Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ordinateur très mal en point suite à un ver. HELP!!!!

Djoulm44

Par Djoulm44
dans Analyses et éradication malwares

 Partager

Messages recommandés

Djoulm44 Junior Member

Djoulm44

Posté(e)
Posté(e)

Bonjour,

 

Depuis quelques jours mon ordinateur commençait à ralentir sérieusement. Faisant des analyses antivirus (j'ai AVK remis à jour régulièrement et rien n'a été détecté) et antispyware (avec spybot et adaware) hebdomadaires, je ne me suis pas suffisamment méfié. Avant-hier matin, j'ai lancé une analyse avec l'antivirus gratuit en ligne du site www.secuser.coM, qui m'a trouvé un ver, mais je n'ai pas noté le nom. A priori il a été éradiqué. Mais je pense que le mal a été fait. J'arrive encore à aller sur ma session, mais les icônes ne s'affichent plus (pour lancer des programmes, je dois utiliser le gestionnaire de programmes de windows).

 

J'ai donc cherché de l'aide sur le net et ai suivi la procédure suivante :

 

http://forum.zebulon.fr/index.php?showtopic=85543

 

J'ai rencontré plusieurs problèmes :

- même en mode sans échec je ne peux pas avoir accès aux icônes des programmes et je dois gérer avec le gestionnaire de programmes

- je n'ai pas pu ouvrir l'explorateur windows même à partir du gestionnaire de programmes, ça ne fonctionne pas.

- j'ai pu installer Antivir, mais je n'ai pas réussi à le mettre à jour. Il n'a rien trouvé.

- j'ai aussi lancé AVK en mode sans échec (mis à jour). Rien trouvé.

 

Je ne peux toujours pas redémarrer mon ordinateur normalement (toujours pas d'icônes). Est-ce que quelqu'un peut m'aider SVP???

 

Merci d'avance!

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour Djoulm44,

 

Groupe : Membres

Messages : 1

*** Bienvenue sur le forum sécurité de Zebulon ! *** :P

--> Je ne crois pas que ton problème d'icône soit lié à un virus, mais nous allons vérifier...

 

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Accepte la license en cliquant sur le bouton "I Accept"
  5. Choisis l'option "Do a system scan and save a log file"
  6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  8. Colle le rapport que tu viens de copier sur ce forum
  9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ancienne version) : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Bon travail !!

:P

Djoulm44 Junior Member

Djoulm44

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour WaWaSeb,

Merci pour ta réponse rapide :P

 

Bon voici le rapport HiJack This:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:55:38, on 10/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\Program Files\AntiVirusKit 2006\AVKService.exe

C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

c:\Apps\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: *.line6.net

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1074362386750

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37890.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

et maintenant celui de Diag Help :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 10/08/2007 à 17:00:57,45

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\l6dp.sys -->30/01/2007 03:22:42

C:\WINDOWS\System32/drivers\L6PODLV.sys -->30/01/2007 03:17:36

C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31

 

C:\WINDOWS\System32\wpa.dbl -->10/08/2007 16:54:41

C:\WINDOWS\System32\vsconfig.xml -->10/08/2007 16:54:40

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\jupdate-1.5.0_04-b05.log -->24/05/2007 23:17:01

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->11/05/2007 13:22:36

C:\WINDOWS\System32\zllictbl.dat -->11/05/2007 10:11:37

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\nscompat.tlb -->25/04/2007 12:52:15

C:\WINDOWS\System32\amcompat.tlb -->25/04/2007 12:52:15

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32

C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26

C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25

 

