[Resolut] Problème Trojan small

[Sanson]

Bonjour,

 

Aprés quelques problèmes constatés:

-Le logo du Disque (E:) à changer contre celui d'un périphérique photo existant sur ma machine, sans que je le veuille, et je n'arrive pas à le changer. Comment puis-je réparé? le clic droit ne me propose pas de changé le logo et je ne peu pas écrire correctement: Disque local (E:)

-J'avais aussi constaté une image saccadé sur VLC en lisant les DVD (cela ne le fait plus).

-La restauration système en à pris un coup et elle n'a pas marché, et m'a même retiré les points précédent.

 

De se fait j'ai lancé :

Ewido (free) qui à détécté un trojan: Trojan small qu'il à éradiqué.

 

Spybot à nettoyé des menaces par nom de produit:

Microsoft.Windows.Security.InternetExplorer, et Microsoft.Windows.Explorer. (?)

 

Pouvez-vous me dire si cela est un problème important, et comment faire pour remettre le bon logo et le nom du Disque E.

 

Je vous remercie pour votre aide.

Modifié le 17 mai 2007 par Sanson

[Malekal_morte]

Bonjour,

 

Fais ces deux choses :

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

 

ET :

 

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Sanson]

Voici ce que ça donne,

 

Logfile of HijackThis v1.99.1

Scan saved at 19:40:29, on 8/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

F:\utilitaires\Avast\aswUpdSv.exe

F:\utilitaires\Avast\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

F:\utilitaires\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\sstray.exe

F:\UTILIT~1\Avast\ashDisp.exe

F:\utilitaires\Zone Labs\ZoneAlarm\zlclient.exe

F:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\UAService7.exe

F:\utilitaires\Spywareguard\sgmain.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

F:\utilitaires\Spywareguard\sgbhp.exe

F:\utilitaires\Avast\ashWebSv.exe

F:\utilitaires\Avast\ashMaiSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

F:\utilitaires\hijackthis\Scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = mozilla/firefox

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - F:\utilitaires\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\UTILIT~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [avast!] F:\UTILIT~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] F:\utilitaires\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [spybotSD TeaTimer] F:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: SpywareGuard.lnk = F:\utilitaires\Spywareguard\sgmain.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\utilitaires\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - F:\utilitaires\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - F:\utilitaires\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - F:\utilitaires\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\utilitaires\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Sanson]

Je prépare la suite...

[Sanson]

DiagHelp version v1.07 - http://www.malekal.com

excute le mar. 08/05/2007 à 21:44:37.71

 

 

Liste des fichiers modifies/crees dans les 24h dernieres heures...

C:\Config.Msi

C:\Documents and Settings\Administrateur\ntuser.dat

C:\Documents and Settings\Administrateur\ntuser.dat.LOG

C:\Documents and Settings\al

C:\Documents and Settings\al\Application Data

C:\Documents and Settings\al\Application Data\Adobe

C:\Documents and Settings\al\Application Data\dvdcss

C:\Documents and Settings\al\Application Data\dvdcss\CACHEDIR.TAG

C:\Documents and Settings\al\Application Data\dvdcss\CONDOR-2000032903434000

C:\Documents and Settings\al\Application Data\dvdcss\PISSENLITS_PAR_RACINE-0000000000000000

C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware

C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\description.ini

C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Logs

C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-05-07 22-58-46.txt

C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Quarantine

C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-05-07 22-59-31.bckp

C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Quarantine\gh.bckp

C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\settings.awc

C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\stats.awd

C:\Documents and Settings\al\Application Data\Macromedia\Flash Player

C:\Documents and Settings\al\Application Data\Microsoft\HTML Help\hh.dat

C:\Documents and Settings\al\Application Data\Microsoft\Internet Explorer\Desktop.htt

C:\Documents and Settings\al\Application Data\Microsoft\Modèles

C:\Documents and Settings\al\Application Data\Microsoft\Office\Récents

C:\Documents and Settings\al\Application Data\Microsoft\Office\Récents\Al Lam lett de motiv.doc.lnk

C:\Documents and Settings\al\Application Data\Microsoft\Office\Récents\Lettres de MOTIVATION.lnk

