Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Probléme avec un Trojan Horse

Auron

Par Auron
dans Analyses et éradication malwares

 Partager

Messages recommandés

Auron Junior Member

Auron

Posté(e)
Posté(e)

Bonjour a tous, je vient demandez votre aide a propos d'une infection qui me tourmente depuis hier matin. J'utilise a la base Norton Antivirus, fournit par mon distributeur internet, et mise a jour corectement. Il a détecté hier au lancement de Counter Strike Source ( dont je suit bon consomateur), un risque de sécurité Trojan Horse et a bloqué l'application.

 

La routine, effacement des fichiers internet temporaire, check up complet par Norton, il detecte le Trojan et l'efface. Toutefois je reesaye, méme chose, le chemin que m'indique Norton est C:\Documents and settings\Nom d'utilisateur\Locals settings\Temp. J'ai apprit ici comment accéder a ce fichier, donc je fait la manipulations dans outils, je passe en mode sans echec et j'efface tout le contenu du dossier. Toujours aucun résultat, Norton me signale toujours la méme chose, sans toutefois parvenir a effacer le virus lors de ses analyses du systéme. Je prend donc mon courage a deux mains, mon disque C est de toute facon plein, un peux de ménage ne ferait pas de mal, je sauve donc le minimum sur mon second disque dur et je fait un reformtage d'usine dans les régles, tout ce passe bien, je redémarre, je réinstalle quelques logiciel de base .... Je remet CSS, je lance ... la méme chose.

 

Je commence donc a m'inquieter, comment a t'il put passer la restauration d'usine ? Quelle est le rapport entre la source indiqué par Norton et CSS ?

J'ai changer d'antivirus pour Avast sur les conseils d'un ami, et j'ai fait les tests demandé par C.Ingalls a une compatriotes ayant apparament des soucis similaires au mien, pour avancer le travail ( dans son premier post ici : http://forum.zebulon.fr/index.php?showtopic=107815 )

 

Voici donc les rapport Hijachthis et Antivir, en espérant que vous comprendrez mieux que moi et que vous pourrez m'éclairer :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:10:46, on 09/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\mHotkey.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\CA\ETRUST~1\realmon.exe

C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\HijackThis\Auron.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097743015284

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

 

 

AntiVir PersonalEdition Classic

Report file date: lundi 9 juillet 2007 11:39

 

Scanning for 740715 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Jimmy

Computer name: NOM-86D0CDC22E1

 

Version information:

BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01

ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02

ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02

AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: K:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: lundi 9 juillet 2007 11:39

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

Boot sector 'K:\'

[NOTE] In the drive 'K:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '21' files ).

 

 

Starting the file scan:

 

Begin scan in 'A:\'

Search path A:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'C:\' <BOOT>

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <BACKUP>

Begin scan in 'E:\' <RECOVER>

Begin scan in 'F:\' <GWFactions_FRA_2>

Begin scan in 'G:\' <HL2>

Begin scan in 'H:\'

Search path H:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'I:\'

Search path I:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'J:\'

Search path J:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'K:\'

Search path K:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: lundi 9 juillet 2007 13:34

Used time: 1:54:25 min

 

The scan has been done completely.

 

4680 Scanning directories

164487 Files were scanned

0 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

164487 Files not concerned

7338 Archives were scanned

1 Warnings

0 Notes

0 Hidden objects were found

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Dommage pour le formatage!! tu aurais dû poster avant afin de voir s'il ne s'agissait pas d'une mauvaise détection de la part de Norton (ca arrive à tous les antivirus).Est ce que tu te souviens du nom et de l'emplacement de l'infection détectée?

 

Important: il y des logiciels à désinstaller sur ce pc! il y a encore Norton qui est présent, mais on peut aussi voir eTrust Antivirus et Avast !

Il va falloir faire un choix! Je ne saurais trop te conseiller que de réinstaller Antivir qui est bien plu efficace pour protéger ton pc. Pour étayer mon propos, je te propose de lire ce topic de Malekal Morte qui te permettra de te faire une idée > http://forum.malekal.com/ftopic3528.php

Pour ce qui est de Norton, il y a un logiciel qui va faire le ménage pour toi.

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Auron Junior Member

Auron

Posté(e)
  • Auteur
Posté(e)

Salut Charles ! Merci de me consacrer un peux de ton temps.

 

A propos des anciennes alertes de Norton, tout les alertes noté dans le journal a l'activation de Counter Strike avait pour chemin C:\Documents and settings\Nom d'utilisateur\Locals settings\Temp. Le nom précis du fichier était composé d'un symbole et de deux chiffre, différent a chaque alerte. Le risque était bien appelé Trojan Horse.