C:\WINDOWS.log -->10/08/2007 16:54:24

C:\WINDOWS\WindowsUpdate.log -->10/08/2007 16:54:10

C:\WINDOWS\wiadebug.log -->10/08/2007 16:54:10

C:\WINDOWS\wiaservc.log -->10/08/2007 16:54:08

C:\WINDOWS\bootstat.dat -->10/08/2007 16:53:51

C:\WINDOWS\SchedLgU.Txt -->10/08/2007 16:53:08

C:\WINDOWS\ntbtlog.txt -->09/08/2007 10:30:46

C:\WINDOWS\setupapi.log -->09/08/2007 09:58:02

C:\WINDOWS\win.ini -->09/08/2007 01:05:42

C:\WINDOWS\system.ini -->09/08/2007 01:05:42

C:\WINDOWS\tsc.ini -->08/08/2007 22:07:30

C:\WINDOWS\tsc.ptn -->08/08/2007 17:22:04

C:\WINDOWS\tsc.exe -->08/08/2007 17:21:58

C:\WINDOWS\hcextoutput.dll -->08/08/2007 17:21:56

C:\WINDOWS\vsapi32.dll -->08/08/2007 17:21:54

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 005E-F14F

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 69 312 380 928 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 005E-F14F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/06/2007 02:19 <REP> .

21/06/2007 02:19 <REP> ..

25/06/2003 19:00 541 ca.pub

17/01/2006 17:11 580 663 daas_s.dll

15/01/2004 15:42 65 desktop.ini

07/06/2006 11:09 1 249 erma.inf

03/02/2006 11:20 188 416 fsauc.dll

16/06/2006 15:31 181 856 fscax.dll

15/06/2006 10:19 483 fscax.inf

23/06/2006 16:10 1 558 264 ICSScan.dll

23/06/2006 14:03 470 ICSScanner.inf

26/08/2005 15:57 495 LegitCheckControl.inf

23/05/2005 13:21 339 968 Play365.dll

18/05/2005 13:29 478 play365.inf

26/05/2005 05:19 291 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

15 fichier(s) 3 290 728 octets

 

Total des fichiers listés :

15 fichier(s) 3 290 728 octets

2 Rép(s) 69 312 376 832 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"

"C:\\Apps\\Powercinema\\PowerCinema.exe"="C:\\Apps\\Powercinema\\PowerCinema.exe:*:Enabled:PowerCinema"

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\lxcfcoms.exe"="C:\\WINDOWS\\system32\\lxcfcoms.exe:*:Enabled:730 Series Server"

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcfpswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcfpswx.exe:*:Enabled:730 Series Printer Status"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-10 17:01:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

224 - CLSched.exe

492 - csrss.exe

516 - winlogon.exe

560 - services.exe

572 - lsass.exe

716 - svchost.exe

776 - svchost.exe

844 - svchost.exe

1204 - avguard.exe

1548 - alg.exe

1644 - sched.exe

1656 - AVKProxy.exe

1680 - AVKWCtl.exe

1776 - CLMLService.exe

1944 - vsmon.exe

2120 - taskmgr.exe

3056 - iexplore.exe

3088 - ctfmon.exe

3816 - cmd.exe

 

Total number of processes = 20

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7B1C000 - \WINDOWS\system32\KDCOM.DLL

F7A2C000 - \WINDOWS\system32\BOOTVID.dll

F74EC000 - ACPI.sys

F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74DB000 - pci.sys

F761C000 - isapnp.sys

F7BE4000 - pciide.sys

F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B20000 - viaide.sys

F762C000 - MountMgr.sys

F74BC000 - ftdisk.sys

F78A4000 - PartMgr.sys

F763C000 - VolSnap.sys

F74A4000 - atapi.sys

F764C000 - disk.sys

F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7484000 - fltMgr.sys

F7472000 - sr.sys

F78AC000 - PxHelp20.sys

F745B000 - KSecDD.sys

F73CE000 - Ntfs.sys

F73A1000 - NDIS.sys

F7B22000 - VolumeFilter.sys

F738D000 - srescan.sys

F7372000 - Mup.sys

F766C000 - gagp30kx.sys

F7BE5000 - DiskFilter.sys

F783C000 - \SystemRoot\system32\DRIVERS\processr.sys

F72FF000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F72EB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F784C000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

F785C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F786C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F787C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F72C8000 - \SystemRoot\system32\DRIVERS\ks.sys

