Appel à l'aide

[Thanos]

Non, pas de souci

 

Continue comme ca >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/i1sqb4

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Poste le rapport

[Akira007]

Reeee

 

Voilà le resultat :

 

ComboFix 07-12-16.4 - Lionel 2007-12-17 1:27:50.2 - NTFSx86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.54 [GMT 1:00]

Running from: C:\Documents and Settings\Lionel\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Lionel\Bureau\CFScript.txt

 

FILE

C:\WINDOWS\system32\adsntl.dll

C:\WINDOWS\System32\adv32.exe

C:\WINDOWS\system32\ci1gnt.exe

C:\WINDOWS\System32\cutix.exe

C:\WINDOWS\system32\dino2du.dll

C:\WINDOWS\system32\drivers\cirlkdbc.dat

C:\WINDOWS\system32\fiaefyoz.dat

C:\WINDOWS\system32\hjccuqmn.dat

C:\WINDOWS\System32\iexploreupd.exe

C:\WINDOWS\system32\ozbnrwrk.dat

C:\WINDOWS\System32\rx.exe

C:\WINDOWS\System32\SVKP.sys

C:\WINDOWS\System32\system33.exe

C:\WINDOWS\system32\uzsoqzyg.dat

C:\WINDOWS\System32\winuptdate.exe

C:\WINDOWS\system32\wuzgvmqa.dat

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\adsntl.dll

C:\WINDOWS\system32\AppCert

C:\WINDOWS\system32\AppCert\filter.drv

C:\WINDOWS\system32\AppCert\options.dat

C:\WINDOWS\system32\AppCert\prx93f.dll

C:\WINDOWS\system32\AppCert\wnl32.dll

C:\WINDOWS\system32\AppCert\wsil32.dll

C:\WINDOWS\system32\ci1gnt.exe

C:\WINDOWS\system32\dino2du.dll

C:\WINDOWS\system32\drivers\cirlkdbc.dat

C:\WINDOWS\system32\fiaefyoz.dat

C:\WINDOWS\system32\hjccuqmn.dat

C:\WINDOWS\system32\ozbnrwrk.dat

C:\WINDOWS\System32\SVKP.sys

C:\WINDOWS\system32\uzsoqzyg.dat

C:\WINDOWS\system32\wuzgvmqa.dat

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_SCKJEEYO

-------\sckjeeyo

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-16 06:38 . 2007-12-16 06:38 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\Grisoft

2007-12-16 06:37 . 2007-12-16 06:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-16 06:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-12-16 06:25 . 2007-12-16 16:58 <REP> d-------- C:\Program Files\Spyware Doctor

2007-12-16 06:25 . 2007-12-16 06:25 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\PC Tools

2007-12-16 06:25 . 2007-12-16 06:27 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2007-12-16 06:25 . 2007-12-16 06:27 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2007-12-16 06:25 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2007-12-16 06:25 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2007-12-16 05:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2007-12-16 05:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2007-12-16 05:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2007-12-16 05:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2007-12-16 03:28 . 2007-12-16 03:28 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll

2007-12-16 03:28 . 2007-12-16 03:28 246,545 --a------ C:\WINDOWS\system32\libssl32.dll

2007-12-16 01:13 . 2007-12-17 01:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-16 01:13 . 2007-12-16 01:13 1,409 --a------ C:\WINDOWS\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-16 02:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom

2007-11-23 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information

2005-12-11 17:45 64,144 -c--a-w C:\Documents and Settings\Lionel\Application Data\GDIPFONTCACHEV1.DAT

2005-09-17 14:36 10,340 -c-ha-w C:\Documents and Settings\All Users\Application Data\index0.dat

.

 

((((((((((((((((((((((((((((( snapshot@2007-12-17_ 0.04.22.14 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-12-16 22:52:55 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat

+ 2007-12-17 00:27:42 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 00:24]

"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 13:35]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2002-11-18 14:15 C:\WINDOWS\system32\nwiz.exe]

"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-06-22 23:25]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39]

"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37]

"NvMediaCenter"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]

"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00]

"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50]

"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 08:48]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"System"= {EBC5C50B-BE39-4542-8575-5E0946FF9F89} - ssmc.dll [ ]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="logonui.exe"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\System32\drivers\mvstdi5x.sys

R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys

R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys

S0 udxgseos;udxgseos;C:\WINDOWS\System32\drivers\cirlkdbc.dat

S1 hidfltr;HID Filter Driver;C:\WINDOWS\System32\DRIVERS\MWhid.sys

S1 tvtool;tvtool;\??\C:\Program Files\TVTool 8\tvtool.sys

S2 Ndiskio;Ndiskio;\??\C:\NORMAN\nvc\NSE\NDISKIO.SYS

S2 SVKP;SVKP;\??\C:\WINDOWS\System32\SVKP.sys

S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys

S3 DCamUSBSvis;Multimedia Camera Manager;C:\WINDOWS\System32\DRIVERS\dmstream.sys

S3 IADI;Nokia 5510 Device Interface Driver;C:\WINDOWS\System32\DRIVERS\IADI.SYS

S3 nvcfsr;nvcfsr;\??\C:\NORMAN\nvc\BIN\nvcfsr.sys

S3 nvcoafl51;nvcoafl51;\??\C:\NORMAN\nvc\BIN\nvcoafl51.sys

S3 nvcoaft51;nvcoaft51;\??\C:\NORMAN\nvc\BIN\nvcoaft51.sys

S3 nvcoarc51;nvcoarc51;\??\C:\NORMAN\nvc\BIN\nvcoarc51.sys

S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\System32\DRIVERS\scsiscan.sys

S3 SysInfo;SysInfo;\??\C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\polcfg\SysInfo.sys

S3 syswrk;syswrk;\??\C:\WINDOWS\System32\drivers\syswrk.sys

S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys

 

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-17 01:33:50

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

.

Completion time: 2007-12-17 1:39:33 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-17 00:07

 

 

Merci pour cette aide précieuse

[Thanos]

Ok, il y a encore des fichiers qui résistent qu'il nous faut éliminer!

