maj windows et spy sweeper impossible

[nebulon]

bonjour,

 

alors voila,c'est pas très claire :

 

rien avec avgas ,a-squared ,avast ,f-secure blacklight ,sophos anti rootkit ,ad aware

 

le scan kaspersky ne peut se faire qu'en désactivant mon pare feu ,j'ai donc essayé avec panda ,et la ,c'est avast qu'il faut que je désactive !

 

j'ai fais le scan "getsysteminfo" mais depuis hier je n'arrive pas a le soumettre sur le site (ca cherche et c'est tout)puis je tombe

 

sur la page :IE ne peut pas ouvrir la page.....

 

je suis désolé,merci de ton aide !!!

[regis56]

Salut !

 

bon sans les rapports ca va etre difficile de t'aider.

 

Essai ca stp :

 

Télécharge Gmer ici :

http://gmer.net/gmer110.zip

 

Ensuite du decompresse l'archive et tu clique sur l'icone Gmer

 

Clique sur l'onglet Rootkit

Vérifie que tout soit coché à droite :

1. System
   
2. Devices
   
3. Proceses
   
4. Libraries
   
5. Modules
   
6. Services
   
7. Registry
   
8. Files
   

Ensuite clique sur scan et laisse le faire son travail.

 

A la fin du scan clique sur copy

Dans ton prochain message fais clique droit/copier

 

Ensuite :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

A plus.

[nebulon]

salut,j'ai été un peu long désolé,je ne pouvais plus poster de sujet (encore)

 

car je pense que mon reseau est saturé par les attaques

 

sur sophos cette ligne est considérée comme trojan zlob :C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST

 

 

voila le scan gmer:

 

GMER 1.0.10.10122 - http://www.gmer.net

Rootkit 2007-06-16 12:20:44

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.10 ----

 

SSDT 867D5C70 ZwAllocateVirtualMemory

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwClose

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateFile

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateKey

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateProcess

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateProcessEx

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateThread

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteFile

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteKey

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteValueKey

SSDT \SystemRoot\system32\drivers\khips.sys ZwLoadDriver

SSDT \SystemRoot\system32\drivers\khips.sys ZwMapViewOfSection

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwOpenFile

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwOpenKey

SSDT 867D5CE8 ZwQueueApcThread

SSDT 867D5B80 ZwReadVirtualMemory

SSDT 86793238 ZwRenameKey

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwResumeThread

SSDT 867D5DD8 ZwSetContextThread

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwSetInformationFile

SSDT 86794AA8 ZwSetInformationKey

SSDT 86798850 ZwSetInformationProcess

SSDT 86798670 ZwSetInformationThread

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwSetValueKey

SSDT 867987D8 ZwSuspendProcess

SSDT 867D5D60 ZwSuspendThread

SSDT 867B3BE8 ZwTerminateProcess

SSDT 867986E8 ZwTerminateThread

SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwWriteFile

SSDT 867D5BF8 ZwWriteVirtualMemory

 

---- Devices - GMER 1.0.10 ----

 

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE 86446D98

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE 86446D20

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSEIRP_MJ_READ 86368880

Device \Driver\Tcpip \Device\Ip IRP_MJ_WRITE 86368808

Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION 86368790

Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION 8644EDF0

Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA 8644ED78

Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA 8644ED00

Device \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS 8650B810

Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798

Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION 8650B720

Device \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL 8639DA48

Device \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0

Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL 8639D958

Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08

Device \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN 8651CC90

Device \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL 8651CC18

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP 865695C8

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT 86569550

Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY 865694D8

Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY 86385600

Device \Driver\Tcpip \Device\Ip IRP_MJ_POWER 86385588

Device \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL 86385510

Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE 86386F88

Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA 86386F10

Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA 86386E98

Device \Driver\Tcpip \Device\Ip IRP_MJ_PNP 86366E10

Device \Driver\Tcpip \Device\Ip IRP_MJ_PNP_POWER 86366D98

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE 86446D98

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE 86446D20

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSEIRP_MJ_READ 86368880

Device \Driver\Tcpip \Device\Tcp IRP_MJ_WRITE 86368808

Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_INFORMATION 86368790

Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_INFORMATION 8644EDF0

Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_EA 8644ED78

Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_EA 8644ED00

Device \Driver\Tcpip \Device\Tcp IRP_MJ_FLUSH_BUFFERS 8650B810

Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798

Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_VOLUME_INFORMATION 8650B720

Device \Driver\Tcpip \Device\Tcp IRP_MJ_DIRECTORY_CONTROL 8639DA48

Device \Driver\Tcpip \Device\Tcp IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0

Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL 8639D958

Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08

Device \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN 8651CC90

Device \Driver\Tcpip \Device\Tcp IRP_MJ_LOCK_CONTROL 8651CC18

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP 865695C8

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT 86569550

Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_SECURITY 865694D8

Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_SECURITY 86385600

Device \Driver\Tcpip \Device\Tcp IRP_MJ_POWER 86385588

Device \Driver\Tcpip \Device\Tcp IRP_MJ_SYSTEM_CONTROL 86385510

Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CHANGE 86386F88

Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_QUOTA 86386F10

Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_QUOTA 86386E98

Device \Driver\Tcpip \Device\Tcp IRP_MJ_PNP 86366E10

Device \Driver\Tcpip \Device\Tcp IRP_MJ_PNP_POWER 86366D98

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdePort2 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdePort3 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-10 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\USBSTOR \Device000069 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE 86446D98

Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_NAMED_PIPE 86446D20

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSEIRP_MJ_READ 86368880

Device \Driver\Tcpip \Device\Udp IRP_MJ_WRITE 86368808

Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_INFORMATION 86368790

Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_INFORMATION 8644EDF0

Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_EA 8644ED78

Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_EA 8644ED00

Device \Driver\Tcpip \Device\Udp IRP_MJ_FLUSH_BUFFERS 8650B810

Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798

Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_VOLUME_INFORMATION 8650B720

Device \Driver\Tcpip \Device\Udp IRP_MJ_DIRECTORY_CONTROL 8639DA48

Device \Driver\Tcpip \Device\Udp IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0

Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL 8639D958

Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08

Device \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN 8651CC90

Device \Driver\Tcpip \Device\Udp IRP_MJ_LOCK_CONTROL 8651CC18

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP 865695C8

Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT 86569550

Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_SECURITY 865694D8

Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_SECURITY 86385600

Device \Driver\Tcpip \Device\Udp IRP_MJ_POWER 86385588

Device \Driver\Tcpip \Device\Udp IRP_MJ_SYSTEM_CONTROL 86385510

Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CHANGE 86386F88

Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_QUOTA 86386F10

Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_QUOTA 86386E98

Device \Driver\Tcpip \Device\Udp IRP_MJ_PNP 86366E10

Device \Driver\Tcpip \Device\Udp IRP_MJ_PNP_POWER 86366D98

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE 86446D98

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_NAMED_PIPE 86446D20

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSEIRP_MJ_READ 86368880

Device \Driver\Tcpip \Device\RawIp IRP_MJ_WRITE 86368808

Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_INFORMATION 86368790

Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_INFORMATION 8644EDF0

Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_EA 8644ED78

Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_EA 8644ED00

Device \Driver\Tcpip \Device\RawIp IRP_MJ_FLUSH_BUFFERS 8650B810

Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798

Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_VOLUME_INFORMATION 8650B720

Device \Driver\Tcpip \Device\RawIp IRP_MJ_DIRECTORY_CONTROL 8639DA48

Device \Driver\Tcpip \Device\RawIp IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0

Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL 8639D958

Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08

Device \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN 8651CC90

Device \Driver\Tcpip \Device\RawIp IRP_MJ_LOCK_CONTROL 8651CC18

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP 865695C8

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT 86569550

Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_SECURITY 865694D8

Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_SECURITY 86385600

Device \Driver\Tcpip \Device\RawIp IRP_MJ_POWER 86385588

Device \Driver\Tcpip \Device\RawIp IRP_MJ_SYSTEM_CONTROL 86385510

Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CHANGE 86386F88

Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_QUOTA 86386F10

Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_QUOTA 86386E98

Device \Driver\Tcpip \Device\RawIp IRP_MJ_PNP 86366E10

Device \Driver\Tcpip \Device\RawIp IRP_MJ_PNP_POWER 86366D98

Device \Driver\USBSTOR \Device00006c IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\USBSTOR \Device00006d IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\USBSTOR \Device00006e IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE 86446D98

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_NAMED_PIPE 86446D20

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSEIRP_MJ_READ 86368880

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_WRITE 86368808

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_INFORMATION 86368790

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_INFORMATION 8644EDF0

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_EA 8644ED78

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_EA 8644ED00

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FLUSH_BUFFERS 8650B810

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_VOLUME_INFORMATION 8650B720

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DIRECTORY_CONTROL 8639DA48

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL 8639D958

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SHUTDOWN 8651CC90

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_LOCK_CONTROL 8651CC18

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP 865695C8

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_MAILSLOT 86569550

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_SECURITY 865694D8

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_SECURITY 86385600

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_POWER 86385588

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SYSTEM_CONTROL 86385510

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CHANGE 86386F88

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_QUOTA 86386F10

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_QUOTA 86386E98

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_PNP 86366E10

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_PNP_POWER 86366D98

Device \Driver\USBSTOR \Device00006f IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys

 

---- Registry - GMER 1.0.10 ----

 

Reg \Registry\USER\S-1-5-21-2617964293-1712577885-2667098063-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x0A 0x98 0x62 0xE0 ...

Reg \Registry\USER\S-1-5-21-2617964293-1712577885-2667098063-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x39 0xDC 0x9F 0x85 ...

 

---- Files - GMER 1.0.10 ----

 

File C:\Documents and Settings\Administrateur\Application Data

File C:\Documents and Settings\Administrateur\Application Data\AVG7

File C:\Documents and Settings\Administrateur\Application Data\AVG7\log.idx

File C:\Documents and Settings\Administrateur\Application Data\AVG7\l_000101.log

File C:\Documents and Settings\Administrateur\Application Data\desktop.ini

File C:\Documents and Settings\Administrateur\Application Data\Identities

File C:\Documents and Settings\Administrateur\Application Data\Identities\{D9373351-696E-4210-8A28-E085EFEABB58}

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\description.ini

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Logs

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-06-11 22-55-31.txt

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-02-23 16-01-32.bckp

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-05-14 19-10-14.bckp

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-06-11 22-58-35.bckp

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\settings.awc

File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\stats.awd

File C:\Documents and Settings\Administrateur\Application Data\Macromedia

File C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player

File C:\Documents and Settings\Administrateur\Application Data\Microsoft

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Credentials

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Credentials\S-1-5-21-2617964293-1712577885-2667098063-500