F7954000 - \SystemRoot\System32\Drivers\Asapi.SYS

F795C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F72A5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7964000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7031000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F700D000 - \SystemRoot\system32\drivers\portcls.sys

F769C000 - \SystemRoot\system32\drivers\drmk.sys

F796C000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6FFC000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6FE8000 - \SystemRoot\system32\DRIVERS\parport.sys

F76AC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7974000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F797C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7984000 - \SystemRoot\System32\Drivers\l6dp.sys

F7CFF000 - \SystemRoot\system32\DRIVERS\audstub.sys

F770C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AD8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6FD1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F771C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F772C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7994000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6FC0000 - \SystemRoot\system32\DRIVERS\psched.sys

F773C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F799C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79A4000 - \SystemRoot\system32\DRIVERS\raspti.sys

F774C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B4E000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6F8C000 - \SystemRoot\system32\DRIVERS\update.sys

F7AE0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F775C000 - \SystemRoot\system32\DRIVERS\cledx.sys

F776C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F777C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B52000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CA4000 - \SystemRoot\System32\Drivers\Null.SYS

F7B58000 - \SystemRoot\System32\Drivers\Beep.SYS

F79BC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F79C4000 - \SystemRoot\System32\drivers\vga.sys

F7B5A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B5C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79CC000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79D4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F734E000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5E91000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5E39000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5E11000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5DB2000 - \SystemRoot\System32\vsdatant.sys

F5D68000 - \SystemRoot\System32\drivers\afd.sys

F779C000 - \SystemRoot\system32\DRIVERS\netbios.sys

F79DC000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F5D3D000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5CCE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F77AC000 - \SystemRoot\System32\Drivers\Fips.SYS

F5CAD000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77BC000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F77CC000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B5E000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F77EC000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F5C6D000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B60000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AC8000 - \SystemRoot\System32\drivers\Dxapi.sys

F79EC000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D0C000 - \SystemRoot\System32\drivers\dxgthk.sys

F79F4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BF9D5000 - \SystemRoot\System32\vtdisp.dll

F5D92000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

ED0F2000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

ED08D000 - \SystemRoot\system32\drivers\wdmaud.sys

F6F5C000 - \SystemRoot\system32\drivers\sysaudio.sys

ECD90000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7914000 - \SystemRoot\System32\drivers\aspi32.sys

F7904000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

ECC26000 - \SystemRoot\system32\DRIVERS\srv.sys

F79AC000 - \??\C:\WINDOWS\system32\drivers\HookCentre.sys

EC92E000 - \??\C:\WINDOWS\system32\interceptor.sys

F7C29000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 116

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.0

AntiVirusKit 2006

Archiveur WinRAR

ArcSoft Panorama Maker 3

ArcSoft PhotoBase 3

ArcSoft PhotoStudio 5

ASAPI Update

AutoUpdate

Avira AntiVir PersonalEdition Classic

CanoScan LiDE20,30 Manual

CanoScan Toolbox 4.1

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

DivX Player

DivX Web Player

Ecran de veille AOL Photos

eMule

GearBox 3.10 (Remove Only)

GMail Drive Shell Extension

Google Desktop Search

Google Toolbar for Internet Explorer

Guitar Pro 3.0

GuitarPort 2.51.0 (Remove Only)

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 4

Kit d'installation

Le Centre de Contrôle de Licences de Syncrosoft

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Les Sims 2

Les Sims 2 Académie

Les Sims 2 Cré@Logis

Lexmark 730 Series

Line 6 Drivers 3.2.9.2 (Remove Only)

Line 6 Edit (remove only)

Line 6 Monkey 1.16 (Remove Only)

Logitech Desktop Messenger

Logitech VideoCall

Macromedia Shockwave Player

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Small Business

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.5)

Mozilla Firefox (2.0.0.6)

MP3 Player Utilities 1.47

MSXML 4.0 SP2 (KB927978)

Music Manager

Neuf - Kit de connexion

Nikon FotoShare

Nikon Message Center

OmniPage SE

Packard Bell - Skype 2.5

PictureProject

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer

Sagem XG703 USB 802.11g

Sonic MyDVD

Sonic RecordNow!

