Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hidjack

roleb

Par roleb
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour roleb :P

 

Navré, peu de disponibilités ces jours derniers, cela m'est plus difficile d'être présent en semaine en raison du boulot. Bonne nouvelle que tu me donnes :P

 

Alors, explique moi ce que tu as fait très précisément pour retrouver un accès, que je vois où nous en sommes. Puis, génère un rapport généré par RSIT (comme dans mon premier message) que l'on voit ce qui se passe à présent que les conditions initiales ont été changées.

 

Profites pour rapporter les soucis visibles que tu constates. A bientôt.

roleb Member

roleb

Posté(e)
  • Auteur
Posté(e)

bonsoir GOF :P

 

alors oui j'ai reussi a le relancer, mais je crois que j'ai pas mal d'autres problemes. a toi de juger....

J'ai reussi a recupérer tout ce qui était sur mes disques durs..mais je dois retelecharger pas mal de programmes..

 

Je t'envoie les rapports ...

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by carole at 2009-04-07 21:08:46

Microsoft Windows XP Professionnel

System drive D: has 20 GB (70%) free of 28 GB

Total RAM: 375 MB (15% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:09:21, on 07/04/2009

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\a-squared Free\a2service.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\MSN Messenger\usnsvc.exe

D:\WINDOWS\System32\wuauclt.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Documents and Settings\carole\Bureau\WindowsXP-KB835935-SP2-FRA.exe

D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

d:\df9d404f11400cb24454fdd332f6fe27\i386\update\update.exe

D:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB329441-x86-FRA.exe

d:\72e19b33065d909657c14d\xpsp1hfm.exe

d:\72e19b33065d909657c14d\sp1\update\update.exe

D:\Documents and Settings\carole\Bureau\RSIT.exe

D:\Documents and Settings\carole\Bureau\carole.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AliceSAV] D:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1239027811448

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 

--

End of file - 3849 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - D:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2007-04-30 75392]

"AliceSAV"=D:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=D:\WINDOWS\System32\ctfmon.exe [2001-08-28 13312]

"MsnMsgr"=D:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-04-07 21:08:55 ----HDC---- D:\WINDOWS\$NtUninstallQ329441$

2009-04-07 21:08:45 ----D---- D:\rsit

2009-04-07 21:08:03 ----A---- D:\WINDOWS\System32\srrstr.dll

2009-04-07 21:08:02 ----D---- D:\72e19b33065d909657c14d

2009-04-07 21:07:15 ----HDC---- D:\WINDOWS\$NtUninstallQ329170$

2009-04-07 21:05:08 ----HDC---- D:\WINDOWS\$NtUninstallQ329115$

2009-04-07 21:02:46 ----HDC---- D:\WINDOWS\$NtUninstallQ329390$

2009-04-07 21:02:37 ----HDC---- D:\WINDOWS\$xpsp1hfm$

2009-04-07 21:02:37 ----A---- D:\WINDOWS\System32\xpsp1hfm.exe

2009-04-07 21:01:38 ----A---- D:\WINDOWS\imsins.BAK

2009-04-07 21:00:33 ----D---- D:\df9d404f11400cb24454fdd332f6fe27

2009-04-07 21:00:24 ----D---- D:\WINDOWS\LastGood

2009-04-07 20:41:50 ----D---- D:\Program Files\AxBx

2009-04-07 11:47:13 ----D---- D:\WINDOWS\Internet Logs

2009-04-06 21:55:02 ----D---- D:\Program Files\Fichiers communs\Wise Installation Wizard

2009-04-06 21:45:04 ----D---- D:\Program Files\a-squared Free

2009-04-06 20:52:49 ----D---- D:\Documents and Settings\carole\Application Data\Mozilla

2009-04-06 20:52:34 ----D---- D:\Program Files\Mozilla Firefox

2009-04-06 20:48:40 ----SD---- D:\WINDOWS\System32\Microsoft

2009-04-06 18:19:11 ----DC---- D:\WINDOWS\System32\DRVSTORE

2009-04-06 18:18:51 ----D---- D:\Program Files\MSN Messenger

2009-04-06 18:09:39 ----D---- D:\Program Files\CCleaner

2009-04-06 17:19:02 ----D---- D:\WINDOWS\System32\appmgmt

2009-04-06 17:17:35 ----D---- D:\Documents and Settings\carole\Application Data\Help