C:\Documents and Settings\al\Application Data\Microsoft\Office\Word.pip

C:\Documents and Settings\al\Application Data\Microsoft\Outlook\offitems.log

C:\Documents and Settings\al\Application Data\Microsoft\Windows\Themes

C:\Documents and Settings\al\Application Data\Microsoft\Windows\Themes\Custom.theme

C:\Documents and Settings\al\Application Data\Microsoft\Épreuve

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\pluginreg.dat

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\adblockplus

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\adblockplus\patterns-backup1.ini

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\adblockplus\patterns.ini

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\blocklist.xml

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\bookmarkbackups

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\bookmarkbackups\bookmarks-2007-05-08.html

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\bookmarks.bak

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\bookmarks.html

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\cert8.db

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\compreg.dat

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\cookies.txt

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\fr-FR@dictionaries.addons.mozilla.org

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}\defaults

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\defaults

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions.cache

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions.ini

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions.rdf

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\key3.db

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\kf.txt

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\localstore.rdf

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\mimeTypes.rdf

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\prefs.js

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\sessionstore.js

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\urlclassifier2.sqlite

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\webappsstore.sqlite

C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\xpti.dat

C:\Documents and Settings\al\Application Data\Opera\Opera\profile

C:\Documents and Settings\al\Application Data\Opera\Opera\profile\global.dat

C:\Documents and Settings\al\Application Data\Opera\Opera\profile\Opera6.adr

C:\Documents and Settings\al\Application Data\Quark\QuarkXPress 7.0\Output Styles

C:\Documents and Settings\al\Application Data\Sun\Java\Deployment\cache

C:\Documents and Settings\al\Application Data\Sun\Java\Deployment\log

C:\Documents and Settings\al\Application Data\Sun\Java\Deployment\log\plugin142.trace

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\cert8.db

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\extensions

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\key3.db

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\Inbox

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\Inbox.msf

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\junklog.html

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\Trash

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\Trash.msf

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\pop.neuf.fr\popstate.dat

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\panacea.dat

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\prefs.js

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\training.dat

C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\virtualFolders.dat

C:\Documents and Settings\al\Application Data\vlc

C:\Documents and Settings\al\Application Data\vlc\cache

C:\Documents and Settings\al\Application Data\vlc\cache\CACHEDIR.TAG

C:\Documents and Settings\al\Application Data\vlc\cache\plugins-04041e.dat

C:\Documents and Settings\al\Application Data\vlc\vlcrc

C:\Documents and Settings\al\Bureau

C:\Documents and Settings\al\Bureau\DiagHelp

C:\Documents and Settings\al\Bureau\DiagHelp\catchme.exe

C:\Documents and Settings\al\Bureau\DiagHelp\catchmego.cmd

C:\Documents and Settings\al\Bureau\DiagHelp\chercher.cmd

C:\Documents and Settings\al\Bureau\DiagHelp\diff.exe

C:\Documents and Settings\al\Bureau\DiagHelp\dumphive.exe

C:\Documents and Settings\al\Bureau\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\al\Bureau\DiagHelp\Fport.exe

C:\Documents and Settings\al\Bureau\DiagHelp\go.cmd

C:\Documents and Settings\al\Bureau\DiagHelp\grep.exe

C:\Documents and Settings\al\Bureau\DiagHelp\help.cmd

C:\Documents and Settings\al\Bureau\DiagHelp\LFiles.exe

C:\Documents and Settings\al\Bureau\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\al\Bureau\DiagHelp\ntbtlog_check.txt

C:\Documents and Settings\al\Bureau\DiagHelp\pslist.exe

C:\Documents and Settings\al\Bureau\DiagHelp\reboot.cmd

C:\Documents and Settings\al\Bureau\DiagHelp\streams.exe

C:\Documents and Settings\al\Bureau\DiagHelp\swreg.exe

C:\Documents and Settings\al\Bureau\DiagHelp.zip

C:\Documents and Settings\al\Bureau\Scanner.exe.lnk

C:\Documents and Settings\al\Bureau\Word.lnk

C:\Documents and Settings\al\Cookies\index.dat

C:\Documents and Settings\al\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\al\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