Spybot - Search & Destroy 1.4

Steinberg Cubase SX v3.1.1.944

Steinberg WaveLab v4.00c

SyncroSoft Emu (Remove only)

The Sims 2 Body Shop

VideoLAN VLC media player 0.8.6b

Viewpoint Media Player

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 005E-F14F

 

Répertoire de C:\Program Files

 

09/08/2007 01:07 <REP> .

09/08/2007 01:07 <REP> ..

07/08/2007 10:41 <REP> ACE Mega CoDecS Pack

04/07/2006 01:38 <REP> Acrobat 7.0

13/06/2007 13:19 <REP> Adobe

09/08/2007 20:27 <REP> AntiVir PersonalEdition Classic

08/08/2007 16:48 <REP> AntiVirusKit 2006

11/12/2006 23:32 <REP> ArcSoft

11/12/2006 23:47 <REP> Canon

11/08/2006 22:57 <REP> CCleaner

04/07/2006 16:49 <REP> CDRecordKit

24/05/2007 23:30 <REP> Common Files

12/11/2005 16:40 <REP> CyberLink

08/08/2007 10:51 <REP> DivX

26/04/2007 01:36 <REP> EA GAMES

08/08/2007 11:00 <REP> eMule

08/08/2007 10:52 <REP> Fichiers communs

09/08/2007 20:26 <REP> Google

12/08/2006 14:09 <REP> Guitar Pro 3

08/08/2007 10:52 <REP> Guitar Pro 4

08/08/2007 10:52 <REP> Internet Explorer

24/05/2007 23:17 <REP> Java

04/07/2006 00:45 <REP> Kit ADSL

22/07/2006 18:50 <REP> Lavasoft

12/11/2005 16:40 <REP> Learn2.com

28/11/2006 17:46 <REP> Lexmark 730 Series

08/08/2007 10:56 <REP> Line6

28/11/2006 01:39 <REP> Logitech

08/08/2007 17:57 <REP> Lx_cats

08/08/2007 10:52 <REP> Media Box

25/03/2006 19:32 <REP> Messenger

10/08/2006 17:13 <REP> microsoft frontpage

10/08/2006 17:18 <REP> Microsoft Office

25/03/2006 19:32 <REP> Movie Maker

08/08/2007 10:52 <REP> Mozilla Firefox

20/07/2006 00:23 <REP> MP3 Player Utilities 1.47

11/08/2006 00:44 <REP> MP3 To Wave Maker Plus

08/08/2007 10:52 <REP> MSN

12/11/2005 16:36 <REP> MSN Gaming Zone

25/04/2007 01:46 <REP> MSN Messenger

25/03/2006 19:27 <REP> Music Manager

25/03/2006 19:27 <REP> NetMeeting

21/06/2007 03:06 <REP> Neuf

19/07/2006 23:50 <REP> Nikon

25/03/2006 19:27 <REP> Online Services

13/06/2007 13:18 <REP> Outlook Express

04/07/2006 01:33 <REP> Photoshop Album 2.0

15/06/2007 10:10 <REP> QuickTime

12/11/2005 16:36 <REP> Real

11/12/2006 23:34 <REP> ScanSoft

25/03/2006 19:27 <REP> Services en ligne

12/11/2005 16:36 <REP> Skype

10/08/2006 17:16 <REP> Snapshot Viewer

12/11/2005 16:36 <REP> Sonic

25/03/2006 19:27 <REP> SOURCES

08/08/2007 17:28 <REP> Spybot - Search & Destroy

12/08/2006 13:57 <REP> Steinberg

12/08/2006 13:54 <REP> Syncrosoft

21/06/2007 03:17 <REP> VideoLAN

12/11/2005 16:36 <REP> Viewpoint

10/08/2006 19:30 <REP> VOB

25/04/2007 12:51 <REP> Windows Media Connect 2

08/08/2007 10:52 <REP> Windows Media Player

25/03/2006 19:27 <REP> Windows NT

10/08/2006 23:55 <REP> WinRAR

12/11/2005 16:36 <REP> xerox

08/08/2007 10:52 <REP> Yahoo!