Est ce que tu peux me poster ce rapport pour en voir plus stp ? >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

[Akira007]

Bon la page reste bugée et en chargement constant a 100 pourcent , je ne sais pas si c'est lié à mon infection mais j'ai réussi à avoir le fichier "résultat"

 

Voili voilà

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 17/12/2007 à 1:54:58,92

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->17/12/2007 01:40:22

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/12/2007 01:40:00

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->17/12/2007 01:39:44

C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->17/12/2007 01:39:43

C:\WINDOWS\prefetch\MTEE.CFEXE-1E067BC7.pf -->17/12/2007 01:39:34

C:\WINDOWS\prefetch\SWREG.CFEXE-2BF4FFCD.pf -->17/12/2007 01:39:33

C:\WINDOWS\prefetch\NIRCMD.EXE-1F7FED22.pf -->17/12/2007 01:39:33

C:\WINDOWS\prefetch\LISTDLLS.CFEXE-163777B3.pf -->17/12/2007 01:39:33

C:\WINDOWS\prefetch\GREP.CFEXE-20443039.pf -->17/12/2007 01:39:29

C:\WINDOWS\prefetch\CATCHME.CFEXE-0F2A0789.pf -->17/12/2007 01:39:29

 

C:\WINDOWS\System32\drivers\iksyssec.sys -->16/12/2007 06:27:02

C:\WINDOWS\System32\drivers\iksysflt.sys -->16/12/2007 06:27:02

C:\WINDOWS\System32\drivers\kcom.sys -->18/10/2007 00:16:00

C:\WINDOWS\System32\drivers\ikfilesec.sys -->18/10/2007 00:14:00

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\AvgArCln.sys -->18/01/2007 13:00:28

C:\WINDOWS\System32\drivers\avgarkt.sys -->18/01/2007 13:00:26

 

C:\WINDOWS\System32\d3d8caps.dat -->16/12/2007 06:20:26

C:\WINDOWS\System32\libssl32.dll -->16/12/2007 03:28:49

C:\WINDOWS\System32\libeay32.dll -->16/12/2007 03:28:49

C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50

C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42

C:\WINDOWS\System32\QuickTime.qtp -->12/11/2007 19:34:16

C:\WINDOWS\System32\wpa.dbl -->29/10/2007 00:31:14

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 06:22:30

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 06:22:30

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 06:22:30

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 06:22:30

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 06:22:30

C:\WINDOWS\System32\QuickTimeFavorites.qtr -->07/08/2007 13:26:08

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

 

C:\WINDOWS\ntbtlog.txt -->17/12/2007 01:42:15

C:\WINDOWS.log -->17/12/2007 01:41:50

C:\WINDOWS\bootstat.dat -->17/12/2007 01:41:19

C:\WINDOWS\SchedLgU.Txt -->17/12/2007 01:40:37

C:\WINDOWS\wiadebug.log -->17/12/2007 01:40:32

C:\WINDOWS\WindowsUpdate.log -->17/12/2007 01:40:12

C:\WINDOWS\QTFont.qfn -->17/12/2007 01:34:10

C:\WINDOWS\system.ini -->17/12/2007 01:33:31

C:\WINDOWS\wiaservc.log -->17/12/2007 01:32:32

C:\WINDOWS\randseed.rnd -->16/12/2007 17:15:22

C:\WINDOWS\setupact.log -->16/12/2007 05:58:24

C:\WINDOWS\setupapi.log -->16/12/2007 05:12:22

C:\WINDOWS\QTFont.for -->16/12/2007 01:13:42

C:\WINDOWS\Q828026.log -->29/10/2007 00:51:53

C:\WINDOWS\DPINST.LOG -->04/10/2007 21:05:07

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1676

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x63180000 0x65000 6.00.2800.1226 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x800000 6.00.2800.1233 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll

0x71700000 0x149000 6.00.2800.1203 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll

0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll

0x71950000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll

0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll

0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL

0x01100000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll

0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll

0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll

0x1a400000 0x79000 6.00.2800.1259 C:\WINDOWS\system32\urlmon.dll

0x01b60000 0x419000 6.13.0010.4109 C:\WINDOWS\System32\nvcpl.dll

0x51000000 0x4d000 5.03.0000.0900 C:\WINDOWS\System32\DDRAW.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x10000000 0x70000 6.13.0010.4109 C:\WINDOWS\System32\nvshell.dll

0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\OLEPRO32.DLL

0x02080000 0x28000 6.13.0010.4109 C:\WINDOWS\System32\NVWRSFR.DLL

0x00f60000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll

0x02270000 0x32000 3.520.9041.0040 C:\WINDOWS\System32\ODBC32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\System32\tssoft32.acm

0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\System32\tsd32.dll

0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\System32\msg723.acm

0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\System32\msaud32.acm

0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\System32\sl_anet.acm

0x02410000 0x9e000 1.02.0000.0063 C:\WINDOWS\System32\l3codecp.acm

0x028c0000 0xa000 4.00.0000.0000 C:\WINDOWS\System32\ITIG726.acm

0x74f80000 0xb000 4.04.0000.3385 C:\WINDOWS\System32\lhacm.acm

0x1c200000 0x4f000 4.02.0000.0000 C:\WINDOWS\System32\DivXa32.acm

0x02ce0000 0x24000 7.05.0311.0000 C:\WINDOWS\System32\sirenacm.dll

0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll

0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll

0x02d60000 0x29000 C:\Program Files\WinRAR\rarext.dll

0x03190000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x183b0000 0x7000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\shext.dll

0x192f0000 0x3000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\RES0c\ShExtRes.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 724

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll

0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll

0x77390000 0x800000 6.00.2800.1233 C:\WINDOWS\system32\SHELL32.dll

0x63180000 0x65000 6.00.2800.1226 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll

0x007b0000 0x32000 3.520.9041.0040 C:\WINDOWS\System32\ODBC32.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x007f0000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll

0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\System32\tssoft32.acm

0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\System32\tsd32.dll

0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\System32\msg723.acm

0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\System32\msaud32.acm

0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\System32\sl_anet.acm

0x01290000 0x9e000 1.02.0000.0063 C:\WINDOWS\System32\l3codecp.acm

0x00f30000 0xa000 4.00.0000.0000 C:\WINDOWS\System32\ITIG726.acm

0x74f80000 0xb000 4.04.0000.3385 C:\WINDOWS\System32\lhacm.acm

0x1c200000 0x4f000 4.02.0000.0000 C:\WINDOWS\System32\DivXa32.acm

0x00fb0000 0x24000 7.05.0311.0000 C:\WINDOWS\System32\sirenacm.dll

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est D888-EEBD

 

Répertoire de C:\WINDOWS\system

 

20/03/2004 13:57 20 752 System32.exe

1 fichier(s) 20 752 octets

0 Rép(s) 39 644 643 328 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est D888-EEBD

 

Répertoire de C:\WINDOWS\system32

 

30/08/2002 13:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 39 644 643 328 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est D888-EEBD

 

Répertoire de C:\WINDOWS\system32

 

18/11/2002 14:15 1 306 624 dmcpl.exe

1 fichier(s) 1 306 624 octets

0 Rép(s) 39 644 643 328 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est D888-EEBD

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/12/2007 03:18 <REP> .

16/12/2007 03:18 <REP> ..

05/02/2003 17:22 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

26/07/2007 15:03 214 DivXPlugin.inf

27/07/2006 12:52 367 LegitCheckControl.inf

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

01/04/2003 21:15 7 041 920 QuickTimeInstallCache.qdat

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

8 fichier(s) 7 049 735 octets

 

Total des fichiers listés :

8 fichier(s) 7 049 735 octets

2 Rép(s) 39 644 643 328 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-17 01:55:25

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error loading kernel support driver!

