinRAR
    24/05/2008 13:34 <REP> xerox
    10/06/2008 13:23 <REP> YesMessenger
    58 fichier(s) 4 328 969 octets
    51 Rép(s) 234 391 576 576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1003-2188

    Répertoire de C:\Program Files\fichiers communs

    22/06/2008 14:29 <REP> .
    22/06/2008 14:29 <REP> ..
    26/05/2008 16:41 <REP> InstallShield
    11/06/2008 19:19 <REP> Microsoft Shared
    24/05/2008 13:31 <REP> MSSoap
    24/05/2008 19:39 <REP> Nero
    24/05/2008 15:23 <REP> ODBC
    25/05/2008 15:32 <REP> Scanner
    24/05/2008 13:31 <REP> Services
    24/05/2008 15:23 <REP> SpeechEngines
    24/05/2008 20:04 <REP> System
    25/05/2008 18:43 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    12 Rép(s) 234 391 584 768 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1003-2188

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    24/05/2008 13:38 <REP> .
    24/05/2008 13:38 <REP> ..
    18/05/2001 15:57 561 209 MSONSEXT.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 234 391 584 768 octets libres


    Attention : C:\autorun.inf existe


    c:\Documents and Settings\lemoine\Bureau\HJTInstall.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\lemoine\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\lemoine\Bureau\MSNFix\incl\catchme.exe
    c:\Documents and Settings\lemoine\Bureau\MSNFix\incl\MD5File.exe
    c:\Documents and Settings\lemoine\Bureau\MSNFix\incl\Process.exe
    c:\Documents and Settings\lemoine\Bureau\MSNFix\incl\setpath.exe
    c:\Documents and Settings\lemoine\Bureau\MSNFix\incl\swreg.exe
    c:\Documents and Settings\lemoine\Bureau\MSNFix\incl\zip.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\175.16_geforce_winxp_32bit_international_beta.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\DivXInstaller.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\DVDXPlayerSetupPro_Fr.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\FirefoxGoogleToolbarSetup.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\IE7-WindowsXP-x86-fra.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\INSTALL_MSN_MESSENGER_NT.EXE
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\Installation de Windows Live.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\Lavasoft_Adaware_multi.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\Nero810_eval01net.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\OOo_2.4.0_Win32Intel_install_fr.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\rr-free-setup.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\spywarefighter.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\WLinstaller.exe
    c:\Documents and Settings\lemoine\Bureau\raccourci non utile\wrar371fr.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\nircmd.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\MSNFix\MSNFix\incl\catchme.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\MSNFix\MSNFix\incl\MD5File.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\MSNFix\MSNFix\incl\Process.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\MSNFix\MSNFix\incl\setpath.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\MSNFix\MSNFix\incl\swreg.exe
    c:\Documents and Settings\lemoine\Local Settings\Temp\MSNFix\MSNFix\incl\zip.exe
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\libola.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\updater.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
    c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
    c:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\lemoine\Application Data\Mozilla\Firefox\Profiles\vgp1nzk9.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    no.ppp
      La planète bleue...
      :-)
          ?   @     Posté le 08/07/2008 12:49:51  
    Voter pour ce message
  • Télécharge Navilog1 sur ton Bureau.
  • Double-clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation effectuée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.

    /!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***


  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
    (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

    ------------------------------------------------------------------------------------------­­-------------------------

  • Affiche les Fichiers cachés de Windows XP : Afficher les fichiers cachés de XP


    /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

  • Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
  • Exécute-le.
  • Choisis l'option 1.
  • Le bureau peut disparaître pendant le scan : c'est normal.
  • À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
  • Ouvre-le et colle-le ici.

    NOTE : Si l'écran ne réapparaît pas :
    Appuie simultanément sur CTRL + ALT + SUPPR.
    Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

    /!\ Réactive toutes tes protections résidentes /!\
    -------
    Marre de Windows ? Passez à Linux !
    -------
    NON aux infections !
    • infinito tristessa
      
       
          ?   @     Posté le 08/07/2008 21:13:37  
    Voter pour ce message
    voici le rapport de navilog1
    j ai fait exactement comme tu m as dit :
    Search Navipromo version 3.6.0 commencé le 08/07/2008 à 21:09:55,68

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "lemoine"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\lemoine\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\lemoine\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\lemoine\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\lemoine\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_CURRENT_USER\Software\mc trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\lemoine\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 08/07/2008 à 21:12:25,75 ***
    no.ppp
      La planète bleue...
      :-)
          ?   @     Posté le 08/07/2008 21:15:35  
    Voter pour ce message
    J'attends le rapport ComboFix et te donne la suite :super:
    -------
    Marre de Windows ? Passez à Linux !
    -------
    NON aux infections !
    infinito tristessa
      