17/07/2006 18:54 <REP> Zone Labs

0 fichier(s) 0 octets

68 Rép(s) 69 312 843 776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 005E-F14F

 

Répertoire de C:\Program Files\fichiers communs

 

08/08/2007 10:52 <REP> .

08/08/2007 10:52 <REP> ..

13/06/2007 13:19 <REP> Adobe

08/08/2007 10:52 <REP> AOL

25/03/2006 19:32 <REP> aolback

10/08/2006 15:56 <REP> Designer

04/07/2006 16:49 <REP> G DATA

04/07/2006 00:43 <REP> InstallShield

24/05/2007 23:15 <REP> Java

27/11/2006 23:29 <REP> Logitech

25/11/2006 19:13 <REP> Microsoft Shared

12/11/2005 16:40 <REP> MSSoap

18/06/2007 17:45 <REP> Nikon

12/11/2005 16:40 <REP> Nullsoft

12/11/2005 16:40 <REP> Real

11/12/2006 23:35 <REP> ScanSoft Shared

25/03/2006 19:32 <REP> Services

25/03/2006 19:32 <REP> Sonic Shared

12/11/2005 16:40 <REP> SpeechEngines

25/03/2006 19:32 <REP> SureThing Shared

13/06/2007 13:18 <REP> System

12/11/2005 16:40 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 69 312 839 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 005E-F14F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/08/2006 15:56 <REP> .

10/08/2006 15:56 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 69 312 839 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 005E-F14F

 

Répertoire de C:\Program Files\common files

 

24/05/2007 23:30 <REP> .

24/05/2007 23:30 <REP> ..

24/05/2007 23:30 <REP> Digidesign

0 fichier(s) 0 octets

3 Rép(s) 69 312 839 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 005E-F14F

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 69 312 839 680 octets libres

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_12e1798b.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_3ef6822.exe

c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5991409d.exe

c:\Documents and Settings\Owner\Application Data\U3EC13161105188A7\cleanup.exe

c:\Documents and Settings\Owner\Application Data\U3EC13161105188A7\LaunchPad.exe

c:\Documents and Settings\Owner\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Owner\Bureau\AceMegaCodecPack.exe

c:\Documents and Settings\Owner\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Owner\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Owner\Bureau\autoruns.exe

c:\Documents and Settings\Owner\Bureau\autorunsc.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Owner\Local Settings\Temp\First15.exe

c:\Documents and Settings\Owner\Local Settings\Temp\jre_setup.exe

c:\Documents and Settings\Owner\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Owner\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\Owner\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\Owner\Local Settings\Temp\ins2.tmp\LDMClient.exe

c:\Documents and Settings\Owner\Local Settings\Temp\ins3.tmp\LDMClient.exe

c:\Documents and Settings\Owner\Local Settings\Temp\Nikon\MessageCenter\mca_setup_10.exe

c:\Documents and Settings\Owner\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe

c:\Documents and Settings\Owner\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe

c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\preupd.exe

c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\sched.exe

c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\setup.exe

c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\update.exe

c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\wsctool.exe

c:\Documents and Settings\Owner\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe

c:\Documents and Settings\Owner\Local Settings\Temp\{694B8FC8-8907-437B-9976-A6AE657A6994}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{694B8FC8-8907-437B-9976-A6AE657A6994}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{694B8FC8-8907-437B-9976-A6AE657A6994}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{694B8FC8-8907-437B-9976-A6AE657A6994}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe

c:\Documents and Settings\Owner\Local Settings\Temp\{7FB773E2-4A9D-426E-8265-F3F96A00CC4E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{7FB773E2-4A9D-426E-8265-F3F96A00CC4E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{7FB773E2-4A9D-426E-8265-F3F96A00CC4E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{7FB773E2-4A9D-426E-8265-F3F96A00CC4E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe

c:\Documents and Settings\Owner\Local Settings\Temp\{D624167B-5A38-4079-A10E-1A9028895295}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{D624167B-5A38-4079-A10E-1A9028895295}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{D624167B-5A38-4079-A10E-1A9028895295}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{D624167B-5A38-4079-A10E-1A9028895295}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe

c:\Documents and Settings\Owner\Local Settings\Temp\{E9F69E8B-37C2-4D4B-98B6-FA04F9F2661E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{E9F69E8B-37C2-4D4B-98B6-FA04F9F2661E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{E9F69E8B-37C2-4D4B-98B6-FA04F9F2661E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{E9F69E8B-37C2-4D4B-98B6-FA04F9F2661E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe

c:\Documents and Settings\Owner\Local Settings\Temp\{F7919EFC-80E3-4B98-8A47-6569D67252EC}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{F7919EFC-80E3-4B98-8A47-6569D67252EC}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{F7919EFC-80E3-4B98-8A47-6569D67252EC}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe

c:\Documents and Settings\Owner\Local Settings\Temp\{F7919EFC-80E3-4B98-8A47-6569D67252EC}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe

c:\Documents and Settings\Owner\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\eMule0.47a-Installer.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\eMule0.47c-Installer(2).exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\FirefoxGoogleToolbarSetup.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\GP30SetUp.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\VDCodecPack1.7.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\AVK\avk2006esd_fr.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\AlertAst.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\ALEScan.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\ALEUpdat.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\ccEmFlSv.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\CfgWiz.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\HNetWiz.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\iamstats.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\ISSVC.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\PCWiz.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\UrlLstCk.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Urlupdat.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\BOOTWARN.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\CCIMSCN.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\CfgWiz.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVAPW32.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVSTUB.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVW32.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVWNT.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\OPSCAN.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\QCONSOLE.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\ALUNOTIFY.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\AUPDATE.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\LSETUP.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\LUALL.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\LuComServer_2_5.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\LUInit.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\NDETECT.EXE

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\SymantecRootInstaller.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\SymNetDrv\SNDMon.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Cubase\h-sc311\setup.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Divx\DivXBundleUninstall.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Divx\DivXCodecUninstall.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Divx\DivXPlay.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Divx\DivXPlayerUninstall.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\aawsepersonal.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\ccsetup132.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\CWShredder.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\HijackThis.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\mwav.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\spybotsd14.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\Zone Alarm\zaSuiteSetup_61_744_001_fr.exe

c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\Zone Alarm\zlsSetup_70_337_000_fr.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\eMule0.48a-Installer.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\Firefox Setup 2.0.0.3.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\GearBox v3.10 Installer.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\GuitarPort + RiffWorks Full v1.10.0 Installer.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\install_flash_player.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\sims2ep1_patch.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\thesims2_update.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\vlc.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\AutoRun.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\eauninstall.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\setup.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\TS2BodyShop_Uninst.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\TS2BodyShopInstal_745.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\TS2HomeCrafterPlus_Install.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\CSBin\PackageInstaller.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\CSBin\TS2BodyShop.exe

c:\Documents and Settings\Owner\Mes documents\EA Games\Gestionnaire de contenu pour Les Sims 2\Les Sims 2 Gestionnaire de Contenu.exe

c:\Documents and Settings\Owner\Mes documents\lame\lame.exe

c:\Documents and Settings\Owner\Mes documents\lame\RazorLame.exe

c:\Documents and Settings\Owner\Mes documents\Musique\ninjam.exe

c:\Documents and Settings\Owner\Mes documents\Musique\Teirz Inconnues\Gmail\gmail new\Setup.exe

c:\Documents and Settings\Owner\Mes documents\Professionnel\Ingénieur Agro\divers\zlsSetup_55_094_000.exe

c:\Documents and Settings\All Users\Application Data\Line 6\L6TWXG\L6TWXG.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\ahyomp4f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\ahyomp4f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Owner\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\Owner\Application Data\U3EC13161105188A7\LPSecurityExtension.dll

c:\Documents and Settings\Owner\Application Data\U3EC13161105188A7\u3dapi09.dll

 

****** Fin du rapport DiagHelp

 

Voilà, :P j'attends la suite :P

Modifié par Djoulm44
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour Djoulm44,

 

*** Désolé pour le délai... j'ai dû monter et installer une machine cette nuit... *** :P

 

eMule

--> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

Attention, je constate qu'il y a deux antivirus installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle l'un de tes 2 antivirus
  • Désinstalle Viewpoint Media Player

----> Il est reconnu par de nombreux experts comme étant un nid à crasses, ramenant lui-même d'autres problèmes...