Make sure you are running this as Administrator.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error loading kernel support driver!

Make sure you are running this as Administrator.

 

Liste des programmes installes

 

AC3Filter (remove only)

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat 5.0

Adobe Download Manager 1.2 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Photoshop Elements 2.0

Adobe Reader 6.0.1 - Français

Agfa FotoLook 2.09.04

Agfa ScanWise 1.40

Ahead NeroVision Express

Archiveur WinRAR

AVG Anti-Rootkit Beta

AVG Anti-Spyware 7.5

Barre d'outils MSN

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations]

Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]

Correctif Windows XP - KB820291

Correctif Windows XP - KB821253

Correctif Windows XP - KB821557

Correctif Windows XP - KB822603

Correctif Windows XP - KB823182

Correctif Windows XP - KB823559

Correctif Windows XP - KB823980

Correctif Windows XP - KB824105

Correctif Windows XP - KB824141

Correctif Windows XP - KB824146

Correctif Windows XP - KB825119

Correctif Windows XP - KB826942

Correctif Windows XP - KB828028

Correctif Windows XP - KB828035

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB839645

Correctif Windows XP - KB840315

Correctif Windows XP - KB840374

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP (SP2) Q322011

Correctif Windows XP (SP2) Q327979

Correctif Windows XP (SP2) Q328310

Correctif Windows XP (SP2) Q329170

Correctif Windows XP (SP2) Q329441

Correctif Windows XP (SP2) Q331953

Correctif Windows XP (SP2) Q810565

Correctif Windows XP (SP2) Q810577

Correctif Windows XP (SP2) Q810833

Correctif Windows XP (SP2) Q811493

Correctif Windows XP (SP2) Q814033

Correctif Windows XP (SP2) Q814995

Correctif Windows XP (SP2) Q815021

Correctif Windows XP (SP2) Q817606

DAEMON Tools

Direct Show Ogg Vorbis Filter (remove only)

DivX Content Uploader

DivX Web Player

Emulation

Emulation

eMule

Encyclopédie Microsoft Encarta 2003

EuroTalk Talk Now Plus!

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

ffdshow (remove only)

FileZilla (remove only)

FINAL FANTASY XI

FINAL FANTASY XI

FINAL FANTASY XI: Chains of Promathia

FINAL FANTASY XI: Chains of Promathia

FINAL FANTASY XI: Les guerriers de la Déesse

FINAL FANTASY XI: Rise of the Zilart

FINAL FANTASY XI: Rise of the Zilart

FINAL FANTASY XI: Treasures of Aht Urhgan

FINAL FANTASY XI: Treasures of Aht Urhgan

FINAL FANTASY XI: Wings of the Goddess

Fraps (remove only)

Gamepad Pro USB

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Huffyuv AVI lossless video codec (Remove Only)

Internet Explorer Q867801

IsoBuster 1.5

Le Maître de l'Olympe - Zeus.

Lecteur Windows Media 10

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Logon Loader 2.1.0

Matroska Pack (remove only)

McAfee VirusScan Enterprise

Microsoft .NET Framework (French)

Microsoft .NET Framework (French) v1.0.3705

Microsoft Data Access Components KB870669

Microsoft Picture It! Photo 7.0

Microsoft Word 2002

Microsoft Works 7.0

Mise à jour pour Windows XP (KB898461)

Mozilla Firefox (2.0.0.2)

MSN Messenger 7.5

Multimedia Camera Manager

Nero

NETGEAR ProSafe Firewall Router

NewsBin Pro 4.2

NVC v5.40

NVIDIA Drivers

OS Pack Works Suite

Pack réseau avancé pour Windows XP

Package du correctif Windows XP [voir Q329048 pour plus de détails]

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Package du correctif Windows XP [voir Q329390 pour plus de détails]

Package du correctif Windows XP [voir Q329834 pour plus de détails]

PlayOnline Viewer and Tetra Master

PlayOnline Viewer and Tetra Master

Programme de gestion Camera de Logitech®

QuickTime

Real Alternative 1.22

RealOne Player

Scientific Atlanta WebSTAR 2000 series Cable Modem

Smart Link 56K Voice Modem

Spybot - Search & Destroy 1.4

Spyware Doctor 5.1

Sélecteur d'installation de Microsoft Works Suite 2003

TeamSpeak 2 RC2

The Emporer's Mahjong

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Hotfix (SP2) [see KB810243 for more information]

WinPcap 3.0

XLink Messenger RC2

XviD 1.1 final uninstall

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est D888-EEBD

 

Répertoire de C:\Program Files

 

27/03/2003 22:07 <REP> %ALLUSERSPROFILE%

17/12/2007 00:08 <REP> .

17/12/2007 00:08 <REP> ..

