Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Worm.solow.a

Lina

Par Lina
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir,

Va chez Virus Total

et fais analyser ces trois fichiers, en copiant chaque fois le rapport.

C:\WINDOWS\uninst.exe

C:\WINDOWS\system32\Pkunzip.exe

C:\WINDOWS\system32\w32apiw.dll

  • Télécharge OTMoveIt de OldTimer.
  • Sauvegarde le sur ton Bureau.
     
    Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:
     
    O4 - Global Startup: ???CE C???CE.lnk
     
    Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
     
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

c:\documents and settings\Oways\Menu Démarrer\Programmes\Démarrage\???CE C???CE.lnk
  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles ainsi qu'un nouveau log HijackThis.

 

@+

 

Antivir

<a href="http://speedweb1.free.fr/frames2.php?page=tuto5" target="_blank">Tuto de tesgaz.

http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen.

 

Téléchargement Zone Alarm Free: Cliquer Ici

Modifié par Apollo.01
Lien vers le commentaire
Partager sur d’autres sites

Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e)

Merci de ta réponse :P

 

Voilà les rapports de VirusTotal :

  • Pour C:\WINDOWS\uninst.exe :

AhnLab-V3 2007.10.6.0 2007.10.05 -

AntiVir 7.6.0.20 2007.10.05 -

Authentium 4.93.8 2007.10.05 -

Avast 4.7.1051.0 2007.10.05 -

AVG 7.5.0.488 2007.10.05 -

BitDefender 7.2 2007.10.05 -

CAT-QuickHeal 9.00 2007.10.05 -

ClamAV 0.91.2 2007.10.05 -

DrWeb 4.44.0.09170 2007.10.05 -

eSafe 7.0.15.0 2007.10.04 -

eTrust-Vet 31.2.5188 2007.10.05 -Ewido 4.0 2007.10.05 -

FileAdvisor 1 2007.10.05 -

Fortinet 3.11.0.0 2007.10.05 -

F-Prot 4.3.2.48 2007.10.05 -

F-Secure 6.70.13030.0 2007.10.05 -

Ikarus T3.1.1.12 2007.10.05 -

Kaspersky 7.0.0.125 2007.10.05 -

McAfee 5135 2007.10.05 -

Microsoft 1.2803 2007.10.04 -

NOD32v2 2574 2007.10.05 -

Norman 5.80.02 2007.10.05 -

Panda 9.0.0.4 2007.10.05 -

Prevx1 V2 2007.10.05 -

Rising 19.43.40.00 2007.10.05 -

Sophos 4.22.0 2007.10.05 -

Sunbelt 2.2.907.0 2007.10.04 VIPRE.Suspicious

Symantec 10 2007.10.05 -

TheHacker 6.2.6.077 2007.10.05 -

VBA32 3.12.2.4 2007.10.05 -

VirusBuster 4.3.26:9 2007.10.05 -

Webwasher-Gateway 6.0.1 2007.10.05 Win32.Malware.gen (suspicious)

  • Pour C:\WINDOWS\system32\Pkunzip.exe

:

 