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A722DD0408D31B48F1599878CA31591F

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\B69D763EB21649DA26F20618312DEE70

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\C69FAAD80E5717FDD06CDA402566AD77

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A722DD0408D31B48F1599878CA31591F

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\B69D763EB21649DA26F20618312DEE70

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\C69FAAD80E5717FDD06CDA402566AD77

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2617964293-1712577885-2667098063-500

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2617964293-1712577885-2667098063-500\83aa4cc77f591dfc2374580bbd95f6ba_181a2999-9f5f-4752-99b5-fe0036407cfe

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\IMJP8_1

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\IMJP8_1\imjp81u.dic

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\NDOSL6HN

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\NQG2SE4E

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\NQG2SE4E\oWindowsUpdate[1].xml

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\Q60ZWLGR

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\XCHTY7ED

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\MMC

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1220945662-1482476501-725345543-1003

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1220945662-1482476501-725345543-10038de7423-848d-4659-aa1e-677758cf796a

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1220945662-1482476501-725345543-1003\Preferred

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-2617964293-1712577885-2667098063-500

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-2617964293-1712577885-2667098063-500fa7b735-1efe-4d0e-9138-6d56d625415e

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-2617964293-1712577885-2667098063-500\6d8b2c83-63a9-4b83-9fed-f40ffb3e93ba

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-2617964293-1712577885-2667098063-500\Preferred

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My\Certificates

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My\CRLs

File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My\CTLs

File C:\Documents and Settings\Administrateur\Application Data\Webroot

File C:\Documents and Settings\Administrateur\Application Data\Webroot\Spy Sweeper

File C:\Documents and Settings\Administrateur\Application Data\Webroot\Spy Sweeper\Logs

File C:\Documents and Settings\Administrateur\Application Data\Webroot\Spy Sweeper\Logs70524150926.ses

File C:\Documents and Settings\Administrateur\Application Data\Webroot\Spy Sweeper\Logs70524151051.ses

File C:\Documents and Settings\Administrateur\Bureau

File C:\Documents and Settings\Administrateur\Bureau\Hijackthis Version Française.lnk

File C:\Documents and Settings\Administrateur\Bureau\Raccourci vers ccleaner.lnk

File C:\Documents and Settings\Administrateur\Bureau\Wireless 802.11g USB Adapter.lnk

File C:\Documents and Settings\Administrateur\Cookies

File C:\Documents and Settings\Administrateur\Cookies\desktop.ini

File C:\Documents and Settings\Administrateur\Cookies\index.dat

File C:\Documents and Settings\Administrateur\Favoris

File C:\Documents and Settings\Administrateur\Favoris\Desktop.ini

File C:\Documents and Settings\Administrateur\Favoris\Guide des stations de radio.url

File C:\Documents and Settings\Administrateur\Favoris\Liens

File C:\Documents and Settings\Administrateur\Favoris\Liens\Hotmail.url

File C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url

File C:\Documents and Settings\Administrateur\Favoris\Liens\Windows Media.url

File C:\Documents and Settings\Administrateur\Favoris\Liens\Windows.url

File C:\Documents and Settings\Administrateur\Favoris\MSN.com.url

File C:\Documents and Settings\Administrateur\Local Settings

File C:\Documents and Settings\Administrateur\Local Settings\Application Data

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CD Burning

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Credentials

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-2617964293-1712577885-2667098063-500

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\3CCX656A

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\3CCX656A\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\BE9JO0NN

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\BE9JO0NN\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\NLWC09YO

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\NLWC09YO\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\O3G8E7ZA

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\O3G8E7ZA\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\Transcoded Files Cache

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.tmp

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\1036.MST

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\J2SE Runtime Environment 5.0 Update 5.msi

File C:\Documents and Settings\Administrateur\Local Settings\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Historique

File C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5

File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat

File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007061020070611

File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007061020070611\index.dat

File C:\Documents and Settings\Administrateur\Local Settings\Temp

File C:\Documents and Settings\Administrateur\Local Settings\Temp\sarscan.log

File C:\Documents and Settings\Administrateur\Local Settings\Temp\_avast4_

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\arrow[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\au_bg_leftmiddle[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\au_bg_rightbottom[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\au_button_middle[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\au_shieldred[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\banner-bg[1].jpg

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\classic[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\commontop[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\commontop[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\content[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\content[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\deletepage2[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\down[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\guest_disabled[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\httpErrorPagesScripts[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\mainpage[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\news_bg_bottommiddle[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\news_bg_topmiddle[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\popup[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\redirect[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\selectable[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\tgar[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\tgar[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\tgar[3].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\welcome-bg[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\wsus3setup[1].cab

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\au_bg_bottommiddle[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\au_bg_lefttop[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\au_button_left[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\au_shieldyellow[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\background_gradient[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\chg_common[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\content[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\deletepage2[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\errorinformation[1].htm

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\favicon[1].ico

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\hcp[1].css

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\helpdoc[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\news_bg_leftmiddle[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\news_info[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\redirect[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\RemovePassword[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\tgar[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\tgar[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\tgar[3].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\toc[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\update_webtrends[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\users[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\warning[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\webcomtop[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\webcomtop[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\au_bg_righttop[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\au_button_right[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\au_shieldgreen[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\blank[1].htm