26/04/2007 12:58 <REP> AC3Filter

30/08/2004 15:13 <REP> Adobe

23/09/2007 16:18 <REP> Agfa

19/09/2003 10:55 <REP> Ahead

06/01/2007 21:17 <REP> Alwil Software

25/05/2006 13:47 <REP> CheckFlow

10/07/2004 21:50 <REP> Common Files

06/02/2004 22:00 <REP> Devomaxx

23/09/2007 16:37 <REP> DivX

22/07/2004 21:58 <REP> Dreamcatcher

29/02/2004 20:40 <REP> DSC Application Suite

29/02/2004 20:39 <REP> Elaborate Bytes

07/01/2007 09:50 <REP> Emperors Mahjong

28/12/2006 15:04 <REP> eMule

02/11/2003 19:54 <REP> EuroTalk

28/12/2006 15:04 <REP> ffdshow

23/09/2007 16:41 <REP> Fichiers communs

02/03/2004 21:01 <REP> FileZilla

15/02/2007 11:18 <REP> Google

16/12/2007 06:37 <REP> GRISOFT

08/02/2004 09:12 <REP> HighMAT CD Writing Wizard

13/05/2006 14:13 <REP> iMesh Applications

10/09/2007 17:25 <REP> Internet Explorer

19/08/2006 16:51 <REP> Java

10/07/2004 21:50 <REP> Kazaa

28/12/2006 15:02 <REP> K-Lite Codec Pack

13/06/2006 18:19 <REP> Lavasoft

10/09/2006 15:04 <REP> Ligos

19/08/2006 16:51 <REP> LimeWire

09/09/2006 14:11 <REP> Logitech

22/05/2004 22:32 <REP> Logon Loader

22/05/2004 19:36 <REP> Matroska Pack

22/05/2004 19:38 <REP> Media Player Classic

19/09/2004 13:52 <REP> MegaWorld

07/02/2004 16:15 <REP> MGI

16/08/2006 13:37 <REP> Micro Application

06/01/2007 23:46 <REP> Microsoft AutoRoute

05/02/2003 17:30 <REP> Microsoft Encarta

05/02/2003 17:23 <REP> microsoft frontpage

18/11/2003 22:14 <REP> Microsoft Office

02/11/2003 20:32 <REP> Microsoft Picture It! 7

02/11/2003 20:32 <REP> Microsoft Works

05/02/2003 17:26 <REP> Microsoft Works Suite 2003

02/11/2003 20:32 <REP> Movie Maker

23/09/2007 08:55 <REP> Mozilla Firefox

01/07/2004 14:11 <REP> MSN Apps

05/02/2003 17:20 <REP> MSN Gaming Zone

04/10/2007 21:51 <REP> MSN Messenger

18/08/2004 17:58 <REP> NetMeeting

23/09/2007 16:41 <REP> Network Associates

26/04/2007 13:01 <REP> NimoCodec Pack

17/09/2005 18:30 <REP> Outlook Express

18/09/2004 15:58 <REP> PlayOnline

29/07/2006 23:06 <REP> PopCap Games

19/08/2006 16:51 <REP> PopUp Destroy

16/09/2003 21:57 <REP> QuickTime

16/09/2003 21:38 <REP> QuickTimeInstaller

19/02/2004 18:37 <REP> Real

13/09/2005 17:46 <REP> Real Alternative

05/11/2006 12:58 <REP> ReflexiveArcade

16/05/2003 18:27 <REP> RegCleaner

06/01/2007 23:47 <REP> Registry Mechanic

25/04/2004 15:55 <REP> RM-X Player V2

05/02/2003 17:21 <REP> Services en ligne

17/09/2005 15:58 <REP> Smart Projects

16/12/2007 03:26 <REP> Spybot - Search & Destroy

16/12/2007 16:58 <REP> Spyware Doctor

03/02/2004 14:01 <REP> Strategy First

16/03/2007 20:32 <REP> Teamspeak2_RC2

20/04/2003 13:08 <REP> TryMedia

28/12/2006 15:05 <REP> VID_0E8F&PID_0003

22/04/2004 15:23 <REP> Vidomi

19/08/2006 16:52 <REP> VIGUARD

19/08/2006 16:28 <REP> Webroot

26/04/2007 13:09 <REP> Windows Media Player

05/02/2003 17:20 <REP> Windows NT

07/02/2004 18:01 <REP> WinPcap

19/02/2004 21:51 <REP> WinRAR

05/02/2003 17:23 <REP> xerox

07/02/2004 18:18 <REP> XLink RC2

28/12/2006 15:02 <REP> XviD

02/10/2007 11:00 <REP> Zone Labs

0 fichier(s) 0 octets

85 Rép(s) 39 575 400 448 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est D888-EEBD

 

Répertoire de C:\Program Files\fichiers communs

 

23/09/2007 16:41 <REP> .

23/09/2007 16:41 <REP> ..

23/01/2004 21:28 <REP> Adobe

23/09/2007 16:41 <REP> Cisco Systems

05/02/2003 17:28 <REP> Designer

18/08/2004 17:33 <REP> FotoWire

16/08/2006 13:36 <REP> InstallShield

17/08/2006 22:11 <REP> Java

22/07/2004 18:08 <REP> Logitech

03/02/2004 20:56 <REP> MGI Shared

04/10/2007 21:05 <REP> Microsoft Shared

05/02/2003 17:21 <REP> MSSoap

23/09/2007 16:41 <REP> Network Associates

05/02/2003 17:17 <REP> ODBC

18/09/2004 15:58 <REP> PlayOnline

19/02/2004 18:38 <REP> Real

19/08/2006 16:51 <REP> ruui

19/11/2003 22:29 <REP> Services

05/02/2003 17:17 <REP> SpeechEngines

21/11/2005 17:50 <REP> Symantec Shared

17/09/2005 18:30 <REP> System

19/02/2004 18:38 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 39 575 400 448 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est D888-EEBD

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/02/2003 17:28 <REP> .

05/02/2003 17:28 <REP> ..

05/02/2003 17:28 <REP> 1033

05/02/2003 17:28 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 39 575 396 352 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est D888-EEBD

 

Répertoire de C:\Program Files\common files

 

10/07/2004 21:50 <REP> .

10/07/2004 21:50 <REP> ..

27/08/2004 21:29 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 39 575 396 352 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est D888-EEBD

 

Répertoire de C:\

 

23/07/2004 18:14 299 624 dxwebsetup.exe

11/11/2002 16:16 20 480 fastboot.exe

10/04/2003 23:40 55 895 192 MISFRA500R.exe

03/04/2003 09:52 1 897 672 winzip81.exe

4 fichier(s) 58 112 968 octets

0 Rép(s) 39 575 396 352 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\All Users\Bureau\spybotsd14.exe

c:\Documents and Settings\Lionel\Bureau\600_V1401.EXE

c:\Documents and Settings\Lionel\Bureau\61.77_win2kxp_international.exe

c:\Documents and Settings\Lionel\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Lionel\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Lionel\Bureau\ComboFix.exe

c:\Documents and Settings\Lionel\Bureau\FL_20904.exe

c:\Documents and Settings\Lionel\Bureau\HijackThis.exe

c:\Documents and Settings\Lionel\Bureau\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Lionel\Bureau\Install_MSN_Messenger.EXE

c:\Documents and Settings\Lionel\Bureau\MPSetup.exe

c:\Documents and Settings\Lionel\Bureau\sdat5125.exe

c:\Documents and Settings\Lionel\Bureau\sdsetup.exe

c:\Documents and Settings\Lionel\Bureau\WindowsMedia-Q828026-x86-FRA.exe

c:\Documents and Settings\Lionel\Bureau\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Lionel\Bureau\antimerde\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Lionel\Bureau\antimerde\avg75free_428a818.exe

c:\Documents and Settings\Lionel\Bureau\antimerde\kav6.0.1.411fr.exe

c:\Documents and Settings\Lionel\Bureau\antimerde\rminstall.exe

c:\Documents and Settings\Lionel\Bureau\antimerde\SDFix.exe

c:\Documents and Settings\Lionel\Bureau\antimerde\setupfre.exe

c:\Documents and Settings\Lionel\Bureau\ATRIER\avgarkt-beta-1.1.0.29.exe

c:\Documents and Settings\Lionel\Bureau\ATRIER\ccsetup138.exe

c:\Documents and Settings\Lionel\Bureau\ATRIER\Defenza.exe

c:\Documents and Settings\Lionel\Bureau\ATRIER\fs2006f.exe

c:\Documents and Settings\Lionel\Bureau\ATRIER\monsterz-0[1].6.0-2.exe

c:\Documents and Settings\Lionel\Bureau\ATRIER\update.exe

c:\Documents and Settings\Lionel\Bureau\ATRIER\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Lionel\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Lionel\Bureau\Programmes\eMule0.47c-Installer.exe

c:\Documents and Settings\Lionel\Bureau\Programmes\Install_Messenger.exe

c:\Documents and Settings\Lionel\Bureau\Programmes\QuickPar.exe

c:\Documents and Settings\Lionel\Bureau\Programmes\SetupDl.exe

c:\Documents and Settings\Lionel\Bureau\Programmes\ts2_client_rc2_2032.exe

c:\Documents and Settings\Lionel\Bureau\Programmes\XviD-1.1.0-30122005.exe

c:\Documents and Settings\Lionel\Bureau\Setup\fraps-setup.exe

c:\Documents and Settings\Lionel\Bureau\windower\Launcher.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Lionel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Lionel\Application Data\Mozilla\Firefox\Profilesvgq9hjf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Lionel\Application Data\Mozilla\Firefox\Profilesvgq9hjf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_.tar.gz a l'adresse http://upload.malekal.com