AhnLab-V3 2007.10.6.0 2007.10.05 -

AntiVir 7.6.0.20 2007.10.05 -

Authentium 4.93.8 2007.10.05 -

Avast 4.7.1051.0 2007.10.05 -

AVG 7.5.0.488 2007.10.05 -

BitDefender 7.2 2007.10.05 -

CAT-QuickHeal 9.00 2007.10.05 -

ClamAV 0.91.2 2007.10.05 -

DrWeb 4.44.0.09170 2007.10.05 -

eSafe 7.0.15.0 2007.10.04 -

eTrust-Vet 31.2.5188 2007.10.05 -

Ewido 4.0 2007.10.05 -

FileAdvisor 1 2007.10.05 -

Fortinet 3.11.0.0 2007.10.05 -

F-Prot 4.3.2.48 2007.10.05 -

F-Secure 6.70.13030.0 2007.10.05 -

Ikarus T3.1.1.12 2007.10.05 -

Kaspersky 7.0.0.125 2007.10.05 -

McAfee 5135 2007.10.05 -

Microsoft 1.2803 2007.10.04 -

NOD32v2 2574 2007.10.05 -

Norman 5.80.02 2007.10.05 -

Panda 9.0.0.4 2007.10.05 -

Prevx1 V2 2007.10.05 -

Rising 19.43.40.00 2007.10.05 -

Sophos 4.22.0 2007.10.05 -

Sunbelt 2.2.907.0 2007.10.04 -

Symantec 10 2007.10.05 -

TheHacker 6.2.6.077 2007.10.05 -

VBA32 3.12.2.4 2007.10.05 -

VirusBuster 4.3.26:9 2007.10.05 -

Webwasher-Gateway 6.0.1 2007.10.05 -

  • Pour C:\WINDOWS\system32\w32apiw.dll :

Le site me met le message suivant : 0 bytes size received / Se ha recibido un archivo vacio

 

 

Pour OTMoveIt, quand j'ai cliqué sur MoveIt, il m'a mis le message suivant:

 

f8d29cf717ad2ec7cbd5cea719f8at.jpg

  • Le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:26:55, on 05/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\explorer.exe

D:\Docs de Lina\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: ???CE C???CE.lnk

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

--

End of file - 2309 bytes

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Lien vers le commentaire
Partager sur d’autres sites
Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e)

Voit mon report:

 

 

SDFix: Version 1.107

 

Run by Lina on 06/10/2007 at 00:34

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\Lina\Bureau\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\SYSTEM32\W32APIW.DLL - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

Remaining Files:

---------------

 

File Backups: - C:\DOCUME~1\Lina\Bureau\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Mon 28 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Mon 27 Aug 2007 1,123,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\93a233c2dff315e0408559775486f5b2\BIT2A.tmp"

 

Finished!

 

Mon log hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:45:41, on 06/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

D:\Docs de Lina\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: ???CE C???CE.lnk

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

--

End of file - 2332 bytes

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Rebonsoir,

 

On a eu la peau du troyen.

 

Si tu as encore ComboFix, on va lui ajouter ceci, sinon retélécharge-le : **Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/8bmpi5

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonne nuit.

Lien vers le commentaire
Partager sur d’autres sites
Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e)

Re Apollo.01,

 

Bravo à toi! :P Je présume que c'est bientôt fini alors :P

 

Voilà mon ComboFix:

 

ComboFix 07-10-05.3 - Lina 2007-10-06 1:05:46.2 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1256.963.1036.18.664 [GMT 2:00]

Running from: D:\Docs de Lina\ComboFix.exe

Command switches used :: D:\Docs de Lina\CFScript.txt

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-09-05 to 2007-10-05 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-05 20:27 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-10-05 20:27 <REP> drahs---- C:\autorun.inf

2007-09-26 15:54 <REP> d-------- C:\audiograbber

2007-09-24 18:02 <REP> d-------- C:\Documents and Settings\Lina\Application Data\Ulead Systems

2007-09-23 13:06 <REP> d-------- C:\Program Files\Guitar Pro 5

2007-09-22 16:35 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-09-22 16:35 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-09-22 16:35 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-09-22 16:35 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-09-22 16:35 1,092 --a------ C:\WINDOWS\system32\tmp.reg

2007-09-22 16:18 36,864 --a------ C:\WINDOWS\system32\maplec.dll

2007-09-22 16:18 147,456 --a------ C:\WINDOWS\system32\WMIMPLEX.dll

2007-09-22 16:18 <REP> d-------- C:\watcom-1.3

2007-09-22 16:17 <REP> d-------- C:\Program Files\Maple 11

2007-09-22 15:25 <REP> d--h----- C:\Program Files\Zero G Registry

2007-09-22 15:22 <REP> d-------- C:\Program Files\CodeStuff

2007-09-22 15:00 <REP> d-------- C:\Documents and Settings\Oways\Application Data\Ulead Systems