       
          ?   @     Posté le 08/07/2008 21:28:00  
    Voter pour ce message
    le voila
    ComboFix 08-07-07.3 - lemoine 2008-07-08 21:17:09.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.514 [GMT 2:00]
    Endroit: C:\Documents and Settings\lemoine\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\nvs2.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-08 21:08 . 2008-07-08 21:12 <REP> d-------- C:\Program Files\Navilog1
    2008-07-08 20:57 . 2008-07-08 20:57 <REP> dr-h----- C:\MSOCache
    2008-07-07 20:09 . 2008-07-07 20:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-07-07 06:07 . 2008-07-07 06:07 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-28 17:33 . 2008-06-28 17:33 <REP> d-------- C:\Program Files\DVD Shrink
    2008-06-28 17:33 . 2008-06-28 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-06-25 23:26 . 2008-06-25 23:26 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-06-24 08:26 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-06-24 08:01 . 2008-06-24 08:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-06-19 12:34 . 2008-07-08 21:17 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-19 12:33 . 2008-07-08 02:48 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-06-19 12:33 . 2008-06-19 12:33 <REP> d-------- C:\Documents and Settings\lemoine\Application Data\PC Tools
    2008-06-19 12:33 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-06-19 12:33 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-06-19 12:33 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-06-19 12:33 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-06-16 10:40 . 2008-06-16 10:42 <REP> d-------- C:\WINDOWS\NV37763924.TMP
    2008-06-16 09:32 . 2008-06-16 09:32 <REP> d-------- C:\Program Files\Skin
    2008-06-16 09:32 . 2005-06-25 09:07 345,088 --------- C:\Program Files\UnInstall_jetAudio.exe
    2008-06-12 12:00 . 2008-06-12 12:00 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-06-11 18:31 . 2008-06-11 18:31 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
    2008-06-11 18:25 . 2008-07-08 20:59 <REP> d-------- C:\Documents and Settings\lemoine\Application Data\OpenOffice.org2
    2008-06-11 14:03 . 2008-06-11 14:03 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-06-11 03:39 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 03:39 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-10 19:12 . 2008-06-10 19:12 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
    2008-06-10 16:03 . 2008-06-10 16:03 <REP> d-------- C:\WINDOWS\Sun
    2008-06-10 13:17 . 2008-06-10 13:17 63 --a------ C:\WINDOWS\yesmessenger.ini
    2008-06-10 13:16 . 2008-06-10 13:23 <REP> d-------- C:\Program Files\YesMessenger
    2008-06-09 11:23 . 2008-06-09 11:25 <REP> d-------- C:\WINDOWS\NV26323784.TMP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-08 19:21 471,072 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-07-08 19:21 24,306,720 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-08 19:19 48,296 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-07-08 19:19 329,432 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-07 06:26 --------- d-----w C:\Program Files\lx_cats
    2008-07-07 06:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-07-07 06:23 --------- d-----w C:\Program Files\Conduit
    2008-06-21 10:22 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-06-16 07:32 6,781 ----a-w C:\Program Files\UnInstall_jetAudio.txt
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 10:01 --------- d-----w C:\Program Files\Windows Live
    2008-06-11 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-11 17:16 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-06-11 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
    2008-06-06 11:41 --------- d-----w C:\Documents and Settings\lemoine\Application Data\FaxCtr
    2008-06-06 11:39 --------- d-----w C:\Program Files\DivX
    2008-06-04 13:15 --------- d-----w C:\Program Files\Lexmark Fax Solutions
    2008-06-04 13:15 --------- d-----w C:\Program Files\Lexmark 2400 Series
    2008-06-04 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
    2008-06-04 13:13 --------- d-----w C:\Program Files\Lexmark Toolbar
    2008-06-04 13:13 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
    2008-06-04 11:13 --------- d-----w C:\Program Files\Loop12 V2
    2008-05-31 18:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-31 18:05 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
    2008-05-29 16:48 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-05-29 06:03 --------- d-----w C:\Documents and Settings\lemoine\Application Data\XnView
    2008-05-28 15:30 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-05-28 15:30 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-05-26 14:44 --------- d-----w C:\Documents and Settings\lemoine\Application Data\Toshiba
    2008-05-26 14:41 --------- d-----w C:\Program Files\Toshiba
    2008-05-26 14:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-05-26 11:04 --------- d-----w C:\Documents and Settings\lemoine\Application Data\DivX
    2008-05-25 16:43 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-05-25 16:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-05-25 16:36 --------- d-----w C:\Documents and Settings\lemoine\Application Data\Uniblue
    2008-05-25 13:34 --------- d-----w C:\Program Files\CA Yahoo! Anti-Spy
    2008-05-25 13:32 --------- d-----w C:\Program Files\Fichiers communs\Scanner
    2008-05-25 12:19 --------- d-----w C:\Documents and Settings\lemoine\Application Data\Nero8
    2008-05-25 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-05-24 20:00 --------- d-----w C:\Program Files\CCleaner
    2008-05-24 19:57 --------- d-----w C:\Documents and Settings\lemoine\Application Data\TuneUp Software
    2008-05-24 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-05-24 19:42 --------- d-----w C:\Program Files\Reference Assemblies
    2008-05-24 19:42 --------- d-----w C:\Program Files\MSBuild
    2008-05-24 19:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-05-24 18:36 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-05-24 18:22 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-05-24 17:54 --------- d-----w C:\Program Files\Lphant
    2008-05-24 17:41 --------- d-----w C:\Documents and Settings\le