 

 

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

R3 - Default URLSearchHook is missing

 

O2 - BHO: (no name) - AutorunsDisabled - (no file)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

 

O15 - Trusted Zone: *.line6.net <-- Si ce n'est pas toi qui as mis ce site en Zone de Confiance

 

 

3) Télécharge le Norton Removal Tool de Symantec

  • Exécute-le
  • Suis toutes les instructions à l'écran
  • Redémarre ta machine

 

4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

 

Bonne suite de procédure à toi ! :P

Djoulm44 Junior Member

Djoulm44

Posté(e)
  • Auteur
Posté(e)

Non pas de problème! Merci pour ta réponse! :P

 

Alors il y a un petit souci : je te rappelle que sur mon ordi je ne peux pas accéder au menu "démarrer" (je ne peux qu'activer le gestionnaire de programmes), sais-tu où se trouve le panneau de config dans l'explorateur? Et sinon si je clique sur les fichiers de désinstallation des programmes en question dans "program files" ça les enlevera bien de mon ordi?

 

Et dernière question "fixer" , ça vient du "fix" anglais, c'est-à-dire que je supprime les dits-fichiers, concernant "hijack this"?

 

Merci d'avance! :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour Djoulm44,

 

*** Je passe en coup de vent ! *** :P

 

Et dernière question "fixer" , ça vient du "fix" anglais, c'est-à-dire que je supprime les dits-fichiers, concernant "hijack this"?

--> Tu trouveras comment fixer des lignes ici : http://pageperso.aol.fr/balltrap34/demohijack.htm

 

 

 

je te rappelle que sur mon ordi je ne peux pas accéder au menu "démarrer"

--> Tu peux accéder au Panneau de Configuration en te rendant dans le dossier suivant

C:\Windows\System32\ et en double-cliquant sur control.exe

 

 

 

 

je clique sur les fichiers de désinstallation des programmes en question dans "program files" ça les enlevera bien de mon ordi?

--> Il vaut mieux passer par l'Ajout / Suppression de programmes si tu as le choix ! :P

 

Courage...

:P

Djoulm44 Junior Member

Djoulm44

Posté(e)
  • Auteur
Posté(e) (modifié)

Bon voici le rapport Kapersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, August 11, 2007 6:07:19 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 11/08/2007

Enregistrements dans la base antivirus Kaspersky : 355244

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

F:\

G:\

H:\

I:\

Statistiques de l'analyse

Total d'objets analysés 98678

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:28:10

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Owner\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP168\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\NOM-2F28950417B.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{61D7D2B3-B610-4079-8014-4354C5C8ACC1}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00007c93\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT04ceb.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT04cee.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

Il n'a pas trouvé de virus. Sinon je n'ai pas pu aller sur le panneau de configuration (ça ne marche pas) et n'ai pas pu désinstaller Viewpoint Media player...

 

Est-ce qu'on va pouvoir faire re-démarrer normalement l'ordinateur?

 

J'espère que les nouvelles seront bonnes...