 

Pour ce qui est de l'antivirus, je ne parvient pas a désinstaller E-Trust, qui est l'anti-virus de base de l'ordinateur. A chaque fois un message d'erreur apparait me disant que le fichier Uninstall n'est pas présent. Quand je tente de l'effacer via programs files c'est un fichiers utilisé qui m'en empéche. Pour Norton je l'ai effacé via supression des prgrammes, tu a parler d'un programme faisant le ménage ?

J'ai également suivi ton conseil et réinstallé Antivir, configué avec le didactitiel. J'ai donc également supprimé Avast.

 

Petit détail qui a peut étre son importance, depuis le reformatage mon pc a des ralentissement énormes, allant jusqu'a 30 seconde de blocages sans raison apparentes. Il lui faut méme 3 minute pour ouvrir une page Works, contre 5 seconde habituellement.

 

Voici le rapport DiagHelp que tu m'a demandé. Ca ne s'est pas passer exactement comme screener dans le tuto a la fin, dit moi s'il est bon ou si je doit refaire :

 

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 10/07/2007 à 9:43:04,48

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\USBCRFT.SYS -->10/07/2007 09:35:59

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31

C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 14:44:04

 

C:\WINDOWS\System32\wpa.dbl -->10/07/2007 09:36:23

C:\WINDOWS\System32\nvapps.xml -->10/07/2007 09:35:57

C:\WINDOWS\System32\CONFIG.NT -->10/07/2007 09:34:23

C:\WINDOWS\System32\lhacm.acm -->09/07/2007 16:13:58

C:\WINDOWS\System32\PerfStringBackup.INI -->09/07/2007 11:06:33

C:\WINDOWS\System32\perfh00C.dat -->09/07/2007 11:06:33

C:\WINDOWS\System32\perfh009.dat -->09/07/2007 11:06:33

C:\WINDOWS\System32\perfc00C.dat -->09/07/2007 11:06:33

C:\WINDOWS\System32\perfc009.dat -->09/07/2007 11:06:33

C:\WINDOWS\System32\FNTCACHE.DAT -->09/07/2007 11:03:49

C:\WINDOWS\System32\TZLog.log -->09/07/2007 10:57:23

C:\WINDOWS\System32\coh.cache -->08/07/2007 19:41:31

C:\WINDOWS\System32\$winnt$.inf -->08/07/2007 18:42:51

C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00

 

C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->10/07/2007 09:36:11

C:\WINDOWS.log -->10/07/2007 09:36:11

C:\WINDOWS\WindowsUpdate.log -->10/07/2007 09:36:09

C:\WINDOWS\QTFont.qfn -->10/07/2007 09:35:57

C:\WINDOWS\bootstat.dat -->10/07/2007 09:35:50

C:\WINDOWS\SchedLgU.Txt -->10/07/2007 09:34:46

C:\WINDOWS\wiadebug.log -->10/07/2007 00:47:04

C:\WINDOWS\tsoc.log -->10/07/2007 00:46:58

C:\WINDOWS\setupapi.log -->10/07/2007 00:46:58

C:\WINDOWS\ocmsn.log -->10/07/2007 00:46:58

C:\WINDOWS\ocgen.log -->10/07/2007 00:46:58

C:\WINDOWS\ntdtcsetup.log -->10/07/2007 00:46:58

C:\WINDOWS\msgsocm.log -->10/07/2007 00:46:58

C:\WINDOWS\KB927891.log -->10/07/2007 00:46:58

C:\WINDOWS\imsins.log -->10/07/2007 00:46:58

 

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est B8A4-2C91

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 101 910 831 104 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est B8A4-2C91

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/10/2004 11:29 <REP> .

14/10/2004 11:29 <REP> ..