2007-09-22 14:41 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll

2007-09-22 14:41 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll

2007-09-22 14:41 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll

2007-09-22 14:41 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll

2007-09-22 14:41 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll

2007-09-22 14:41 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll

2007-09-22 14:41 <REP> d-------- C:\Program Files\Windows Media Components

2007-09-22 14:41 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo

2007-09-22 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InterVideo

2007-09-22 14:40 <REP> d-------- C:\Program Files\Ulead Systems

2007-09-22 14:40 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems

2007-09-22 14:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems

2007-09-18 21:58 <REP> d-------- C:\Documents and Settings\Lina\Application Data\FastStone

2007-09-16 23:32 299,520 --a------ C:\WINDOWS\uninst.exe

2007-09-16 23:32 19,411 --a------ C:\WINDOWS\system32\Pkunzip.exe

2007-09-16 23:31 <REP> d-------- C:\Documents and Settings\Oways\WINDOWS

2007-09-16 18:02 86,016 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL

2007-09-16 18:02 442,368 -ra------ C:\WINDOWS\system32\zshp1018.exe

2007-09-16 18:02 28,672 -ra------ C:\WINDOWS\system32\zlm.dll

2007-09-16 18:02 28,672 -ra------ C:\WINDOWS\system32\IMF32.DLL

2007-09-16 18:02 24,576 -ra------ C:\WINDOWS\system32\ZTAG32.DLL

2007-09-16 18:02 143,360 -ra------ C:\WINDOWS\apptune1018.exe

2007-09-16 18:02 106,496 -ra------ C:\WINDOWS\system32\vshp1018.dll

2007-09-16 18:02 102,400 -ra------ C:\WINDOWS\system32\zlhp1018.dll

2007-09-16 18:02 <REP> d--h----- C:\Program Files\Zenographics

2007-09-16 18:02 <REP> d-------- C:\Program Files\Hewlett-Packard

2007-09-16 17:32 <REP> d-------- C:\spoolerlogs

2007-09-16 12:22 <REP> d-------- C:\Program Files\Microsoft.NET

2007-09-16 12:21 <REP> dr-h----- C:\MSOCache

2007-09-16 12:20 <REP> d-------- C:\Documents and Settings\Lina\Application Data\nCleaner

2007-09-15 14:55 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

2007-09-15 14:55 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-09-10 13:02 <REP> d-------- C:\Documents and Settings\Lina\Application Data\Teleca

2007-09-10 13:01 <REP> d-------- C:\Documents and Settings\Lina\Application Data\Sony Ericsson

2007-09-09 00:49 <REP> d-------- C:\Documents and Settings\Oways\Application Data\SumatraPDF

2007-09-08 23:36 <REP> d-------- C:\Program Files\ImTOO

2007-09-08 23:26 <REP> d-------- C:\Program Files\Magic 3GP Video Converter

2007-09-08 23:18 <REP> d-------- C:\Program Files\Magicbit

2007-09-08 17:54 <REP> d-------- C:\Program Files\Disc2Phone

2007-09-08 17:51 <REP> d-------- C:\WINDOWS\system32\URTTEMP

2007-09-08 17:46 90,800 -ra------ C:\WINDOWS\system32\drivers\se2Eunic.sys

2007-09-08 17:46 88,688 -ra------ C:\WINDOWS\system32\drivers\SE2Emgmt.sys

2007-09-08 17:46 86,560 -ra------ C:\WINDOWS\system32\drivers\SE2Eobex.sys

2007-09-08 17:46 4,128 -ra------ C:\WINDOWS\system32\drivers\se2Ecr.sys

2007-09-08 17:46 18,704 -ra------ C:\WINDOWS\system32\drivers\se2End5.sys

2007-09-08 17:45 97,184 -ra------ C:\WINDOWS\system32\drivers\SE2Emdm.sys

2007-09-08 17:45 9,360 -ra------ C:\WINDOWS\system32\drivers\SE2Emdfl.sys

2007-09-08 17:45 61,600 -ra------ C:\WINDOWS\system32\drivers\SE2Ebus.sys

2007-09-08 17:45 6,240 -ra------ C:\WINDOWS\system32\drivers\SE2Ecmnt.sys

2007-09-08 17:45 6,240 -ra------ C:\WINDOWS\system32\drivers\SE2Ecm.sys

2007-09-08 17:45 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Ewhnt.sys

2007-09-08 17:45 5,872 -ra------ C:\WINDOWS\system32\drivers\SE2Ewh.sys

2007-09-08 17:45 <REP> d-------- C:\Documents and Settings\Oways\Application Data\Teleca