Modifié le 17 décembre 2007 par Akira007

[Thanos]

Ok voici un nouveau script à exécuter >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/zua8uf

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) J'aimerai te demander quelque chose : Fais un clic droit sur ce dossier > C:\Qoobox et choisis dans la liste qui se déroule > Envoyer vers > Dossiers compressés > un nouveau fichier nommé Qoobox.zip va apparaitre dans le même répertoire C:\

Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

 

3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) et poste le rapport qu'il t'affichera à la fin.
  
• Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

On voit que ton ancien antivirus Norman est encore actif!! ca ralentit encore la machine! Passe par Ajouter/Supprimer des Programmes (Panneau de Configuration) et désinstalle > NVC v5.40

 

Allez, courage ca va déjà beaucoup mieux!

[Akira007]

Je fais le nécessaire de suite et te souhaite une bonne nuit , j'ai vu sur un autre post que tu allais te coucher

 

encore merci pour tout ce temps consacré à mon problème

 

Aki

[Akira007]

Bonjour

 

La nuit a été longue pour moi lol , avant d'aller me reposer un petit peu je poste dans l'ordre tes demandes :

 

1) Mon dernier comboFix :

 

ComboFix 07-12-16.4 - Lionel 2007-12-17 2:45:15.3 - NTFSx86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.66 [GMT 1:00]

Running from: C:\Documents and Settings\Lionel\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Lionel\Bureau\CFScript.txt

 

FILE

C:\MISFRA500R.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\MISFRA500R.exe

C:\Program Files\iMesh Applications

C:\Program Files\iMesh Applications\iMesh6\MNInetModule.log

C:\Program Files\iMesh Applications\iMesh6\MNWMRM.log

C:\WINDOWS\system32\drivers\cirlkdbc.dat

C:\WINDOWS\System32\SVKP.sys

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-17 01:57 . 2007-12-17 01:57 70,215,543 --a------ C:\upload_moi_TETSU07.tar.gz

2007-12-16 06:38 . 2007-12-16 06:38 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\Grisoft

2007-12-16 06:37 . 2007-12-16 06:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-16 06:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-12-16 06:25 . 2007-12-16 16:58 <REP> d-------- C:\Program Files\Spyware Doctor

2007-12-16 06:25 . 2007-12-16 06:25 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\PC Tools

2007-12-16 06:25 . 2007-12-16 06:27 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2007-12-16 06:25 . 2007-12-16 06:27 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2007-12-16 06:25 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2007-12-16 06:25 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2007-12-16 05:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2007-12-16 05:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2007-12-16 05:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2007-12-16 05:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2007-12-16 03:28 . 2007-12-16 03:28 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll

2007-12-16 03:28 . 2007-12-16 03:28 246,545 --a------ C:\WINDOWS\system32\libssl32.dll

2007-12-16 01:13 . 2007-12-17 02:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-16 01:13 . 2007-12-16 01:13 1,409 --a------ C:\WINDOWS\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-16 02:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom

2007-11-23 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information

2005-12-11 17:45 64,144 -c--a-w C:\Documents and Settings\Lionel\Application Data\GDIPFONTCACHEV1.DAT

2005-09-17 14:36 10,340 -c-ha-w C:\Documents and Settings\All Users\Application Data\index0.dat

.

 

((((((((((((((((((((((((((((( snapshot@2007-12-17_ 0.04.22.14 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-12-16 22:52:55 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat

+ 2007-12-17 00:27:42 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 00:24]

"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 13:35]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2002-11-18 14:15 C:\WINDOWS\system32\nwiz.exe]

"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-06-22 23:25]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39]

"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37]

"NvMediaCenter"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]

"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00]

"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50]

"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 08:48]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="logonui.exe"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

 

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-17 02:54:09

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

.

Completion time: 2007-12-17 2:59:42 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-17 01:39

C:\ComboFix3.txt ... 2007-12-17 00:07

 

 

2) le PM avec les lien URL :

 

Nécessaire fait et PM envoyé Monsieur Ingals

 

3) Le panda Scan :

 

ATTENTION je ne sais pas si cela a son importance mais en dépit de tout mon bon vouloir j'ai pu faire que le scan avec Panda uniquement en mode sans echec avec prise en charge du réseau.

Même en configurant sécurité internet + désactivé tous les wall/antivirus ( cf tutorial) pas moyen de lancer scan panda.

 

Incident Status Location

 

 

 

Spyware:spyware/whazit Not disinfected c:\windows\system32\cards.ico

 

Adware:adware/gator Not disinfected c:\windows\GatorPatch.log

 

Virus:trj/syswrk.a Disinfected Operating system

 

Adware:adware/delfinmedia Not disinfected Windows Registry

 

Potentially unwanted tool:application/myway Not disinfected hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}

 

Potentially unwanted tool:application/altnet Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM

 

Adware:adware/exact.bargainbuddy Not disinfected Windows Registry

 

Adware:adware/sahagent Not disinfected Windows Registry

 

Adware:adware/mediatickets Not disinfected Windows Registry

 

Adware:adware/powerstrip Not disinfected Windows Registry

 

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Lionel\Bureau\antimerde\SDFix.exe[sDFix\apps\Process.exe]

 

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Lionel\Bureau\ComboFix.exe[nircmd.exe]

 

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Lionel\Bureau\ComboFix.exe[nircmd.cfexe]

 

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Lionel\Cookies\lionel@xiti[1].txt

 

Spyware:Spyware/New.net Not disinfected C:\qoobox\Quarantine\C\WINDOWS\NDNuninstall4_94.exe.vir

 

Spyware:Spyware/New.net Not disinfected C:\qoobox\Quarantine\C\WINDOWS\NDNuninstall5_20-1.exe.vir

 

Virus:Trj/Downloader.RKS Disinfected C:\qoobox\Quarantine\C\WINDOWS\system32\AppCert\wnl32.dll.vir

 

Spyware:Spyware/New.net Not disinfected C:\qoobox.zip[qoobox/Quarantine/C/WINDOWS/NDNuninstall4_94.exe.vir]

 

Spyware:Spyware/New.net Not disinfected C:\qoobox.zip[qoobox/Quarantine/C/WINDOWS/NDNuninstall5_20-1.exe.vir]

 

Virus:Trj/Downloader.RKS Disinfected C:\qoobox.zip[qoobox/Quarantine/C/WINDOWS/system32/AppCert/wnl32.dll.vir]