13/10/2004 19:47 65 desktop.ini

08/09/2004 22:38 1 271 erma.inf

08/12/2003 13:58 3 759 swflash.inf

03/08/2004 14:51 293 wuweb.inf

4 fichier(s) 5 388 octets

 

Total des fichiers listés :

4 fichier(s) 5 388 octets

2 Rép(s) 101 910 831 104 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:Enabled:Assistance à distance"

"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%ProgramFiles%\\AOL 9.0\\AOL.exe"="%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"

"%ProgramFiles%\\AOL 9.0\\WAOL.exe"="%ProgramFiles%\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"

"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"="%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"

"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"="%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"

"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"

"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"

"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"

"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Valve\\Steam\\SteamApps\\laguna558\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\laguna558\\counter-strike source\\hl2.exe:*:Enabled:hl2"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:Enabled:Assistance à distance"

"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%ProgramFiles%\\AOL 9.0\\AOL.exe"="%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"

"%ProgramFiles%\\AOL 9.0\\WAOL.exe"="%ProgramFiles%\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"

"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"="%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"

"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"="%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"

"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"

"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"

"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"

"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-10 09:43:13

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

216 - sched.exe

288 - AOLacsd.exe

328 - AppleMobileDevi

416 - InoRpc.exe

448 - InoRT.exe

456 - csrss.exe

484 - winlogon.exe

528 - services.exe

540 - lsass.exe

720 - svchost.exe

752 - InoTask.exe

768 - svchost.exe

836 - svchost.exe

964 - svchost.exe

1188 - avguard.exe

1400 - explorer.exe

1464 - LogWatNT.exe

1532 - rundll32.exe

1540 - AGRSMMSG.exe

1572 - AOLDial.exe

1584 - Realmon.exe

1592 - PCMService.exe

1616 - AluSchedulerSvc

1640 - avgnt.exe

1648 - Steam.exe

2424 - X10nets.exe

2476 - cmd.exe

2540 - iPodService.exe

2916 - wmiprvse.exe

3720 - IEXPLORE.EXE

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7D2E000 - \WINDOWS\system32\KDCOM.DLL

F7C3E000 - \WINDOWS\system32\BOOTVID.dll

F77DE000 - ACPI.sys

F7D30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F77CD000 - pci.sys

F782E000 - isapnp.sys

F783E000 - ohci1394.sys

F784E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7DF6000 - pciide.sys

F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7D32000 - intelide.sys

F785E000 - MountMgr.sys

F77AE000 - ftdisk.sys

F7AB6000 - PartMgr.sys

F786E000 - VolSnap.sys

F7796000 - atapi.sys

F787E000 - disk.sys

F788E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7776000 - fltMgr.sys

F7764000 - sr.sys

F7ABE000 - ino_flpy.sys

F774D000 - KSecDD.sys

F76C0000 - Ntfs.sys

F7693000 - NDIS.sys

F7678000 - Mup.sys

F78BE000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F797E000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7391000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F737D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7359000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7B2E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7336000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7B36000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F72E0000 - \SystemRoot\system32\DRIVERS\Cap7134.sys

F798E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F72BD000 - \SystemRoot\system32\DRIVERS\ks.sys

F7187000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F7B3E000 - \SystemRoot\System32\Drivers\Modem.SYS

F799E000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F7B46000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7176000 - \SystemRoot\system32\DRIVERS\serial.sys

F7CEE000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7162000 - \SystemRoot\system32\DRIVERS\parport.sys

F79AE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7B4E000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B56000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79BE000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7CF2000 - \SystemRoot\system32\drivers\pfc.sys

F7B5E000 - \SystemRoot\System32\Drivers\MxlW2k.SYS

F79CE000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F79DE000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7B66000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7E3A000 - \SystemRoot\system32\DRIVERS\audstub.sys

F79EE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7CFE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F714B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F79FE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7A0E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7B6E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7B76000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7B7E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7B86000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F7A1E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7D42000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7077000 - \SystemRoot\system32\DRIVERS\update.sys

F7D0A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7A2E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F4DD2000 - \SystemRoot\system32\drivers\cmudax.sys

F4DB1000 - \SystemRoot\system32\drivers\portcls.sys

F7A3E000 - \SystemRoot\system32\drivers\drmk.sys

F7A4E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D48000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B8E000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys

F7654000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7B96000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7D4A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F84000 - \SystemRoot\System32\Drivers\Null.SYS

F7D4C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BA6000 - \SystemRoot\System32\drivers\vga.sys

F7D4E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D50000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7BAE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7BB6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7648000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4D56000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F7A6E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F4CFE000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F4CD6000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4CB5000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7A7E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F4C93000 - \SystemRoot\System32\drivers\afd.sys

F7A8E000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7BC6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F7A9E000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7630000 - \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS

F4C68000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7BCE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F4BF9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F78CE000 - \SystemRoot\System32\Drivers\Fips.SYS

F78DE000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7D52000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F4B0E000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F78FE000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4AF6000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D60000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7063000 - \SystemRoot\System32\drivers\Dxapi.sys