2007-09-08 17:44 <REP> d-------- C:\Documents and Settings\Oways\Application Data\Sony Ericsson

2007-09-08 17:42 <REP> d-------- C:\Program Files\Sony Ericsson

2007-09-08 17:42 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared

2007-09-08 17:42 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared

2007-09-08 17:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca

2007-09-08 17:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

2007-09-08 12:59 <REP> d-------- C:\WINDOWS\system32\ActiveScan

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-04 18:26 --------- d-------- C:\Documents and Settings\Lina\Application Data\foobar2000

2007-10-03 19:42 --------- d-------- C:\Program Files\MSN Messenger

2007-10-03 19:42 --------- d-------- C:\Program Files\Bonjour

2007-10-02 13:14 --------- d-------- C:\Documents and Settings\Oways\Application Data\foobar2000

2007-09-29 16:29 --------- d-------- C:\Program Files\Free Download Manager

2007-09-29 15:48 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-09-29 15:40 --------- d-------- C:\Program Files\KONAMI

2007-09-23 12:37 --------- d-------- C:\Program Files\Soulseek

2007-09-22 16:56 --------- d-------- C:\Documents and Settings\Oways\Application Data\Skype

2007-09-09 00:42 --------- d-------- C:\Program Files\Media Player Classic

2007-09-08 23:15 --------- d-------- C:\Program Files\MediaCoder

2007-09-08 11:56 --------- d-------- C:\Program Files\7-Zip

2007-09-08 11:56 --------- d-------- C:\Documents and Settings\Oways\Application Data\Vso

2007-09-08 11:56 --------- d-------- C:\Documents and Settings\Lina\Application Data\Vso

2007-09-08 11:56 --------- d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet

2007-09-07 21:13 --------- d-------- C:\Program Files\DkZ Studio

2007-09-01 15:44 --------- d-------- C:\Program Files\Real Alternative

2007-08-27 16:39 --------- d-------- C:\Program Files\MSXML 4.0

2007-08-23 22:32 --------- d-------- C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool

2007-08-21 22:25 --------- d-------- C:\Program Files\AviSynth 2.5

2007-08-20 22:13 --------- d-------- C:\Program Files\Ahead

2007-08-20 17:51 --------- d-------- C:\Program Files\Fichiers communs\Ahead

2007-08-20 17:49 --------- d-------- C:\Documents and Settings\All Users\Application Data\Ahead

2007-08-20 15:52 --------- d-------- C:\Program Files\Alcohol Soft

2007-08-20 15:46 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2007-08-20 14:00 --------- d-------- C:\Program Files\NKProds

2007-08-20 14:00 --------- d-------- C:\Documents and Settings\Oways\Application Data\nCleaner

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-10 20:37 81920 --a------ C:\WINDOWS\system32\frapsvid.dll

2007-06-28 22:04 47360 --a------ C:\Documents and Settings\Oways\Application Data\pcouffin.sys

.

 

((((((((((((((((((((((((((((( snapshot@2007-10-05_20.15.55.06 )))))))))))))))))))))))))))))))))))))))))

.

----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

----a-w 4,104,192 2007-10-05 22:33:23 C:\WINDOWS\ERUNT\SDFIX\Users000001\NTUSER.DAT

----a-w 8,192 2007-10-05 22:33:24 C:\WINDOWS\ERUNT\SDFIX\Users000002\UsrClass.dat

----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE

----a-w 4,104,192 2007-10-05 22:33:12 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users000001\NTUSER.DAT

----a-w 8,192 2007-10-05 22:33:12 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users000002\UsrClass.dat

.