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\body[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\content[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\content[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\content[3].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\DeletePage[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\ErrorPageTemplate[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\favicon[1].ico

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\information[1].jpg

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\info_48[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\localtext[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\mainpage2[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\mainpage[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\news_bg_rightbottom[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\news_bg_rightmiddle[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\news_bg_righttop[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\nusrmgr[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\spupdateids[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\spupdateids[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\tgar[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\tgar[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\toc[1].css

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\windows_masthead_ltr[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\wsus3setup[1].cab

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\au_bg_leftbottom[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\au_bg_rightmiddle[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\banner-right[1].jpg

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\bullet[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\content[1].css

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\deletepage[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\desktop.ini

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\errorPageStrings[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\favicon[1].ico

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\hdr_welcome[1].jpg

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\http_403[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\news[2].htm

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\news_bg_leftbottom[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\news_bg_lefttop[1].gif

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\nusrmgr[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\nusrmgr[2]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\redirect[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\redirect[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\removepassword[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\resultslist[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\resultslist[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\tgar[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\tgar[2].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\tgar[3].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\toc[1].js

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\users32[1]

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\welcome-right[1].jpg

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\windowsupdate.microsoft[1].htm

File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini

File C:\Documents and Settings\Administrateur\Menu Démarrer

File C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk

File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk

File C:\Documents and Settings\Administrateur\Mes documents

File C:\Documents and Settings\Administrateur\Mes documents\a-squared

File C:\Documents and Settings\Administrateur\Mes documents\a-squared\Logs

File C:\Documents and Settings\Administrateur\Mes documents\a-squared\Logs\LastScan.txt

File C:\Documents and Settings\Administrateur\Mes documents\desktop.ini

File C:\Documents and Settings\Administrateur\Mes documents\Ma musique

File C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini

File C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk

File C:\Documents and Settings\Administrateur\Mes documents\Mes images

File C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini

File C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk

File C:\Documents and Settings\Administrateur\Modèles

File C:\Documents and Settings\Administrateur\Modèles\amipro.sam

File C:\Documents and Settings\Administrateur\Modèles\excel.xls

File C:\Documents and Settings\Administrateur\Modèles\excel4.xls

File C:\Documents and Settings\Administrateur\Modèles\lotus.wk4

File C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt

File C:\Documents and Settings\Administrateur\Modèles\presenta.shw

File C:\Documents and Settings\Administrateur\Modèles\quattro.wb2

File C:\Documents and Settings\Administrateur\Modèles\sndrec.wav

File C:\Documents and Settings\Administrateur\Modèles\winword.doc

File C:\Documents and Settings\Administrateur\Modèles\winword2.doc

File C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd

File C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg

File C:\Documents and Settings\Administrateur\ntuser.dat

File C:\Documents and Settings\Administrateur\ntuser.dat.LOG

File C:\Documents and Settings\Administrateur\ntuser.ini

File C:\Documents and Settings\Administrateur\Recent

File C:\Documents and Settings\Administrateur\SendTo

File C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink

File C:\Documents and Settings\Administrateur\SendTo\desktop.ini

File C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail

File C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget

File C:\Documents and Settings\Administrateur\SendTo\FileCD.lnk

File C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs

File C:\Documents and Settings\Administrateur\Voisinage d'impression

File C:\Documents and Settings\Administrateur\Voisinage réseau

File C:\Documents and Settings\Administrateur\WINDOWS

File C:\Documents and Settings\Administrateur\WINDOWS\system

File C:\System Volume Information\MountPointManagerRemoteDatabase

File C:\System Volume Information\tracking.log

File C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}

 

---- EOF - GMER 1.0.10 ----

 

PUIS CELUI DE DIAGHELP;

 

DiagHelp version v1.1.1 - http://www.malekal.com

excute le 16/06/2007 à 12:22:10,04

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\gmer.sys -->15/06/2007 16:03:58

C:\WINDOWS\System32/drivers\fwdrv.err -->13/06/2007 21:11:13

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

 

C:\WINDOWS\System32\wpa.dbl -->16/06/2007 11:51:25

C:\WINDOWS\System32\CONFIG.NT -->14/06/2007 17:35:00

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:42

C:\WINDOWS\System32\CmdLineExt.dll -->02/06/2007 20:59:40

C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07

C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07

C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55

C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\DivX.dll -->31/05/2007 08:44:54

C:\WINDOWS\System32\divxdec.ax -->31/05/2007 08:44:42

C:\WINDOWS\System32\perfh00C.dat -->25/05/2007 20:12:55

C:\WINDOWS\System32\perfh009.dat -->25/05/2007 20:12:55

C:\WINDOWS\System32\perfc00C.dat -->25/05/2007 20:12:55

C:\WINDOWS\System32\PerfStringBackup.INI -->25/05/2007 20:12:54

C:\WINDOWS\System32\perfc009.dat -->25/05/2007 20:12:54

C:\WINDOWS\System32\wrap_oal.dll -->24/05/2007 21:38:26

C:\WINDOWS\System32\OpenAL32.dll -->24/05/2007 21:38:26

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\ntdll.dll -->13/05/2007 23:16:33