F7BDE000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7F60000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F3A5A000 - \??\C:\WINDOWS\system32\Drivers\ino_fltr.sys

F3AAA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F3015000 - \SystemRoot\system32\drivers\wdmaud.sys

F3942000 - \SystemRoot\system32\drivers\sysaudio.sys

F2240000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F219B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F1F41000 - \SystemRoot\system32\DRIVERS\srv.sys

F1B40000 - \SystemRoot\System32\Drivers\HTTP.sys

F7E4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 123

 

Liste des programmes installes

 

Adobe Acrobat - Reader 6.0.2 Update

Adobe Flash Player ActiveX

Adobe Reader 6.0.1 - Français

Agere Systems PCI Soft Modem

AOL (France)

AOL Auto-diagnostic

AOL Coach Version 1.0(Build:20040229.1 fr)

AOL Toolbar

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Avira AntiVir PersonalEdition Classic

C-Media High Definition Audio Driver

CA eTrust Antivirus

CA Licensing

Correctif Windows XP - KB834707

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creatix V.92 Data Fax Modem

Dofus 1.19.0

Ecran de veille AOL Photos

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

GUILD WARS

Half-Life® 2

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Home Cinema

Information sur votre PC

iTunes

Java 2 Runtime Environment, SE v1.4.2_05

Kit de Connexion Alice ADSL

Learn2 Player (Uninstall Only)

Lecteur Windows Media 10

LiveUpdate 3.2 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Macromedia Shockwave Player

Medion Flash XL 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de connectivité AOL

MSN Messenger 7.0

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

Multimedia Keyboard Driver Ver1.0 (KB-0108)

Musicmatch® Jukebox

Nero Suite

NVIDIA Drivers

PowerCinema 3.0

PowerDVD

PowerProducer

QuickTime

RealPlayer

Steam

TeamSpeak 2 RC2

Tiscali Internet

Utilitaire de sauvegarde Windows

Viewpoint Media Player

Visionneuse Journal Windows Microsoft

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Connect

Windows Media Connect

Windows Media Format Runtime

X10 Hardware

 

 

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est B8A4-2C91

 

Répertoire de C:\Program Files

 

10/07/2007 09:26 <REP> .

10/07/2007 09:26 <REP> ..