----a-w 163,328 2007-08-23 00:15:50 C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

----a-w 3,387,392 2007-08-26 22:07:21 C:\WINDOWS\ERUNT\SDFIX\Users000001\NTUSER.DAT

----a-w 237,568 2007-08-26 22:07:21 C:\WINDOWS\ERUNT\SDFIX\Users000002\UsrClass.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Update Scheduler for Proteus Demonstration 7.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Update Scheduler for Proteus Demonstration 7.lnk

backup=C:\WINDOWS\pss\Update Scheduler for Proteus Demonstration 7.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe

 

R0 GWIOPM;Pilote GWIOPM pour E/S sous NT;C:\WINDOWS\system32\DRIVERS\GWIOPM.SYS

S3 AC2003;AC2003;C:\WINDOWS\system32\Drivers\AC2003.sys

S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys

S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys

S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys

S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys

S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys

S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys

S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys

 

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-06 01:07:36

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-10-06 1:08:10

C:\ComboFix-quarantined-files.txt ... 2007-10-06 01:08

C:\ComboFix2.txt ... 2007-10-05 20:16

.

--- E O F ---

 

Bonne nuit à toi aussi si tu vas te coucher! :P

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re Lina,

 

Je présume que c'est bientôt fini alors

 

Attends, je ne suis encore qu'un "junior" (à mon âge ça sonne un peu drôle m'enfin...) et je dois encore apprendre beaucoup beaucoup! Surtout dans l'interprétation.

 

Chi va piano va sano, d'autant que j'ai aussi à m'occuper de mes membres dans d'autres domaines.

 

Merci pour la "bonne nuit" et je t'en souhaite autant.

 

A demain.

Lien vers le commentaire
Partager sur d’autres sites
Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e)
Re Lina,

Attends, je ne suis encore qu'un "junior" (à mon âge ça sonne un peu drôle m'enfin...) et je dois encore apprendre beaucoup beaucoup! Surtout dans l'interprétation.

 

Chi va piano va sano, d'autant que j'ai aussi à m'occuper de mes membres dans d'autres domaines.

 

Merci pour la "bonne nuit" et je t'en souhaite autant.

 

A demain.

 

Bonjour,

 

Ok Junior :P

 

Je fais quoi maintenant? :P (à moins qu'il n'y est plus rien à faire ^^)

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour Lina,

 

Désolé pour le retard, j'ai eu un "imprévu" hier.

 

Si tu as toujours les fichiers et dossiers (normalement cachés) qui sont découverts, clique droit sur C et clique sur ouvrir dans le menu déroulant : élimine C:\autorun.inf puis vide la corbeille par clic droit dessus/lancer CCleaner.

 

Si tu avais recaché ces dossiers/fichiers refais ceci pour y accéder:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pour les recacher juste après, fais l'opération inverse. (ou "par défaut" dans l'affichage des dossiers)

 

-Télécharge Lop S&D d'Eric71 & Angeldark sur le bureau; clique droit dessus et "décompresser ici".

 

Une fois le dossier décompressé, double-cliquez sur Scan.bat (l'extension .bat peut ne pas apparaître)

 

 

Tapez "R" pour lancer la Recherche,

 

 

Le scan prend moins d'une minute,

 

 

A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,

 

 

Enregistrez le rapport LopR.txt sur votre Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de votre partition système : C:\LopR.txt

 

Poste ce rapport dans ta réponse stp.

Lien vers le commentaire
Partager sur d’autres sites
Lina Power Member

Lina

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Apollo.01 :P

 

J'ai supprimé le fichier autorun.inf et lancé CCleaner.

 

Voilà le rapport:

 

-------------------------------[ Lop S&D 1.1 ]------------------------------

 

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

 

Lancé depuis : "D:\Docs de Lina\Lop S&D"

 

Rapport crée : Le 07/10/2007 à 19:52:27,18 PC : SOYCD-896BEB646

 

! Faire analyser le rapport par un Helper avant intervention !