C:\Documents and Settings\al\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox

C:\Documents and Settings\al\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates

C:\Documents and Settings\al\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default

C:\Documents and Settings\al\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\XUL.mfl

C:\Documents and Settings\al\Local Settings\Application Data\Thunderbird\Profiles\h78zc3j3.default

C:\Documents and Settings\al\Local Settings\Application Data\Thunderbird\Profiles\h78zc3j3.default\XUL.mfl

C:\Documents and Settings\al\Local Settings\desktop.ini

C:\Documents and Settings\al\Local Settings\Temp

C:\Documents and Settings\al\Local Settings\Temp\~DF39D8.tmp

C:\Documents and Settings\al\Local Settings\Temp\~DF3F3.tmp

C:\Documents and Settings\al\Menu Démarrer\Programmes

C:\Documents and Settings\al\Menu Démarrer\Programmes\Démarrage

C:\Documents and Settings\al\Mes documents\Mes images\Balalaîka

C:\Documents and Settings\al\Mes documents\Mes images\Balalaîka\fabrication de la balalaika

C:\Documents and Settings\al\Mes documents\Mes images\Balalaîka\fabrication de la balalaika\Thumbs.db

C:\Documents and Settings\al\Mes documents\Mes images\Balalaîka\Thumbs.db

C:\Documents and Settings\al\ntuser.dat

C:\Documents and Settings\al\ntuser.dat.LOG

C:\Documents and Settings\al\ntuser.ini

C:\Documents and Settings\All Users\Application Data\Adobe

C:\Documents and Settings\All Users\Application Data\Adobe\Updater

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Configuration.ini

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\Bots.sbe

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\Cookies.sbe

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\FileExt.sbe

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\Links.sbe

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\Single.sbe

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\SystemInternals.sbe

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\UpdateDL.sbe

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\WaitFor.sbe

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Overview.ini

C:\Documents and Settings\All Users\Bureau

C:\Documents and Settings\All Users\Bureau\VLC media player.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Configuration

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Configuration\ffdshow

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Help

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Information

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Tools

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Uninstall

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Documentation.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Audio

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Audio\Set Audio mode to DirectX (default).lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Audio\Set Audio mode to Waveout.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Interface

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Interface\Set Main Interface to Skinnable.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Interface\Set Main Interface to wxWidgets (default).lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Reset VLC media player preferences and cache files.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to Direct3D (no hardware acceleration).lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to Direct3D.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to DirectX (no hardware acceleration).lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to DirectX (no video overlay).lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to DirectX.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to OpenGL.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Release Notes.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\VideoLAN Website.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\VLC media player.lnk

C:\Documents and Settings\Invité\Application Data\Microsoft\Internet Explorer\Desktop.htt

C:\Documents and Settings\Invité\Application Data\Microsoft\Office\Récents

C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\sbee5y8v.default

C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\sbee5y8v.default\extensions

C:\Documents and Settings\Invité\Application Data\Thunderbird\Profiles\9z0gz9wc.default

C:\Documents and Settings\Invité\Cookies\index.dat

C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox

C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox

C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates

C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates

C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox\Profiles\sbee5y8v.default

C:\Documents and Settings\Invité\Local Settings\Application Data\Thunderbird\Profiles\9z0gz9wc.default

C:\Documents and Settings\Invité\Local Settings\desktop.ini

C:\Documents and Settings\Invité\ntuser.dat

C:\Documents and Settings\Invité\ntuser.dat.LOG

C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\sa0c919k.default

C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\sa0c919k.default\bookmarks.html

C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\sa0c919k.default\cookies.txt