14/10/2004 11:53 <REP> Adobe

14/10/2004 11:55 <REP> Ahead

09/07/2007 16:53 <REP> Alice

09/07/2007 08:59 <REP> Alwil Software

10/07/2007 09:26 <REP> AntiVir PersonalEdition Classic

14/10/2004 12:41 <REP> AOL 9.0

14/10/2004 12:05 <REP> AOL Compagnon

08/07/2007 18:44 <REP> AOL Toolbar

08/07/2007 19:30 <REP> Apple Software Update

14/10/2004 12:09 <REP> CA

14/10/2004 13:33 <REP> Common Files

13/10/2004 19:46 <REP> ComPlus Applications

14/10/2004 15:37 <REP> CyberLink

08/07/2007 20:33 <REP> Dofus

09/07/2007 08:58 <REP> Fichiers communs

08/07/2007 20:48 <REP> GUILD WARS

14/10/2004 11:46 <REP> HighMAT CD Writing Wizard

09/07/2007 14:10 <REP> HijackThis

14/10/2004 15:38 <REP> Home Cinema

13/10/2004 20:13 <REP> Intel

09/07/2007 10:54 <REP> Internet Explorer

08/07/2007 19:31 <REP> iPod

08/07/2007 19:31 <REP> iTunes

14/10/2004 11:19 <REP> Java

14/10/2004 12:05 <REP> Learn2.com

14/10/2004 10:14 <REP> Medion Software

09/07/2007 10:57 <REP> Messenger

13/10/2004 19:48 <REP> microsoft frontpage

14/10/2004 15:33 <REP> Microsoft Office

14/10/2004 15:34 <REP> Microsoft Works

13/10/2004 19:46 <REP> Movie Maker

13/10/2004 19:45 <REP> MSN

13/10/2004 19:45 <REP> MSN Gaming Zone

08/07/2007 19:05 <REP> MSN Messenger

09/07/2007 11:00 <REP> MSXML 4.0

14/10/2004 13:35 <REP> Musicmatch

14/10/2004 12:36 <REP> NetMeeting

13/10/2004 19:45 <REP> Online Services

09/07/2007 10:53 <REP> Outlook Express

08/07/2007 19:31 <REP> QuickTime

14/10/2004 12:02 <REP> Real

13/10/2004 19:46 <REP> Services en ligne

09/07/2007 08:58 <REP> Symantec

09/07/2007 16:20 <REP> Teamspeak2_RC2

14/10/2004 12:05 <REP> TechCity Solutions

14/10/2004 12:08 <REP> Tiscali

08/07/2007 19:52 <REP> Valve

14/10/2004 12:05 <REP> Viewpoint

13/10/2004 19:51 <REP> Windows Journal Viewer

14/10/2004 11:47 <REP> Windows Media Connect

09/07/2007 10:54 <REP> Windows Media Player

13/10/2004 19:45 <REP> Windows NT

09/07/2007 15:33 <REP> WinRAR

14/10/2004 13:33 <REP> X10 Hardware

13/10/2004 19:48 <REP> xerox

0 fichier(s) 0 octets

57 Rép(s) 101 910 843 392 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est B8A4-2C91

 

Répertoire de C:\Program Files\fichiers communs

 

09/07/2007 08:58 <REP> .

09/07/2007 08:58 <REP> ..

14/10/2004 12:33 <REP> Adobe

14/10/2004 11:54 <REP> Ahead

14/10/2004 12:05 <REP> AOL

14/10/2004 17:21 <REP> aolshare

08/07/2007 19:29 <REP> Apple

14/10/2004 12:09 <REP> InstallShield

14/10/2004 11:19 <REP> Java

14/10/2004 15:34 <REP> Microsoft Shared

13/10/2004 19:46 <REP> MSSoap

14/10/2004 12:05 <REP> Nullsoft

13/10/2004 21:42 <REP> ODBC

14/10/2004 12:03 <REP> Real

13/10/2004 19:46 <REP> Services

13/10/2004 21:41 <REP> SpeechEngines

09/07/2007 09:14 <REP> Symantec Shared

09/07/2007 10:53 <REP> System

14/10/2004 12:03 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 101 910 843 392 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est B8A4-2C91

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/10/2004 19:50 <REP> .

13/10/2004 19:50 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 101 910 839 296 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est B8A4-2C91

 

Répertoire de C:\Program Files\common files

 

14/10/2004 13:33 <REP> .

14/10/2004 13:33 <REP> ..

14/10/2004 13:33 <REP> X10

0 fichier(s) 0 octets

3 Rép(s) 101 910 839 296 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est B8A4-2C91

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 101 910 839 296 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe

c:\Documents and Settings\Jimmy\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\Jimmy\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.04.15_anglais_10821.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Jimmy\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Jimmy\Bureau\Divers\DofusInstaller_v1_18_2.exe

c:\Documents and Settings\Jimmy\Bureau\Divers\gimp-2.2.16-i586-setup.exe

c:\Documents and Settings\Jimmy\Bureau\Divers\INSTALL_MSN_MESSENGER_NT.EXE

c:\Documents and Settings\Jimmy\Bureau\Divers\iTunesSetup.exe

c:\Documents and Settings\Jimmy\Bureau\Divers\NISDwnld.exe

c:\Documents and Settings\Jimmy\Bureau\Divers\setupfre.exe

c:\Documents and Settings\Jimmy\Bureau\Divers\wrar370fr.exe

c:\Documents and Settings\Jimmy\Bureau\Mes documents\jennifer.exe

c:\Documents and Settings\Jimmy\Bureau\Mes documents\Kohan2\data\Updates\KoW_To_1.2.3.exe

c:\Documents and Settings\Jimmy\Bureau\Prob. Virus\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.04.15_anglais_10821.exe

c:\Documents and Settings\Jimmy\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE55638DQN\CAK56BKP.exe%2616739378&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=3&u_java=true

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE55638DQN\CAUNQ16F.exe%2616739378&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=1&u_java=true

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5DQZKTUZ\CA05QJG1.exe%2616739378&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=1&u_java=true

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5DQZKTUZ\CAI74LYF.exe%2616739378&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=1&u_java=true

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5HURS1AN\wrar370fr[1].exe

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\41URG56Z\CADDVTE3.exe%2616739378&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=3&u_java=true

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\41URG56Z\CAYJGP2Z.exe%2616739378&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=1&u_java=true

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\Q9SFE9Y5\CAEB70E6.exe%2616739378&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=1&u_java=true

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\Q9SFE9Y5\CAP9XUGW.exe%2616739378&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=1&u_java=true

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\SLYB45Q3\gtk+-2.10.13-setup[1].exe

c:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\STS7KBCF\CAOLAZOX.exe%2616739378&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_his=3&u_java=true

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UTI82GDO\iv_nt86[1].exe

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Pour ce qui est de l'antivirus, je ne parvient pas a désinstaller E-Trust, qui est l'anti-virus de base de l'ordinateur.