 

---------------------[ Listing des dossiers dans Applications Data ]--------------------

 

C:\Documents and Settings\All Users\Application Data\Ulead Systems

C:\Documents and Settings\All Users\Application Data\InterVideo

C:\Documents and Settings\All Users\Application Data\Teleca

C:\Documents and Settings\All Users\Application Data\Sony Ericsson

C:\Documents and Settings\All Users\Application Data\FLEXnet

C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool

C:\Documents and Settings\All Users\Application Data\Ahead

C:\Documents and Settings\All Users\Application Data\TEMP

C:\Documents and Settings\All Users\Application Data\Skype

C:\Documents and Settings\All Users\Application Data\vsosdk

C:\Documents and Settings\All Users\Application Data\NVIDIA

C:\Documents and Settings\All Users\Application Data\Microsoft

C:\Documents and Settings\All Users\Application Data\Grisoft

C:\Documents and Settings\All Users\Application Data\Adobe

C:\Documents and Settings\All Users\Application Data\desktop.ini

C:\Documents and Settings\All Users\Application Data\Nero

C:\Documents and Settings\All Users\Application Data\Real

C:\Documents and Settings\All Users\Application Data\Apple Computer

C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

C:\Documents and Settings\All Users\Application Data\autorun.inf

 

C:\Documents and Settings\Default User\Application Data\desktop.ini

C:\Documents and Settings\Default User\Application Data\Microsoft

 

C:\Documents and Settings\Lina\Application Data\foobar2000

C:\Documents and Settings\Lina\Application Data\Grisoft

C:\Documents and Settings\Lina\Application Data\Ulead Systems

C:\Documents and Settings\Lina\Application Data\FastStone

C:\Documents and Settings\Lina\Application Data\nCleaner

C:\Documents and Settings\Lina\Application Data\Teleca

C:\Documents and Settings\Lina\Application Data\Sony Ericsson

C:\Documents and Settings\Lina\Application Data\Vso

C:\Documents and Settings\Lina\Application Data\Adobe

C:\Documents and Settings\Lina\Application Data\SopCast

C:\Documents and Settings\Lina\Application Data\vlc

C:\Documents and Settings\Lina\Application Data\Sun

C:\Documents and Settings\Lina\Application Data\Ahead

C:\Documents and Settings\Lina\Application Data\Microsoft

C:\Documents and Settings\Lina\Application Data\Media Player Classic

C:\Documents and Settings\Lina\Application Data\Macromedia

C:\Documents and Settings\Lina\Application Data\Mozilla

C:\Documents and Settings\Lina\Application Data\desktop.ini

C:\Documents and Settings\Lina\Application Data\Talkback

C:\Documents and Settings\Lina\Application Data\Identities

 

C:\Documents and Settings\LocalService\Application Data\Microsoft

 

C:\Documents and Settings\NetworkService\Application Data\Microsoft

 