C:\WINDOWS\System32\tmp.txt -->11/05/2007 23:01:12

C:\WINDOWS\System32\tmp.reg -->11/05/2007 23:01:12

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\SSMUpdates.log -->02/05/2007 20:43:55

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

 

C:\WINDOWS\gmer.ini -->16/06/2007 12:06:21

C:\WINDOWS\WindowsUpdate.log -->16/06/2007 11:53:21

C:\WINDOWS.log -->16/06/2007 11:51:09

C:\WINDOWS\wiaservc.log -->16/06/2007 11:51:04

C:\WINDOWS\wiadebug.log -->16/06/2007 11:51:03

C:\WINDOWS\bootstat.dat -->16/06/2007 11:50:41

C:\WINDOWS\SchedLgU.Txt -->15/06/2007 16:36:27

C:\WINDOWS\bthservsdp.dat -->15/06/2007 16:36:22

C:\WINDOWS\NeroDigital.ini -->15/06/2007 16:27:04

C:\WINDOWS\gmer.dll -->15/06/2007 16:03:58

C:\WINDOWS\win.ini -->10/06/2007 12:02:29

C:\WINDOWS\system.ini -->10/06/2007 12:02:29

C:\WINDOWS\Sti_Trace.log -->24/05/2007 17:11:05

C:\WINDOWS\PhotoSnapViewer.INI -->12/05/2007 12:32:31

C:\WINDOWS\Labocode.ini -->07/03/2007 15:50:01

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 09:15 345 983 RCDSETUP.EXE

1 fichier(s) 345 983 octets

0 Rép(s) 37 328 613 376 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 07:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 37 328 609 280 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/06/2007 13:29 <REP> .

14/06/2007 13:29 <REP> ..

07/12/2005 06:42 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 37 328 609 280 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"

"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-16 12:23:02

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

244 - kpf4ss.exe

536 - csrss.exe

564 - winlogon.exe

608 - services.exe

620 - lsass.exe

780 - svchost.exe

844 - svchost.exe

944 - SpySweeper.exe

960 - svchost.exe

1012 - ati2evxx.exe

1144 - svchost.exe

1416 - explorer.exe

1520 - ashServ.exe

1788 - spoolsv.exe

1876 - ashMaiSv.exe

2024 - MediaServerServ

2076 - ashWebSv.exe

2448 - kpf4gui.exe

2552 - ashDisp.exe

2600 - SpySweeperUI.ex

2980 - iexplore.exe

3152 - cmd.exe

3204 - kpf4gui.exe

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F75EC000 - SSHRMD.SYS

F75FC000 - SSFS0509.SYS

F7474000 - SSIDRV.SYS

F7447000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS

F785C000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS

F7BA4000 - pciide.sys

F7864000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7AE0000 - viaide.sys

F760C000 - MountMgr.sys

F7428000 - ftdisk.sys

F786C000 - PartMgr.sys

F761C000 - sfsync02.sys

F762C000 - VolSnap.sys

F7410000 - atapi.sys

F763C000 - disk.sys

F764C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73F0000 - fltMgr.sys

F73DE000 - sr.sys

F765C000 - PxHelp20.sys

F73C7000 - KSecDD.sys

F733A000 - Ntfs.sys

F7874000 - viaagp1.sys

F7327000 - sfvfs02.sys

F787C000 - sfhlp02.sys

F7315000 - sfdrv01.sys

F72FA000 - Mup.sys

F766C000 - gagp30kx.sys

F77BC000 - \SystemRoot\system32\DRIVERS\processr.sys

F70F3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F70DF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77CC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F792C000 - \SystemRoot\system32\drivers\Afc.sys

F77DC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77EC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F70BC000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B08000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7934000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7099000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F793C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6D0A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6CE6000 - \SystemRoot\system32\drivers\portcls.sys

F77FC000 - \SystemRoot\system32\drivers\drmk.sys

F6CD3000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F7944000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6CC2000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A98000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6CAE000 - \SystemRoot\system32\DRIVERS\parport.sys

F7BBB000 - \SystemRoot\system32\DRIVERS\audstub.sys

F780C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A9C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6C97000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F781C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F782C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6C86000 - \SystemRoot\system32\DRIVERS\psched.sys

F783C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7954000 - \SystemRoot\system32\DRIVERS\raspti.sys

F784C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F795C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7964000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B0E000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6BB2000 - \SystemRoot\system32\DRIVERS\update.sys

F7AB0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76DC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B10000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C34000 - \SystemRoot\System32\Drivers\Null.SYS

F7B14000 - \SystemRoot\System32\Drivers\Beep.SYS

F7984000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F798C000 - \SystemRoot\System32\drivers\vga.sys

F7B16000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B18000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

AA746000 - \SystemRoot\system32\drivers\fwdrv.sys

F7994000 - \SystemRoot\System32\Drivers\Msfs.SYS

F799C000 - \SystemRoot\System32\Drivers\Npfs.SYS

F72C6000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA733000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA6DB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F770C000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AA6B3000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA691000 - \SystemRoot\System32\drivers\afd.sys

F771C000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA666000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA5CF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

AA5BE000 - \SystemRoot\system32\drivers\khips.sys

AA59D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F772C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F79AC000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F79B4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7A78000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F774C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7A7C000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F775C000 - \SystemRoot\System32\Drivers\Fips.SYS