Y a t'il un fichier qui se nomme uninstall dans le répertoire de E-Trust ? > C:\Program Files\CA\eTrust Antivirus

J'ai également suivi ton conseil et réinstallé Antivir, configué avec le didactitiel. J'ai donc également supprimé Avast.

Bonne idée :P il est efficace et protègera ton pc.

Pour Norton je l'ai effacé via supression des prgrammes, tu a parler d'un programme faisant le ménage ?

Oui! voilà ce que tu vas faire >

 

Télécharge Norton_Removal_Tool

sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Après ca, on va utiliser Antivir en mode sans échec pour scanner le pc : suis la procédure que voici (mais ne désinstalle pas Antivir à la fin bien sûr!) et n'oublie pas de suivre le tutoriel de tesgaz pour configurer Antivir au mieux (c'est rapide et ca ne se fait qu'une fois) > http://forum.zebulon.fr/index.php?showtopic=83986

 

Le rapport DiagHelp ne montre rien de méchant.

Auron Junior Member

Auron

Posté(e)
  • Auteur
Posté(e)

Salut Charles !

 

Y a t'il un fichier qui se nomme uninstall dans le répertoire de E-Trust ? > C:\Program Files\CA\eTrust Antivirus

 

Apparament non, c'est aussi ce que me reproche le désinstalleur de programme. J'ai tenté de supprimer manuellement C:\Program Files\CA\eTrust Antivirus mais un message d'erreur m'indique qu'un élement est utilisé par une autre application.

 

J'ai également utilisé Norton Removal Tool, tout c'est bien passé.

 

En tous cas le pc a retrouver sa jeunesse premiére, aprés un indécantéuniéme redémarrage les ralentissements ont cessé et il redevient la béte de course d'avant ! :P

 

Je ne sait pas pourquoi ce changement soudain, en tous cas je te met le rapport antivir comme tu me la demandé :

 

AntiVir PersonalEdition Classic

Report file date: mercredi 11 juillet 2007 10:45

 

Scanning for 875636 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Jimmy

Computer name: NOM-86D0CDC22E1

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 07:27:11

ANTIVIR2.VDF : 6.39.0.115 1186304 Bytes 08/07/2007 07:27:11

ANTIVIR3.VDF : 6.39.0.123 80384 Bytes 10/07/2007 07:27:11

AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 10/07/2007 07:27:11

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.13 360488 Bytes 10/07/2007 07:27:12

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: G:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: mercredi 11 juillet 2007 10:45

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

Boot sector 'K:\'

[NOTE] In the drive 'K:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '18' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <BOOT>

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <BACKUP>

Begin scan in 'E:\' <RECOVER>

Begin scan in 'A:\'

Search path A:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'H:\'

Search path H:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'I:\'

Search path I:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'J:\'

Search path J:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'K:\'

Search path K:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'G:\'

Search path G:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: mercredi 11 juillet 2007 11:30

Used time: 44:52 min

 

The scan has been done completely.

 

4747 Scanning directories

167895 Files were scanned

0 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

167895 Files not concerned

7295 Archives were scanned

1 Warnings

0 Notes

0 Hidden objects were found

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Très bien! Antivir n'a rien trouvé :P

eTrust Antivirus est difficile à désinstaller manifestement... je vais te poster une procédure pour l'éliminer : ca ira encore plus vite après ca !

 

Question : peux tu faire la recherche du fichier suivant ? >

 

uninst.isu > il doit se trouver dans le répertoire d'installation d' e Trust Antivirus

 

Il n'y a pas de désinstalleur mis à disposition malheureusement...une solution consiste à résinstaller eTrust Antivirus par dessus, et de le désinstaller ensuite normalement (en passant par le panneau de configuration).

Si ca ne fonctionne pas, il y a aura du nettoyage à faire...

Modifié par charles ingals
Auron Junior Member

Auron

Posté(e)
  • Auteur
Posté(e)

Malheuresement non, le fichier dont tu parle ne se situe pas sur l'ordinateur apparament. Et je ne parvient pas a le réinstallé.

C'est peut étre ma faute, j'ai désinstaller depuis la suppression des programme un programme nommé ETrust registration ou quelque chose du genre avant de tenter de désinstaller le programme en lui méme.

Y'a t'il une autre facon de "faire le ménage" ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...