C:\Documents and Settings\Oways\Application Data\foobar2000

C:\Documents and Settings\Oways\Application Data\Skype

C:\Documents and Settings\Oways\Application Data\Ulead Systems

C:\Documents and Settings\Oways\Application Data\SumatraPDF

C:\Documents and Settings\Oways\Application Data\Microsoft

C:\Documents and Settings\Oways\Application Data\Teleca

C:\Documents and Settings\Oways\Application Data\Sony Ericsson

C:\Documents and Settings\Oways\Application Data\Vso

C:\Documents and Settings\Oways\Application Data\nCleaner

C:\Documents and Settings\Oways\Application Data\Grisoft

C:\Documents and Settings\Oways\Application Data\Google

C:\Documents and Settings\Oways\Application Data\SopCast

C:\Documents and Settings\Oways\Application Data\Opera

C:\Documents and Settings\Oways\Application Data\pcouffin.cat

C:\Documents and Settings\Oways\Application Data\pcouffin.sys

C:\Documents and Settings\Oways\Application Data\pcouffin.inf

C:\Documents and Settings\Oways\Application Data\Sun

C:\Documents and Settings\Oways\Application Data\SecuROM

C:\Documents and Settings\Oways\Application Data\FastStone

C:\Documents and Settings\Oways\Application Data\FileZilla

C:\Documents and Settings\Oways\Application Data\Visicom Media

C:\Documents and Settings\Oways\Application Data\Adobe

C:\Documents and Settings\Oways\Application Data\Ahead

C:\Documents and Settings\Oways\Application Data\Real

C:\Documents and Settings\Oways\Application Data\vlc

C:\Documents and Settings\Oways\Application Data\Contacts

C:\Documents and Settings\Oways\Application Data\desktop.ini

C:\Documents and Settings\Oways\Application Data\Media Player Classic

C:\Documents and Settings\Oways\Application Data\Mozilla

C:\Documents and Settings\Oways\Application Data\Macromedia

C:\Documents and Settings\Oways\Application Data\Talkback

C:\Documents and Settings\Oways\Application Data\Identities

 

C:\Documents and Settings\PROPRI~1\Application Data\foobar2000

C:\Documents and Settings\PROPRI~1\Application Data\Skype

C:\Documents and Settings\PROPRI~1\Application Data\Ulead Systems

C:\Documents and Settings\PROPRI~1\Application Data\SumatraPDF

C:\Documents and Settings\PROPRI~1\Application Data\Microsoft

C:\Documents and Settings\PROPRI~1\Application Data\Teleca

C:\Documents and Settings\PROPRI~1\Application Data\Sony Ericsson

C:\Documents and Settings\PROPRI~1\Application Data\Vso

C:\Documents and Settings\PROPRI~1\Application Data\nCleaner

C:\Documents and Settings\PROPRI~1\Application Data\Grisoft

C:\Documents and Settings\PROPRI~1\Application Data\Google

C:\Documents and Settings\PROPRI~1\Application Data\SopCast

C:\Documents and Settings\PROPRI~1\Application Data\Opera

C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.cat

C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.sys

C:\Documents and Settings\PROPRI~1\Application Data\pcouffin.inf

C:\Documents and Settings\PROPRI~1\Application Data\Sun

C:\Documents and Settings\PROPRI~1\Application Data\SecuROM

C:\Documents and Settings\PROPRI~1\Application Data\FastStone

C:\Documents and Settings\PROPRI~1\Application Data\FileZilla

C:\Documents and Settings\PROPRI~1\Application Data\Visicom Media

C:\Documents and Settings\PROPRI~1\Application Data\Adobe

C:\Documents and Settings\PROPRI~1\Application Data\Ahead

C:\Documents and Settings\PROPRI~1\Application Data\Real

C:\Documents and Settings\PROPRI~1\Application Data\vlc

C:\Documents and Settings\PROPRI~1\Application Data\Contacts

C:\Documents and Settings\PROPRI~1\Application Data\desktop.ini

C:\Documents and Settings\PROPRI~1\Application Data\Media Player Classic

C:\Documents and Settings\PROPRI~1\Application Data\Mozilla

C:\Documents and Settings\PROPRI~1\Application Data\Macromedia

C:\Documents and Settings\PROPRI~1\Application Data\Talkback

C:\Documents and Settings\PROPRI~1\Application Data\Identities

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

C:\WINDOWS\tasks\SA.DAT

C:\WINDOWS\tasks\desktop.ini

 

--------------[ Listing des dossiers dans C:\Program Files ]--------------

 