F776C000 - \SystemRoot\System32\Drivers\sskbfd.sys

F79CC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F79D4000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys

F7A80000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AA4EB000 - \SystemRoot\System32\Drivers\LMouKE.sys

AA4C8000 - \SystemRoot\System32\Drivers\Fastfat.SYS

AA4B0000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AA7CB000 - \SystemRoot\System32\drivers\Dxapi.sys

F78AC000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C04000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF055000 - \SystemRoot\System32\ati2cqag.dll

BF09D000 - \SystemRoot\System32\atikvmag.dll

BF0E3000 - \SystemRoot\System32\ati3duag.dll

BF331000 - \SystemRoot\System32\ativvaxx.dll

A8168000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A7F2A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A7CE5000 * --[Hidden]--

AA55D000 * --[Hidden]--

A7AB0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7CFC000 - \SystemRoot\System32\Drivers\LBeepKE.sys

A7998000 - \SystemRoot\system32\DRIVERS\secdrv.sys

A791E000 - \SystemRoot\system32\DRIVERS\srv.sys

A775A000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A747D000 - \SystemRoot\System32\Drivers\HTTP.sys

A7586000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A730D000 - \SystemRoot\System32\DRIVERS\gmer.sys

A6F77000 - \SystemRoot\system32\drivers\kmixer.sys

F7C2D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

1500

1500_Help

1500Trb

a-squared Free 2.1

Acer eConsole

Acer eMode Management

Ad-Aware SE Personal

Adobe Reader 7.0.9

AiO_Scan

AiOSoftware

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

ATI Parental Control & Encoder

ATI Problem Report Wizard

AutoUpdate

avast! Antivirus

AVIVO Codecs

BufferChm

C-Media WDM Audio Driver

CCleaner (remove only)

Condemned - Criminal Origins

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CueTour

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

DocumentViewer

DocumentViewerQFolder

DVD Decrypter (Remove Only)

DVD Shrink 3.2

eSupportQFolder

Fax

FullDPAppQFolder

Google Video Player

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Document Viewer 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

InstantShareDevices

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

KhalSetup

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LimeWire PRO 4.12.3

Logitech SetPoint

Macromedia Flash Player 8

MediaCoder 0.5.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.1

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Windows Media Video 9 VCM

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MSN

MSXML 4.0 SP2 (KB927978)

Nero Suite

NewCopy

Outil de connexion Wanadoo

PanoStandAlone

PhotoGallery

PowerDVD

ProductContext

RandMap

Readme

Realtek AC'97 Audio

Scan

ScannerCopy

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SkinsHP1

SolutionCenter

Sonic_PrimoSDK

Spy Sweeper

Status

Sunbelt Personal Firewall

The Mark

Tom Clancy's Rainbow Six Vegas

Tom Clancy's Splinter Cell Double Agent

TrayApp

Unload

Wanadoo Messager

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Wireless 802.11g USB Adapter

Wireless 802.11g USB Adapter

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files

 

13/06/2007 21:06 <REP> .

13/06/2007 21:06 <REP> ..

18/11/2006 13:14 <REP> Acer

07/12/2005 07:02 <REP> Adobe

15/12/2006 23:15 <REP> Ahead

18/11/2006 13:46 <REP> Alwil Software

14/06/2007 13:45 <REP> a-squared Free

30/01/2007 23:06 <REP> ATI Technologies

18/11/2006 20:58 <REP> AvRack

18/11/2006 14:51 <REP> CCleaner

07/12/2005 06:41 <REP> ComPlus Applications

07/12/2005 07:08 <REP> CyberLink

14/06/2007 21:18 <REP> DivX

18/11/2006 14:51 <REP> DVD Decrypter

18/11/2006 14:50 <REP> DVD Shrink

14/06/2007 18:27 <REP> Fichiers communs

26/12/2006 22:31 <REP> Google

13/06/2007 21:06 <REP> Grisoft

12/02/2007 21:47 <REP> Hewlett-Packard

14/06/2007 12:15 <REP> Hijackthis Version Française

18/11/2006 16:19 <REP> HP

13/06/2007 20:23 <REP> Internet Explorer

18/11/2006 13:23 <REP> Inventel

13/04/2007 11:04 <REP> Java

25/11/2006 19:01 <REP> Lavasoft

13/05/2007 20:46 <REP> limewire

22/05/2007 13:18 <REP> Logitech

12/05/2007 01:01 <REP> MediaCoder

11/05/2007 22:47 <REP> Messenger

18/11/2006 20:59 <REP> microsoft frontpage

07/12/2005 06:42 <REP> Movie Maker

27/04/2007 22:56 <REP> MSN

18/11/2006 20:59 <REP> MSN Gaming Zone

07/12/2005 06:42 <REP> NetMeeting

18/11/2006 21:00 <REP> Online Services

13/06/2007 20:20 <REP> Outlook Express

18/11/2006 21:00 <REP> Realtek AC97

12/05/2007 22:20 <REP> SEGA

18/11/2006 21:00 <REP> Services en ligne

11/06/2007 21:29 <REP> Sophos

18/11/2006 13:29 <REP> Sunbelt Software

12/05/2007 00:33 <REP> The Mark

12/05/2007 21:56 <REP> Ubisoft

11/05/2007 22:47 <REP> Wanadoo

11/05/2007 22:47 <REP> Wanadoo Messager

08/06/2007 13:52 <REP> Webroot

19/11/2006 21:07 <REP> Windows Media Connect 2

15/01/2007 01:08 <REP> Windows Media Player

18/11/2006 21:00 <REP> Windows NT

15/01/2007 01:08 <REP> Wireless 802.11g USB Adapter

18/11/2006 21:00 <REP> xerox

04/05/2007 21:03 <REP> Zeb-Utility

0 fichier(s) 0 octets

52 Rép(s) 37 328 236 544 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files\fichiers communs

 

14/06/2007 18:27 <REP> .