 

Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe

 

Adware:Adware/BrowserPal Not disinfected C:\WINDOWS\system32\downloader_mind_silent.exe

 

Adware:Adware/eZula Not disinfected C:\WINDOWS\system32\ezStubx.exe

 

Virus:Bck/ZapChast.DA Disinfected C:\WINDOWS\system32\Gu[5]Cci.x

 

Virus:Trj/Zapchast.CK Disinfected C:\WINDOWS\system32\Gu[6]Cci.x

 

Virus:W32/Sdbot.ftp.worm Disinfected C:\WINDOWS\system32\x

 

Adware:Adware/Gator Not disinfected C:\XPutilities\Divx5.02\Rippackv3beta16.exe[data\divx5\DivXPro502GAINBundle.exe]

 

Virus:Generic Malware Disinfected C:\XPutilities\Mp3towav\setupmp3towav.exe

 

4) BONUS !!! :

 

Impossibilité d'effacer comme demandé Norton , il reste apparant et lorsque je valide la désinstallation , l'icone reste actif et existant >.<

 

Voili voilà , encore merci Akira007

Modifié le 17 décembre 2007 par Akira007

[Thanos]

salut

 

Tu as passé la nuit à désinfecter??

Bon, je te rassure, ce n'était pas en vain : le dernier rapport ComboFix est bon

Merci pour le fichier

 

On va éliminer les fichiers découverts par Panda comme ceci >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/k75oi0

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) On va utiliser un autre programme pour vérifier si il y a des restes >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié > C:\SDFix

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
  

Impossibilité d'effacer comme demandé Norton , il reste apparant et lorsque je valide la désinstallation , l'icone reste actif et existant

Tu veux dire Norman ? ok on va tenter comme ceci: à faire en mode normal >

 

Recherche le fichier DelNVC5.exe qui doit se trouver dans le dossier C:\NORMAN\nvc\BIN

Double clique sur le fichier. Une boite de dialogue devrait te demander si tu veux réparer ou désinstaller le programme > choisis Désinstaller.

Si tu ne trouve pas ce fichier, clique ICI et enregistre le fichier dans le dossier C:\NORMAN\nvc\BIN.

 

Le programme va certainement faire redémarrer ton pc pour terminer son travail.

 

Question: est ce toi qui a installé Serv-U FTP Server ?

 

Poste le rapport de ComboFix stp et de SDFix

Modifié le 17 décembre 2007 par charles ingals

[Akira007]

bonjour

 

Alors il est clair que tout ce que tu m'as préparé a déjà bien aider mon ordi , j'ai acces plus facilement aux applications mais mon ordi rame toujours un peu lol ( enfin plus lent qu'avant samedi XD )

 

mes rapports :

 

1) Mon combofix.txt

 

ComboFix 07-12-16.4 - Lionel 2007-12-17 14:47:24.4 - NTFSx86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.119 [GMT 1:00]

Running from: C:\Documents and Settings\Lionel\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Lionel\Bureau\CFScript.txt

 

FILE

C:\upload_moi_TETSU07.tar.gz

c:\windows\GatorPatch.log

C:\Windows\ssmc.dll

c:\windows\system32\cards.ico

C:\WINDOWS\System32\dllcache\lpohost.exe

C:\WINDOWS\system32\downloader_mind_silent.exe

C:\WINDOWS\system32\ezStubx.exe

C:\XPutilities\Divx5.02\Rippackv3beta16.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\upload_moi_TETSU07.tar.gz

c:\windows\GatorPatch.log

c:\windows\system32\cards.ico

C:\WINDOWS\system32\downloader_mind_silent.exe

C:\WINDOWS\system32\ezStubx.exe

C:\XPutilities\Divx5.02\Rippackv3beta16.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-17 04:33 . 2007-12-17 05:58 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2007-12-17 04:33 . 2007-12-17 04:33 30,590 --a------ C:\WINDOWS\system32\pavas.ico

2007-12-17 04:33 . 2007-12-17 04:33 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico

2007-12-17 04:33 . 2007-12-17 04:33 1,406 --a------ C:\WINDOWS\system32\Help.ico

2007-12-17 03:19 . 2007-12-17 05:47 64,414,238 --a------ C:\qoobox.zip

2007-12-17 03:01 . 2004-03-10 19:01 608,256 -----c--- C:\WINDOWS\system32\dllcache\xpsp2res.dll

2007-12-17 03:01 . 2004-03-30 02:49 593,408 --a------ C:\WINDOWS\system32\h323msp.dll

2007-12-17 03:01 . 2004-03-30 02:49 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll

2007-12-17 03:01 . 2004-03-30 02:49 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll

2007-12-17 03:01 . 2004-03-30 02:49 254,464 --a------ C:\WINDOWS\system32\h323.tsp

2007-12-17 03:01 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll

2007-12-17 03:01 . 2004-03-30 02:49 36,864 --a------ C:\WINDOWS\system32\mf3216.dll

2007-12-16 06:38 . 2007-12-16 06:38 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\Grisoft

2007-12-16 06:37 . 2007-12-16 06:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-16 06:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-12-16 06:25 . 2007-12-16 16:58 <REP> d-------- C:\Program Files\Spyware Doctor

2007-12-16 06:25 . 2007-12-16 06:25 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\PC Tools

2007-12-16 06:25 . 2007-12-16 06:27 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2007-12-16 06:25 . 2007-12-16 06:27 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2007-12-16 06:25 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2007-12-16 06:25 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2007-12-16 05:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2007-12-16 05:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2007-12-16 05:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2007-12-16 05:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2007-12-16 03:28 . 2007-12-16 03:28 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll

2007-12-16 03:28 . 2007-12-16 03:28 246,545 --a------ C:\WINDOWS\system32\libssl32.dll

2007-12-16 01:13 . 2007-12-17 04:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-16 01:13 . 2007-12-16 01:13 1,409 --a------ C:\WINDOWS\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-17 04:46 --------- d-----w C:\Program Files\QuickTime

2007-12-16 02:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom

2007-11-23 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information

2005-12-11 17:45 64,144 -c--a-w C:\Documents and Settings\Lionel\Application Data\GDIPFONTCACHEV1.DAT

2005-09-17 14:36 10,340 -c-ha-w C:\Documents and Settings\All Users\Application Data\index0.dat

1999-12-13 12:38 135,168 ----a-w C:\WINDOWS\inf\Agfa\message.exe

.