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\ntuser.dat

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\LocalService\ntuser.ini

C:\Documents and Settings\NetworkService\ntuser.dat

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\pagefile.sys

C:\Program Files\Adobe

C:\Program Files\Adobe\Illustrator 10\Plug-ins\Text Filters

C:\Program Files\Fichiers communs

C:\Program Files\Fichiers communs\Adobe

C:\Program Files\Fichiers communs\Adobe\Color\Profiles\Recommended

C:\Program Files\Fichiers communs\Adobe\Color\Settings

C:\Program Files\Fichiers communs\Adobe\Launch

C:\Program Files\Fichiers communs\Adobe\PDFL

C:\Program Files\Fichiers communs\Adobe\Shell

C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode

C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings

C:\Program Files\GTR\GameData\Teams\Aussie Carrera Cup\GameData

C:\Program Files\GTR\GTRManager_backups_dont_remove

C:\Program Files\K-Lite Codec Pack

C:\Program Files\K-Lite Codec Pack\bsplayer

C:\Program Files\K-Lite Codec Pack\bsplayer\skins

C:\Program Files\K-Lite Codec Pack\ffdshow

C:\Program Files\K-Lite Codec Pack\ffdshow\languages

C:\Program Files\K-Lite Codec Pack\filters

C:\Program Files\K-Lite Codec Pack\filters\haali

C:\Program Files\K-Lite Codec Pack\filters\illiminable

C:\Program Files\K-Lite Codec Pack\icons

C:\Program Files\K-Lite Codec Pack\lame

C:\Program Files\K-Lite Codec Pack\tools

C:\Program Files\K-Lite Codec Pack\tools\gspot

C:\Program Files\Mozilla Firefox\components

C:\Program Files\Mozilla Firefox\components\compreg.dat

C:\Program Files\Mozilla Firefox\components\xpti.dat

C:\Program Files\Mozilla Firefox\plugins

C:\Program Files\Mozilla Thunderbird

C:\Program Files\Mozilla Thunderbird\updates

C:\Program Files\Neuf\Kit\Drivers\Wifi_W54LU

C:\RECYCLER\S-1-5-21-861567501-602609370-1801674531-1003

C:\RECYCLER\S-1-5-21-861567501-602609370-1801674531-1003\desktop.ini

C:\RECYCLER\S-1-5-21-861567501-602609370-1801674531-1003\INFO2

C:\WINDOWS

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\Debug\UserMode

C:\WINDOWS\Fichiers d'installation de Windows Update

C:\WINDOWS\Installer

C:\WINDOWS\Internet Logs

C:\WINDOWS\Internet Logs\AL.ldb

C:\WINDOWS\Internet Logs\BACKUP.RDB

C:\WINDOWS\Internet Logs\fwdbglog.txt

C:\WINDOWS\Internet Logs\IAMDB(6).RDB

C:\WINDOWS\Internet Logs\IAMDB(7).RDB

C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_05_08_11_56_58_full.dmp.zip

C:\WINDOWS\Internet Logs\xDB1.tmp

C:\WINDOWS\Internet Logs\ZALog2007.05.07.txt

C:\WINDOWS\PCHealth\ERRORREP

C:\WINDOWS\setuperr.log

C:\WINDOWS\system32

C:\WINDOWS\system32\CatRoot2

C:\WINDOWS\system32\CatRoot2\dberr.txt

C:\WINDOWS\system32\NtmsData\NTMSDATA

C:\WINDOWS\system32\NtmsData\NTMSDATA.BAK

C:\WINDOWS\system32\NtmsData\NTMSIDX

C:\WINDOWS\system32\nvapps.xml

C:\WINDOWS\system32\perfc009.dat

C:\WINDOWS\system32\perfc040.dat

C:\WINDOWS\system32\perfh009.dat

C:\WINDOWS\system32\perfh040.dat

C:\WINDOWS\system32\Restore\rstrlog.dat

C:\WINDOWS\system32\spool\drivers\color

C:\WINDOWS\system32\spool\PRINTERS

C:\WINDOWS\system32\vsconfig.xml

C:\WINDOWS\system32\wbem\Logs

C:\WINDOWS\system32\wbem\Performance

C:\WINDOWS\system32\wbem\Repository\FS

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\system32\¬

C:\WINDOWS\Temp

C:\WINDOWS\Temp\Perflib_Perfdata_364.dat

C:\WINDOWS\Temp\ZLT04fbf.TMP

C:\WINDOWS\Temp\ZLT04fc9.TMP

C:\WINDOWS\Temp\ZLT059d9.TMP

C:\WINDOWS\Temp\ZLT059f0.TMP

C:\WINDOWS\Temp\_avast4_

C:\WINDOWS\Temp\_avast4_\Webshlock.txt

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\WindowsUpdate.log

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:24

C:\WINDOWS\System32/drivers\cdralw2k.sys -->19/05/2006 23:16:24

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->19/05/2006 23:16:24

 