14/06/2007 18:27 <REP> ..

06/03/2007 22:31 <REP> Adobe

15/12/2006 23:03 <REP> Ahead

15/12/2006 22:52 <REP> ArcSoft

06/01/2007 10:53 <REP> ATI Technologies

29/01/2007 20:56 278 528 FDEUnInstaller.exe

18/11/2006 16:18 <REP> Hewlett-Packard

12/02/2007 21:49 <REP> HP

07/12/2005 07:08 <REP> InstallShield

07/12/2005 07:12 <REP> Java

15/12/2006 22:52 <REP> LightScribe

22/05/2007 13:19 <REP> Logitech

10/12/2006 16:43 <REP> Microsoft Shared

18/11/2006 20:58 <REP> MSSoap

07/12/2005 07:06 <REP> muvee Technologies

15/12/2006 17:31 <REP> Nero

18/11/2006 20:58 <REP> ODBC

18/11/2006 20:58 <REP> Services

12/02/2007 21:50 <REP> Sonic Shared

18/11/2006 20:58 <REP> SpeechEngines

13/06/2007 20:20 <REP> System

1 fichier(s) 278 528 octets

21 Rép(s) 37 328 236 544 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/12/2006 16:43 <REP> .

10/12/2006 16:43 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 37 328 236 544 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\

 

16/06/2007 12:08 68 096 diff.exe

16/06/2007 12:09 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 37 328 236 544 octets libres

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\KeySafe\KeySafeIBM.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\gmer110\gmer.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Temp\Répertoire temporaire 1 pour gmer110.zip\gmer.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\a2FreeSetup.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\aawsepersonal.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\atf-cleaner.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\DivXPlay.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\dvdshrink32setup_FR.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\flstudio608_install.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\HijackThisFR.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\IE7Setup.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\install_flash_player.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\kerio.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\MediaCoder-0.5.1-r9.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\Setup_Zeb-Utility.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SetupDVDDecrypter_3.5.4.0.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\setupfre.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\ccleaner\ccsetup139.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\ie-spyad\choice\choice.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\JkDefrag-3.7-Fr\JkDefrag.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\JkDefrag-3.7-Fr\JkDefragCmd.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\JkDefrag-3.7-Fr\JkDefragScreenSaver.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\Limewire Lime Wire Pro 4.12.3\Limewire Lime Wire Pro 4.12.3.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\Limewire Lime Wire Pro 4.12.3\LimeWireWin-full.exe

c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\RegSeeker\RegSeeker.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

MERCI !!!!!!!!!!!!!!!!!!!!!!!!!!

 

tu remarqueras que j'ai toujours limewire mais depuis ma première et dernière infection par ZANGO il y a 6 mois je ne l'utilise plus !

Modifié le 17 juin 2007 par nebulon

[regis56]

Salut !

 

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST

 

A l'air d'etre un reste de Zlob mais les autres fichiers ne sont pas présent l'infection ne doit pas etre active.

 

Tu peut le supprimer en tout cas

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\

Le dossier va s'ouvrir

Supprime le dossier indiqué en gras si présent:

CREDHIST(clique droit /supprimer)

 

Tu ne doit pas rencontrer de problème pour le supprimer si c'est le cas c'est que l'infection est active à ce moment là dis le moi.

 

Autrement je ne vois pas grand chose dans tes rapports en tout cas rien qui me saute aux yeux.

 

On va tenter de réparer windows pour voir si cela corrige tes dysfonctionnements

 

Suit ce tuto

http://www.pcentraide.com/index.php?showtopic=243

 

Si cela ne suffit pas suit celui là :

http://www.informatruc.com/reparer_2.php

 

A plus.

Modifié le 17 juin 2007 par regis56

[nebulon]

salut et merci pour ton aide,

 

en effet,je n'ai pas eu de problèmes pour effacer ce fichier (credhist),(en mode sans échec) car j'ai suivi le tuto pour enlever les droits admin.

 

pour les maj, j'ai suivi les conseils sur le lien que tu m'as donné ,des erreurs ont été trouvées,puis réparées et ca remarche.

 

j'ai une dernière question stp, windows a une fonction de surveillance des programmes s'executant dans l'espace protègé :faut il le mettre:(le + sécurisé)

 

-pour windows seulement

ou

-pour tout les programmes

 

encore merci, bonne continuation sur zébulon et je marque résolu !

 

 

ps:les attaques sur kério ex:dos attempted,attack 403 forbiden (je l'ai réinstallé + maj et y a plus rien)

Modifié le 17 juin 2007 par nebulon

[regis56]

RE

 

windows a une fonction de surveillance des programmes s'executant dans l'espace protègé

 

Pourrait tu expliquer stp ?