 

((((((((((((((((((((((((((((( snapshot@2007-12-17_ 0.04.22.14 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2006-08-24 07:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\asinst.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

+ 2002-08-30 12:00:00 742,400 ----a-w C:\WINDOWS\LastGood\pchealth\helpctr\binaries\helpctr.exe

+ 2002-08-30 12:00:00 250,368 ----a-w C:\WINDOWS\LastGood\System32\gdi32.dll

+ 2002-08-30 12:00:00 592,896 ----a-w C:\WINDOWS\LastGood\System32\h323msp.dll

+ 2002-08-30 12:00:00 436,736 ----a-w C:\WINDOWS\LastGood\System32\ipnathlp.dll

+ 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\LastGood\System32\lsasrv.dll

+ 2002-08-30 12:00:00 35,328 ----a-w C:\WINDOWS\LastGood\System32\mf3216.dll

+ 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\LastGood\System32\msasn1.dll

+ 2002-08-30 12:00:00 977,920 ----a-w C:\WINDOWS\LastGood\System32\msgina.dll

+ 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\LastGood\System32\netapi32.dll

+ 2002-08-30 12:00:00 552,960 ----a-w C:\WINDOWS\LastGood\System32\rtcdll.dll

+ 2002-08-30 12:00:00 136,704 ----a-w C:\WINDOWS\LastGood\System32\schannel.dll

+ 2004-03-10 18:01:07 608,256 ----a-w C:\WINDOWS\LastGood\System32\xpsp2res.dll

- 2002-08-30 12:00:00 742,400 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe

+ 2004-03-30 01:34:15 741,376 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe

+ 2007-03-29 08:20:50 110,592 ----a-w C:\WINDOWS\system32\ActiveScan\as.dll

+ 2006-10-05 15:15:26 233,472 ----a-w C:\WINDOWS\system32\ActiveScan\ascontrol.dll

+ 2005-06-03 13:03:18 96,256 ----a-w C:\WINDOWS\system32\ActiveScan\asmdat.dll

+ 2003-08-01 10:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll

+ 2005-05-20 12:42:44 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\instlsp.dll

+ 2007-11-12 08:46:18 26,112 ----a-w C:\WINDOWS\system32\ActiveScan\JID.dll

+ 2006-02-16 17:20:20 4,608 ----a-w C:\WINDOWS\system32\ActiveScan\memvfile.dll

+ 2005-10-25 17:08:32 348,160 ----a-w C:\WINDOWS\system32\ActiveScan\msvcr71.dll

+ 2007-11-26 10:10:36 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\NanoWrapper.dll

+ 2004-05-04 14:01:02 139,264 ----a-w C:\WINDOWS\system32\ActiveScan\pavaleas.dll

+ 2006-07-14 12:04:10 45,056 ----a-w C:\WINDOWS\system32\ActiveScan\pavdr.exe

+ 2006-04-10 09:50:02 159,832 ----a-w C:\WINDOWS\system32\ActiveScan\pavexcom.dll

+ 2006-02-14 12:05:38 94,208 ----a-w C:\WINDOWS\system32\ActiveScan\pavinas.dll

+ 2006-02-16 17:35:38 180,224 ----a-w C:\WINDOWS\system32\ActiveScan\pavoe.dll

+ 2006-10-05 15:15:38 122,880 ----a-w C:\WINDOWS\system32\ActiveScan\pavpz.dll

+ 2007-06-04 10:31:52 57,344 ----a-w C:\WINDOWS\system32\ActiveScan\pavsddl.dll

+ 2006-06-30 13:13:38 8,704 ----a-w C:\WINDOWS\system32\ActiveScan\pfdnnt.exe

+ 2004-02-04 13:08:42 49,152 ----a-w C:\WINDOWS\system32\ActiveScan\port32.dll

+ 2007-10-30 09:04:14 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\Prescan.dll

+ 2006-08-01 12:23:10 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pscpu.dll

+ 2007-11-21 09:00:06 376,832 ----a-w C:\WINDOWS\system32\ActiveScan\pskahk.dll

+ 2007-10-31 12:05:06 32,768 ----a-w C:\WINDOWS\system32\ActiveScan\PSKAHKPRESCAN.dll

+ 2006-08-17 10:38:14 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\pskalloc.dll

+ 2006-09-04 10:49:54 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\pskas.dll

+ 2006-08-18 07:46:18 779,264 ----a-w C:\WINDOWS\system32\ActiveScan\pskavs.dll

+ 2007-03-26 13:25:34 417,792 ----a-w C:\WINDOWS\system32\ActiveScan\pskcmp.dll

+ 2006-08-09 09:42:24 90,112 ----a-w C:\WINDOWS\system32\ActiveScan\pskfss.dll

+ 2006-07-19 09:55:58 208,896 ----a-w C:\WINDOWS\system32\ActiveScan\pskhtml.dll

+ 2006-01-20 15:57:00 9,728 ----a-w C:\WINDOWS\system32\ActiveScan\pskmas.dll

+ 2006-05-17 08:50:12 14,336 ----a-w C:\WINDOWS\system32\ActiveScan\pskmdfs.dll

+ 2006-08-16 09:58:12 33,280 ----a-w C:\WINDOWS\system32\ActiveScan\pskpack.dll

+ 2006-06-30 13:42:36 266,240 ----a-w C:\WINDOWS\system32\ActiveScan\pskscs.dll

+ 2006-08-17 13:33:14 62,976 ----a-w C:\WINDOWS\system32\ActiveScan\pskutil.dll

+ 2006-08-08 12:13:10 13,312 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfile.dll

+ 2006-08-18 07:53:08 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfs.dll

+ 2006-08-18 07:49:50 167,936 ----a-w C:\WINDOWS\system32\ActiveScan\pskvm.dll

+ 2007-10-18 08:30:16 105,472 ----a-w C:\WINDOWS\system32\ActiveScan\psnahk.dll

+ 2007-11-23 13:29:08 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\psndsk.dll

+ 2007-10-18 08:30:38 42,496 ----a-w C:\WINDOWS\system32\ActiveScan\psnflg.dll

+ 2007-10-30 10:19:22 98,304 ----a-w C:\WINDOWS\system32\ActiveScan\psnglknt.dll

+ 2007-08-22 07:52:00 20,272 ----a-w C:\WINDOWS\system32\ActiveScan\psnhsh.dll

+ 2007-11-12 14:49:34 11,776 ----a-w C:\WINDOWS\system32\ActiveScan\psnjidsign.dll

+ 2007-08-22 07:52:04 76,080 ----a-w C:\WINDOWS\system32\ActiveScan\psnkrnl.dll

+ 2007-08-22 07:52:06 21,296 ----a-w C:\WINDOWS\system32\ActiveScan\psnmem.dll

+ 2007-10-04 14:26:28 28,672 ----a-w C:\WINDOWS\system32\ActiveScan\PsnPen.dll

+ 2007-10-23 10:40:10 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\psntuc.dll