Modifié par Djoulm44
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Djoulm44,

 

*** Ton problème m'apparaît de moins en moins comme étant dû à un malware... ***

----------> Nous allons toutefois vérifier trois dernières choses... avant de tenter la réparation ! :P

 

 

1) Clique-droit sur ton bureau

  • Déplace-toi sur "Réorganiser les icônes par"
  • Vérifie qu'il y a un "V" à côté de Afficher les icônes du bureau

 

2) Appuie sur les touches CTRL + ALT + DEL

  • Clique sur Fichier, puis sur Nouvelle tâche
  • Clique sur Parcourir
  • Rends-toi dans le dossier C:\Windows\
  • Clique sur explorer.exe, puis sur Ouvrir

 

3) Télécharge gmer (je t'envoie l'adresse en privé)

  • Déconnecte-toi d'internet si possible et ferme tous les programmes.
  • Décompresse le fichier zip, renomme gmer.exe en gwennig.exe et double-clic sur gwennig.exe
  • Clique sur l'onglet "rootkit" et ensuite sur Scan
  • Lorsque le scan est terminé, choisis "copy"
  • Ouvre le bloc-note et clique dans le menu Edition sur Coller
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton bureau et copie/colle son contenu ici

# Disposes-tu d'un CD de Windows XP ?

 

Bonne chance à toi !

 

:P

Djoulm44 Junior Member

Djoulm44

Posté(e)
  • Auteur
Posté(e)

Bonsoir Wawaseb!

 

Merci de ta patience! :P

 

Voici les réponses à tes questions :

1) J'ai cliqué droit sur le bureau mais à partir du gestionnaire. Et il n'y a pas de "afficher les icônes du bureau". Néanmoins, j'ai réussi à réorganiser les icônes. Je n'ai pas vu de "V" mais des ">" (pour ouvrir un nouveau menu).

2) Je n'arrive pas à ouvrir l'explorateur. Je pilote tout avec le gestionnaire (et c'est pas toujours top fastoche!!!)

3) J'ai fait le scan avec gmer et voici le rapport (une fois que j'ai réussi à trouver le bloc note avec le gestionnaire :P ) :

 

"

GMER 1.0.13.12551 - http://www.gmer.net

Rootkit scan 2007-08-12 00:12:08

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.13 ----

 

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwClose

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwCreateKey

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteKey

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteValueKey

SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject

SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey

SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenKey

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenProcess

SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread

SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey

SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey

SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort

SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwSetValueKey

SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess

 

---- Kernel code sections - GMER 1.0.13 ----

 

? srescan.sys Le fichier spécifié est introuvable.

 

---- Kernel IAT/EAT - GMER 1.0.13 ----

 

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys

 

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [ECAEB04A] interceptor.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [ECAEB04A] interceptor.sys

 

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys

 

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE_NAMED_PIPE [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLOSE [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE [F7B225E0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_INFORMATION [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_INFORMATION [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_EA [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_EA [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_VOLUME_INFORMATION [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_VOLUME_INFORMATION [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DIRECTORY_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FILE_SYSTEM_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL [F7B22A60] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_LOCK_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE_MAILSLOT [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_SECURITY [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_SECURITY [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER [F7B22980] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CHANGE [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_QUOTA [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_QUOTA [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE_NAMED_PIPE [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLOSE [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE [F7B225E0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_INFORMATION [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_INFORMATION [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_EA [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_EA [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_VOLUME_INFORMATION [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_VOLUME_INFORMATION [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DIRECTORY_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FILE_SYSTEM_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL [F7B22A60] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_LOCK_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE_MAILSLOT [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_SECURITY [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_SECURITY [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER [F7B22980] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CHANGE [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_QUOTA [F7B225A0] VolumeFilter.sys

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_QUOTA [F7B225A0] VolumeFilter.sys

 

Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys

 

---- Files - GMER 1.0.13 ----

 

ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}1\10-{B0216797-F7B6-873F-ED96-4598E11CD480}-v1-{EF6871BC-5011-430D-8F7E-3150FB73AD39}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}\11\12-{EF6871BC-5011-430D-8F7E-3150FB73AD39}-v11-{EF6871BC-5011-430D-8F7E-3150FB73AD39}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}\13\13-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v13-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}\14\14-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v14-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}\16\16-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v16-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

 

---- EOF - GMER 1.0.13 ----"

 

4) je n'ai pas le cd de windows en ma possession... :P

 

J'attends la suite de tes conseils avisés :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...