[nebulon]

re,

 

j'ai trouvé ca en cherchant une solution,je n'est pas trouvé grand chose sur google dessus ,c'est pourquoi je te le demande:

 

la "prévention de l'execution des données" windows dans :panneau de config/system/avancé/performances/paramêtres/prévention de l'execution des données.

 

merci d'avance bonne soirée.....

[regis56]

Salut !

 

Je ne suis pas sur de l'efficacité de ca sinon on en aurait entendu parlé

 

Par contre je te donnerai des conseils à suivre pour eviter de se faire infecter à la fin.

 

Peut tu faire un scan en ligne ici

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

[nebulon]

bonsoir,

 

voila ,je viens de faire le scan kaspersky ,le voici:

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Monday, June 18, 2007 8:19:09 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 18/06/2007

Kaspersky Anti-Virus database records: 326988

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Scan Statistics:

Total number of scanned objects: 71263

Number of viruses found: 0

Number of infected objects: 0 / 0

Number of suspicious objects: 0

Duration of the scan process: 00:32:54

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\Administrateur\Application Data\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\description.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-02-23 16-01-32.bckp Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-05-14 19-10-14.bckp Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-06-11 22-58-35.bckp Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\settings.awc Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\stats.awd Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A722DD0408D31B48F1599878CA31591F Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\B69D763EB21649DA26F20618312DEE70 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\C69FAAD80E5717FDD06CDA402566AD77 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A722DD0408D31B48F1599878CA31591F Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\B69D763EB21649DA26F20618312DEE70 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\C69FAAD80E5717FDD06CDA402566AD77 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601 Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2617964293-1712577885-2667098063-500\83aa4cc77f591dfc2374580bbd95f6ba_181a2999-9f5f-4752-99b5-fe0036407cfe Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\IMJP8_1\imjp81u.dic Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\NQG2SE4E\oWindowsUpdate[1].xml Object is locked skipped

C:\Documents and Settings\Administrateur\Bureau\Hijackthis Version Française.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Bureau\Raccourci vers ccleaner.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Bureau\Wireless 802.11g USB Adapter.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Cookies\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Favoris\Desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Favoris\Guide des stations de radio.url Object is locked skipped

C:\Documents and Settings\Administrateur\Favoris\Liens\Hotmail.url Object is locked skipped

C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url Object is locked skipped

C:\Documents and Settings\Administrateur\Favoris\Liens\Windows Media.url Object is locked skipped

C:\Documents and Settings\Administrateur\Favoris\Liens\Windows.url Object is locked skipped

C:\Documents and Settings\Administrateur\Favoris\MSN.com.url Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\3CCX656A\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\BE9JO0NN\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\NLWC09YO\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\O3G8E7ZA\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.tmp Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\1036.MST Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\J2SE Runtime Environment 5.0 Update 5.msi Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007061020070611\index.dat Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Mes documents\a-squared\Logs\LastScan.txt Object is locked skipped

C:\Documents and Settings\Administrateur\Mes documents\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\amipro.sam Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\excel.xls Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\excel4.xls Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\presenta.shw Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\sndrec.wav Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\winword.doc Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\winword2.doc Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd Object is locked skipped

C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg Object is locked skipped

C:\Documents and Settings\Administrateur\ntuser.dat Object is locked skipped

C:\Documents and Settings\Administrateur\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrateur\ntuser.ini Object is locked skipped

C:\Documents and Settings\Administrateur\Recent\Desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink Object is locked skipped

C:\Documents and Settings\Administrateur\SendTo\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail Object is locked skipped

C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget Object is locked skipped

C:\Documents and Settings\Administrateur\SendTo\FileCD.lnk Object is locked skipped

C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06162007-180919.log Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{69029312-C990-4B4C-BF00-DDD9810FD2B0} Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Temp\~DF381F.tmp Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Temp\~DF3834.tmp Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\didier christophe.ACER-0912CA301A\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Acer\Acer eConsole\AcerDB.ldb Object is locked skipped

C:\Program Files\Acer\Acer eConsole\AcerDB.mdb Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP1\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{84A43C7D-1C32-456B-B9E6-AB8F4EB7B751}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\temp\JETA3A2.tmp Object is locked skipped

C:\WINDOWS\temp\Perflib_Perfdata_61c.dat Object is locked skipped

C:\WINDOWS\temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

 

 

a+.....

[nebulon]

regis56 au seeeeecour !!!

 

le scan kaspersky est plus haut....

 

dès que je lance un nettoyage ccleaner avast trouve le trojan "win32:agent-hai [trj]"

 

dans: doc§setting/moi/local setting/temp internet files/content ie5/index.dat" (dat" avec les trémats)

 

et il ne veut pas le supprimer ni le mettre en quarantaine car "le fichier est utilisé par une autre personne ou processus"

 

j'ai tenté de suivre le chemin du fichier et il n'y a pas de "content ie5" a cet endroit précit

 

j'ai cru un instant que c'était fini mais non ! je n'ai absolument rien fait depuis.

 

je fais quoi maintenant avec ca ?? désolé de mettre ta patience sur le feu !

 

ps edit:j'ai trouvé le fichier index.dat" je l'ai fait analysé sur "virustotal" et seulement avast trouve "win32:agent-hai" faux postif ou pas ?

Modifié le 18 juin 2007 par nebulon