C:\Program Files\7-Zip

C:\Program Files\Adobe

C:\Program Files\Ahead

C:\Program Files\Alcohol Soft

C:\Program Files\Audacity

C:\Program Files\AviSynth 2.5

C:\Program Files\AvRack

C:\Program Files\Bluetack

C:\Program Files\Bonjour

C:\Program Files\CCleaner

C:\Program Files\CodeStuff

C:\Program Files\Common Files

C:\Program Files\ComPlus Applications

C:\Program Files\DAEMON Tools

C:\Program Files\DAZ

C:\Program Files\Disc2Phone

C:\Program Files\DivX

C:\Program Files\DkZ Studio

C:\Program Files\eRightSoft

C:\Program Files\FastStone Capture

C:\Program Files\ffdshow

C:\Program Files\Fichiers communs

C:\Program Files\FileZilla Client

C:\Program Files\foobar2000

C:\Program Files\Free Download Manager

C:\Program Files\Gabest

C:\Program Files\Google

C:\Program Files\Grisoft

C:\Program Files\Guitar Pro 5

C:\Program Files\Hewlett-Packard

C:\Program Files\Illustrate

C:\Program Files\ImTOO

C:\Program Files\Intel

C:\Program Files\Internet Explorer

C:\Program Files\IRAI

C:\Program Files\Java

C:\Program Files\KONAMI

C:\Program Files\Labcenter Electronics

C:\Program Files\Magic 3GP Video Converter

C:\Program Files\Magicbit

C:\Program Files\Maple 11

C:\Program Files\Maple V Release 5.1

C:\Program Files\Media Player Classic

C:\Program Files\MediaCoder

C:\Program Files\Messenger

C:\Program Files\microsoft frontpage

C:\Program Files\Microsoft Office

C:\Program Files\Microsoft.NET

C:\Program Files\Movie Maker

C:\Program Files\Mozilla Firefox

C:\Program Files\MSN

C:\Program Files\MSN Gaming Zone

C:\Program Files\MSN Messenger

C:\Program Files\MSXML 4.0

C:\Program Files\Nero

C:\Program Files\NetMeeting

C:\Program Files\NKProds

C:\Program Files\Online Services

C:\Program Files\OO Software

C:\Program Files\Opera

C:\Program Files\Outlook Express

C:\Program Files\PhotoFiltre

C:\Program Files\Postal2

C:\Program Files\Postal2STP

C:\Program Files\QuickTime Alternative

C:\Program Files\Real Alternative

C:\Program Files\Realtek Sound Manager

C:\Program Files\Recuva

C:\Program Files\Sega

C:\Program Files\Services en ligne

C:\Program Files\Skype

C:\Program Files\Sony Ericsson

C:\Program Files\SopCast

C:\Program Files\Ubisoft

C:\Program Files\Ulead Systems

C:\Program Files\UnH Solutions

C:\Program Files\Unlocker

C:\Program Files\VideoLAN

C:\Program Files\Visicom Media

C:\Program Files\VSO

C:\Program Files\Windows Media Components

C:\Program Files\Windows Media Connect 2

C:\Program Files\Windows Media Player

C:\Program Files\Windows NT

C:\Program Files\WinRAR

C:\Program Files\xerox

C:\Program Files\Xvid

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

 

C:\Program Files\Fichiers communs\Adobe

C:\Program Files\Fichiers communs\Ahead

C:\Program Files\Fichiers communs\DAZ

C:\Program Files\Fichiers communs\DESIGNER

C:\Program Files\Fichiers communs\InstallShield

C:\Program Files\Fichiers communs\InterVideo

C:\Program Files\Fichiers communs\Java

C:\Program Files\Fichiers communs\Macrovision Shared

C:\Program Files\Fichiers communs\Microsoft Shared

C:\Program Files\Fichiers communs\MSSoap

C:\Program Files\Fichiers communs\ODBC

C:\Program Files\Fichiers communs\Services

C:\Program Files\Fichiers communs\Skype

C:\Program Files\Fichiers communs\Sony Ericsson Shared

C:\Program Files\Fichiers communs\SpeechEngines

C:\Program Files\Fichiers communs\System

C:\Program Files\Fichiers communs\Teleca Shared

C:\Program Files\Fichiers communs\Ulead Systems

 

----------------------[ Recherche dans le Registre ]----------------------

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

 

 

-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

 

Aucun dossier Lop trouvé !

 

--------------------[ Vérification du fichier Hosts ]---------------------

 

Fichier Hosts : Propre

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvé !

 

--------------------[ Fin du rapport à 19:52:39,56 ]----------------------

 

Merci encore Apollo.01 :P

Modifié par Lina
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...