+ 2007-05-24 10:27:36 27,136 ----a-w C:\WINDOWS\system32\ActiveScan\PSNXprs.dll

+ 2007-04-18 16:16:04 353,840 ----a-w C:\WINDOWS\system32\ActiveScan\psscan.dll

+ 2007-01-22 13:42:48 35,328 ----a-w C:\WINDOWS\system32\ActiveScan\rawvfile.dll

+ 2007-06-08 08:44:36 8,576 ----a-w C:\WINDOWS\system32\ActiveScan\RKPavProc.sys

+ 2007-06-05 09:56:40 44,928 ----a-w C:\WINDOWS\system32\ActiveScan\sdthook.sys

+ 1997-09-18 05:12:32 9,488 ----a-w C:\WINDOWS\system32\ActiveScan\sporder.dll

+ 2006-02-28 16:23:40 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\tcpvfile.dll

+ 2007-09-17 08:14:08 126,976 ----a-w C:\WINDOWS\system32\ActiveScan\Tucan.dll

+ 2006-08-02 11:39:06 73,728 ----a-w C:\WINDOWS\system32\asuninst.exe

- 2007-12-16 22:52:55 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat

+ 2007-12-17 00:27:42 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat

- 2002-08-30 12:00:00 250,368 ----a-w C:\WINDOWS\system32\gdi32.dll

+ 2004-03-30 01:49:43 257,536 ----a-w C:\WINDOWS\system32\gdi32.dll

- 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\system32\lsasrv.dll

+ 2004-03-30 01:49:43 674,304 ----a-w C:\WINDOWS\system32\lsasrv.dll

- 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\system32\msasn1.dll

+ 2004-03-30 01:49:43 51,712 ----a-w C:\WINDOWS\system32\msasn1.dll

- 2002-08-30 12:00:00 977,920 ----a-w C:\WINDOWS\system32\msgina.dll

+ 2004-03-30 01:49:43 980,992 ----a-w C:\WINDOWS\system32\msgina.dll

- 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\system32\netapi32.dll

+ 2004-03-30 01:49:42 306,176 ----a-w C:\WINDOWS\system32\netapi32.dll

- 2002-08-30 12:00:00 136,704 ----a-w C:\WINDOWS\system32\schannel.dll

+ 2004-03-30 01:49:43 136,704 ----a-w C:\WINDOWS\system32\schannel.dll

+ 2003-03-25 17:53:50 11,776 ----a-w C:\WINDOWS\system32\ZPORT4AS.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 00:24]

"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 13:35]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2002-11-18 14:15 C:\WINDOWS\system32\nwiz.exe]

"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-06-22 23:25]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39]

"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37]

"NvMediaCenter"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]

"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00]

"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50]

"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 08:48]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-03-27 22:38:37]

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-13 13:35:54]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="logonui.exe"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\System32\drivers\mvstdi5x.sys

R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys

R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys

S0 udxgseos;udxgseos;C:\WINDOWS\System32\drivers\cirlkdbc.dat

S1 hidfltr;HID Filter Driver;C:\WINDOWS\System32\DRIVERS\MWhid.sys

S1 tvtool;tvtool;\??\C:\Program Files\TVTool 8\tvtool.sys

S2 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs

S2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\lpohost.exe"

S2 Ndiskio;Ndiskio;\??\C:\NORMAN\nvc\NSE\NDISKIO.SYS

S2 Serv-U;Serv-U FTP Server;C:\winnt\system32\uop\ServUDaemon.exe

S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys

S3 DCamUSBSvis;Multimedia Camera Manager;C:\WINDOWS\System32\DRIVERS\dmstream.sys

S3 IADI;Nokia 5510 Device Interface Driver;C:\WINDOWS\System32\DRIVERS\IADI.SYS

S3 nvcfsr;nvcfsr;\??\C:\NORMAN\nvc\BIN\nvcfsr.sys

S3 nvcoafl51;nvcoafl51;\??\C:\NORMAN\nvc\BIN\nvcoafl51.sys

S3 nvcoaft51;nvcoaft51;\??\C:\NORMAN\nvc\BIN\nvcoaft51.sys

S3 nvcoarc51;nvcoarc51;\??\C:\NORMAN\nvc\BIN\nvcoarc51.sys

S3 nvcoas;Norman Virus Control on-access component;C:\NORMAN\nvc\BIN\nvcoas.exe

S3 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\nvc\BIN\NVCSCHED.EXE

S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\System32\DRIVERS\scsiscan.sys

S3 SysInfo;SysInfo;\??\C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\polcfg\SysInfo.sys

S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys

 

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-17 14:51:01

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

.

Completion time: 2007-12-17 14:52:10

C:\ComboFix2.txt ... 2007-12-17 02:59

C:\ComboFix3.txt ... 2007-12-17 01:39

.

2007-12-17 02:02:20 --- E O F ---

 

 

 

2) Mon SDFix rapport ( nb: c'est vrai que çà prend un temps monstre cette appli. 45 minutes pour rebooter lol )

 

 

 

SDFix: Version 1.118

 

Run by Lionel on 17/12/2007 at 15:02

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

Name:

Microsoft Agent

 

Path:

"C:\WINDOWS\System32\dllcache\lpohost.exe"

 

Microsoft Agent - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\system32\keylog.txt - Deleted

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-17 15:11:19

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

Remaining Files:

---------------

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Sun 22 Jun 2003 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Wed 23 Jul 2003 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"

Thu 15 May 2003 43,008 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"

Sat 21 Jun 2003 377,344 A..H. --- "C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe"

Tue 25 Sep 2007 95,744 ...H. --- "C:\Documents and Settings\Lionel\Application Data\Microsoft\ModŠles\~WRL0693.tmp"

 

Finished!

 

 

3) Oui Norman pas Norton lol (surement la fatigue lors de mon post )

 

Alors je n'ai pas de fichier c:\Norman , enfin plus puisque j'avais déjà essayer de l'effacer.

Les fichiers restants sont je pense des résidus ( désolé j'ai pas du effacer cela correctement )

 

Lorsque j'essaye d'installer delnvc5.exe , j'ai un message d'erreur qui me dit :

"Canot find any norman virus control installed"

 

4) Serv-U FTP Server !!! Et bien j'ai du l'installer il y a quelques années mais je pensais l'avori complètement effacé comme tous mes logiciels de P2P ( trop dangereux pour moi qui suis plus que novice en la matière )

 

5) Petites question bonus : Habituellement et depuis que j'ai mon PC , j'avais opté pour une solution de facilité lorsque j'avais un problème virus / sypware / trojan etc... A savoir restaurer mon système à une semaine passée après nettoyage de mon ordi avec anti virus et spybot.

En fait je crois que la réponse à ma question est dans ce topic , reste t il des traces des virus, trojan etc... après restauration du système ?

 

Merci. Akira

 

PS: Edit !!!!! C'est clair que ca va déjà bien mieu !!! Je peux faire les updates Windows et surtout mon VirusScan mais je vais attendre ton analyse de rapport pour lancer mon Scan afin de ne pas tout mélanger avec tes consignes.

Modifié le 17 décembre 2007 par Akira007

[Thanos]

salut

 

Akira007: là je suis encore au boulot, mais je te prépare une dernière procédure dès que possible pour éliminer un service qui résiste à la suppression. Je regarde tes rapports....