C:\WINDOWS\wiaservc.log -->8/05/2007 21:43:20

C:\WINDOWS\wiadebug.log -->8/05/2007 21:43:20

C:\WINDOWS\bootstat.dat -->8/05/2007 18:49:33

C:\WINDOWS\WindowsUpdate.log -->7/05/2007 22:10:38

C:\WINDOWS\setuperr.log -->7/05/2007 22:09:43

C:\WINDOWS\ModemLog_Dell Data Fax Modem.txt -->7/05/2007 15:05:32

C:\WINDOWS\CoD.INI -->10/04/2007 20:00:32

C:\WINDOWS\CoDUO.INI -->8/04/2007 15:02:08

C:\WINDOWS\graphedit.INI -->3/04/2007 18:11:44

C:\WINDOWS\HandySnap.INI -->2/04/2007 20:39:32

C:\WINDOWS\Thumbs.db -->16/03/2007 19:35:41

C:\WINDOWS\iun6002.exe -->14/03/2007 22:20:42

C:\WINDOWS\nfsc_patch.ini -->17/01/2007 19:19:30

C:\WINDOWS\NAVIGMA.INI -->16/01/2007 12:23:32

C:\WINDOWS\ODBC.INI -->8/12/2006 22:39:30

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D43B-A885

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 17:00 4.096 csrss.exe

1 fichier(s) 4.096 octets

0 Rép(s) 53.264.551.936 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D43B-A885

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/11/2006 19:41 <REP> .

27/11/2006 19:41 <REP> ..

03/02/2005 21:35 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 53.264.551.936 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-08 21:58:45

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Liste des programmes installes

 

3Com NIC Diagnostics

a-squared Free 2.0

Adobe Help Center 1.0

Adobe Illustrator 10

Adobe Photoshop 7.0

Adobe Reader 7.0.7 - Français

Adobe SVG Viewer 3.0

Agfa ScanWise 1.02

Archiveur WinRAR

avast! Antivirus

Call of Duty

Call of Duty - United Offensive

Call of Duty - United Offensive

ccCommon

CCleaner (remove only)

CDex extraction audio

Code de la Route

Code de la Route

Code de la Route - 10 Examens Blancs

Code de la Route - 10 Examens Blancs

Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]

Correctif Windows XP - KB810217

Correctif Windows XP - KB823182

Correctif Windows XP - KB824105

Correctif Windows XP - KB824141

Correctif Windows XP - KB825119

Correctif Windows XP - KB826942

Correctif Windows XP - KB828035

CursorXP

EasyCleaner

EAX Unified

EVEREST Home Edition v2.20

ewido anti-spyware 4.0

Google Earth Plus

GTR-Manager 1.3 final

GTR

GTR - King of Ovals Expansion Pack

HijackThis 1.99.1

IL-2 Sturmovik: Forgotten Battles

IL-2 Sturmovik: Forgotten Battles

Internet Explorer Q824145

Java 2 Runtime Environment Standard Edition v1.3.1_03

Java 2 Runtime Environment, SE v1.4.2

K-Lite Codec Pack 2.84 Full

Logitech Desktop Messenger

Logitech SetPoint

Macromedia Flash Player 8

Managed DirectX (0901)

Media Player Classic fr

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office 2000 Professional

Microsoft XML Parser

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.5)

MSXML 4.0 SP2 Parser and SDK

Multimedia Card Reader

Multimedia Card Reader

Nero 6 Ultra Edition

Neuf - Kit de connexion

NIBMIS World GT Carpack v2.0.0.0

NVIDIA Drivers

NVIDIA nForce Utilities

Opera 9.02

Outlook Express Update Q330994

Pacific Fighters

Pacific Fighters

Pack réseau avancé pour Windows XP

Painter 7

Pilotes NVIDIA nForce pour Windows 2000/XP

QuarkXPress 7.0

QuarkXPress Passport 5.0 Demo

SafeCast Shared Components

Shockwave

SPBBC

SpywareBlaster v3.5.1

SpywareGuard v2.2

Total Uninstall 2.35

USB MODEM Driver

VideoLAN VLC media player 0.8.6

Voice Editor

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage v1.3.0254.0

Windows Media Format Runtime

WingMan Software

xp-AntiSpy 3.95-2

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D43B-A885

 

Répertoire de C:\Program Files

 

19/03/2007 21:12 <REP> .

19/03/2007 21:12 <REP> ..

08/05/2007 10:13 <REP> Adobe

04/02/2005 20:43 <REP> Agfa

19/12/2003 13:54 <REP> Ahead

11/09/2005 18:56 <REP> Creative

25/10/2006 15:17 <REP> DirectX

08/05/2007 10:11 <REP> Fichiers communs

11/07/2005 20:04 <REP> Google

24/03/2007 17:58 <REP> GTR

14/03/2007 22:21 <REP> GTRManager

08/01/2007 19:32 <REP> Internet Explorer

11/02/2005 18:31 <REP> Java

04/02/2005 20:50 <REP> JavaSoft

08/05/2007 10:13 <REP> K-Lite Codec Pack

20/03/2007 19:39 <REP> live for speed

30/11/2005 20:54 <REP> Logitech

09/02/2007 21:18 <REP> Managed DirectX (0901)

08/01/2007 19:42 <REP> Micro Application

04/02/2005 00:53 <REP> microsoft frontpage

04/02/2005 00:53 <REP> Microsoft Office

04/02/2005 00:57 <REP> Microsoft Visual Studio

01/01/2002 01:22 <REP> MoTeC

19/03/2006 23:32 <REP> movie maker

01/01/2002 01:22 <REP> MovieFiles

30/04/2007 23:17 <REP> Mozilla Firefox

08/05/2007 20:17 <REP> Mozilla Thunderbird

03/02/2005 21:37 <REP> msn gaming zone

19/03/2006 23:36 <REP> Multimedia Card Reader

01/01/2002 01:22 <REP> Music

12/06/2006 19:04 <REP> NetMeeting

29/08/2006 17:57 <REP> Neuf

29/08/2006 17:57 <REP> Neuf(2)

09/05/2006 17:33 <REP> Notepad++

12/06/2006 19:04 <REP> Outlook Express

27/01/2006 13:36 <REP> Painter 7

04/02/2005 00:14 <REP> Quark

03/02/2005 21:35 <REP> Services en ligne

01/01/2002 05:54 <REP> Support

11/02/2005 18:32 <REP> Talkway

15/06/2006 23:13 <REP> ToniArts

28/06/2006 20:10 <REP> Ubi Soft

01/06/2005 14:19 <REP> USB Driver-Express

16/09/2006 23:34 <REP> Winamp

04/02/2005 00:41 <REP> Winbond

22/09/2006 18:06 <REP> windows media player

03/02/2005 21:33 <REP> Windows NT

01/05/2007 13:46 <REP> WinRAR

03/02/2005 21:37 <REP> xerox

02/05/2006 15:52 <REP> Zone Labs

0 fichier(s) 0 octets

50 Rép(s) 53.264.351.232 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D43B-A885

 

Répertoire de C:\Program Files\fichiers communs

 

08/05/2007 10:11 <REP> .

08/05/2007 10:11 <REP> ..

08/05/2007 10:13 <REP> Adobe

14/03/2007 20:44 <REP> Adobe Systems Shared

03/02/2005 22:32 <REP> Ahead

07/04/2006 13:07 <REP> AVSMedia

04/02/2005 00:57 <REP> Designer

06/02/2006 00:01 <REP> DirectX

03/12/2006 17:45 <REP> InstallShield

11/02/2005 18:31 <REP> Java

30/11/2005 20:52 <REP> Logitech

26/01/2006 00:49 <REP> Macrovision Shared

08/01/2007 19:32 <REP> Microsoft Shared

03/02/2005 21:35 <REP> MSSoap

24/03/2007 17:51 <REP> NIBMIS

03/02/2005 21:36 <REP> ODBC

16/09/2006 22:28 <REP> Real

03/02/2005 21:35 <REP> Services

03/02/2005 21:37 <REP> speechengines

12/06/2006 19:04 <REP> System

0 fichier(s) 0 octets

20 Rép(s) 53.264.351.232 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D43B-A885

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/02/2005 22:40 <REP> .

03/02/2005 22:40 <REP> ..

18/05/2001 18:57 561.209 MSONSEXT.DLL

03/06/1999 15:09 122.937 MSOWS409.DLL

07/03/2001 10:00 127.033 MSOWS40c.DLL

18/03/1999 07:37 593.977 RAGENT.DLL

4 fichier(s) 1.405.156 octets

2 Rép(s) 53.264.351.232 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D43B-A885

 

Répertoire de C:\

 

08/05/2007 11:48 68.096 diff.exe

08/05/2007 11:48 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 53.264.351.232 octets libres

c:\Documents and Settings\al\Application Data\Microsoft\Installer\{738179D8-3D76-4AFF-A7BE-AEF3B4370CB4}\ARPPRODUCTICON.exe

c:\Documents and Settings\al\Bureau\cwshredder.exe

c:\Documents and Settings\al\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\al\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\al\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\al\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\al\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\al\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\al\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\al\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\al\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\al\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\al\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\al\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\al\Mes documents\Al\le sens de la croix\LeSensdelaCroix.exe

c:\Documents and Settings\al\Mes documents\Al\le sens de la croix\data\flashplayer6_winax.exe

c:\Documents and Settings\al\Mes documents\Al\le sens de la croix\data\wmpcdcs8.exe

c:\Documents and Settings\Invité\Local Settings\Temp\irsetup.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 1 5 8 2007 22:02:44.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' sfsync02.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' vvoice.sys

< Pilote charg' vpctcom.sys

< Pilote charg' vmodem.sys

< Pilote charg' srescan.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' nv_agp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\NVENET.sys

< Pilote charg' \SystemRoot\system32\drivers\nvax.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HCF_MSFT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\el90Xbc5.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\L8042mou.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\LMouKE.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\L8042Kbd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\drivers\WmBEnum.sys

< Pilote charg' \SystemRoot\system32\drivers\WmXlCore.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\nvapu.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\papycpu2.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\papyjoy.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbprint.sys

< Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\vsdatant.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \??\F:\utilitaires\ewido anti-spyware 4.0\guard.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\system32\drivers\WmFilter.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\TCAITDI.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Modifié le 8 mai 2007 par Sanson

[Sanson]

Et aussi:

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-08 21:58:45

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

[Malekal_morte]

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[Sanson]

KASPERSKY ON-LINE SCANNER REPORT

 

Wednesday, May 09, 2007 4:37:50 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 9/05/2007

Enregistrements dans la base antivirus Kaspersky : 296797

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

Statistiques de l'analyse

Total d'objets analysés 106980

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:32:54

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\al\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\al\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\al\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\al\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\al\Local Settings\Temp\~DF19F7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\al\Local Settings\Temp\~DF4979.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\al\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\al\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{58EE4F24-3034-4F18-9B5B-A9458C3C31D2}\RP277\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\AL.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_364.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT054b0.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT054ba.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

F:\System Volume Information\_restore{58EE4F24-3034-4F18-9B5B-A9458C3C31D2}\RP277\change.log L'objet est verrouillé ignoré

F:\utilitaires\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré

F:\utilitaires\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré

F:\utilitaires\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré

F:\utilitaires\Avast\DATA\Avast4.db L'objet est verrouillé ignoré

Analyse terminée.

[Malekal_morte]

---> Installe ZoneAlarm

 

C'est important de l'installer...

 

 

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\system32\i

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log

Poste le rapport ici

 

 

Poste un nouveau rapport HijackThis

[Sanson]

Avant de commencer,( je le ferais demain) peu-tu me dire pourquoi il y a le terme "L'objet est verrouillé ignoré" dans le log ?

 

J'avais déjà ZoneAlarm sur la machine depuis plus d'un ans: version 6.5.737.000 je réinstalle quand mème?