2009-04-06 17:12:44 ----A---- D:\Silverlight.2.0.exe

2009-04-06 17:09:39 ----D---- D:\Program Files\MSN Toolbar

2009-04-06 16:26:10 ----D---- D:\WINDOWS\System32\bits

2009-04-06 16:26:05 ----N---- D:\WINDOWS\System32\spmsg.dll

2009-04-06 16:26:00 ----HDC---- D:\WINDOWS\$NtUninstallKB842773$

2009-04-06 16:25:44 ----N---- D:\WINDOWS\System32\bitsprx3.dll

2009-04-06 16:25:44 ----N---- D:\WINDOWS\System32\bitsprx2.dll

2009-04-06 16:25:44 ----A---- D:\WINDOWS\System32\winhttp.dll

2009-04-06 16:25:44 ----A---- D:\WINDOWS\System32\qmgrprxy.dll

2009-04-06 16:24:16 ----A---- D:\WINDOWS\System32\wups2.dll

2009-04-06 16:24:16 ----A---- D:\WINDOWS\System32\wups.dll

2009-04-06 16:24:16 ----A---- D:\WINDOWS\System32\wucltui.dll.mui

2009-04-06 16:24:15 ----A---- D:\WINDOWS\System32\wucltui.dll

2009-04-06 16:24:15 ----A---- D:\WINDOWS\System32\wuaueng.dll.mui

2009-04-06 16:24:12 ----A---- D:\WINDOWS\System32\wuapi.dll.mui

2009-04-06 16:24:12 ----A---- D:\WINDOWS\System32\wuapi.dll

2009-04-06 16:23:42 ----D---- D:\WINDOWS\SoftwareDistribution

2009-04-06 16:06:41 ----D---- D:\INSTALL

2009-04-06 16:06:41 ----D---- D:\DRIVERS

2009-04-06 16:01:35 ----RSHDC---- D:\WINDOWS\System32\dllcache

2009-04-06 16:01:35 ----RSD---- D:\WINDOWS\Fonts

2009-04-06 16:01:35 ----RD---- D:\WINDOWS\Web

2009-04-06 16:01:35 ----HD---- D:\WINDOWS\inf

2009-04-06 16:01:35 ----D---- D:\WINDOWS\WinSxS

2009-04-06 16:01:35 ----D---- D:\WINDOWS\twain_32

2009-04-06 16:01:35 ----D---- D:\WINDOWS\Temp

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\wins

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\wbem

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\usmt

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\spool

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\ShellExt

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\Setup

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\ras

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\oobe

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\npp

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\mui

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\inetsrv

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\IME

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\icsxml

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\ias

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\export

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\drivers

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\dhcp

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\config

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\3com_dmi

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\3076

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\2052

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\1054

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\1042

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\1041

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\1037

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\1036

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\1033

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\1031

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\1028

2009-04-06 16:01:35 ----D---- D:\WINDOWS\System32\1025

2009-04-06 16:01:35 ----D---- D:\WINDOWS\system32

2009-04-06 16:01:35 ----D---- D:\WINDOWS\system

2009-04-06 16:01:35 ----D---- D:\WINDOWS\security

2009-04-06 16:01:35 ----D---- D:\WINDOWS\Resources

2009-04-06 16:01:35 ----D---- D:\WINDOWS\repair

2009-04-06 16:01:35 ----D---- D:\WINDOWS\mui

2009-04-06 16:01:35 ----D---- D:\WINDOWS\msapps

2009-04-06 16:01:35 ----D---- D:\WINDOWS\msagent

2009-04-06 16:01:35 ----D---- D:\WINDOWS\Media

2009-04-06 16:01:35 ----D---- D:\WINDOWS\java

2009-04-06 16:01:35 ----D---- D:\WINDOWS\ime

2009-04-06 16:01:35 ----D---- D:\WINDOWS\Help

2009-04-06 16:01:35 ----D---- D:\WINDOWS\Driver Cache

2009-04-06 16:01:35 ----D---- D:\WINDOWS\Debug

2009-04-06 16:01:35 ----D---- D:\WINDOWS\Cursors

2009-04-06 16:01:35 ----D---- D:\WINDOWS\Connection Wizard

2009-04-06 16:01:35 ----D---- D:\WINDOWS\Config

2009-04-06 16:01:35 ----D---- D:\WINDOWS\AppPatch

2009-04-06 16:01:35 ----D---- D:\WINDOWS\addins

2009-04-06 16:01:35 ----D---- D:\WINDOWS

2009-04-06 15:20:42 ----D---- D:\Program Files\Alice

2009-04-06 15:13:11 ----A---- D:\WINDOWS\System32\h323log.txt

2009-04-06 15:11:14 ----A---- D:\WINDOWS\System32\s3nb.dll

2009-04-06 15:10:45 ----A---- D:\WINDOWS\System32\HSF_INST.dll

2009-04-06 15:10:36 ----A---- D:\WINDOWS\System32\usbui.dll

2009-04-06 15:10:32 ----A---- D:\WINDOWS\System32\ksuser.dll

2009-04-06 15:08:54 ----D---- D:\Program Files\Fichiers communs\ODBC

2009-04-06 15:08:54 ----A---- D:\WINDOWS\System32\PerfStringBackup.INI

2009-04-06 15:08:53 ----A---- D:\WINDOWS\ODBCINST.INI

2009-04-06 15:08:48 ----D---- D:\Program Files\Fichiers communs\SpeechEngines

2009-04-06 15:08:48 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared

2009-04-06 15:08:47 ----RD---- D:\Program Files

2009-04-06 15:08:47 ----D---- D:\Program Files\Fichiers communs

2009-04-06 15:08:44 ----RA---- D:\WINDOWS\System32\kbdtuq.dll

2009-04-06 15:08:44 ----RA---- D:\WINDOWS\System32\kbdtuf.dll

2009-04-06 15:08:44 ----RA---- D:\WINDOWS\System32\kbdazel.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdycc.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbduzb.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdur.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdtat.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdru1.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdru.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdmon.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdkyr.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdkaz.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdbu.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdblr.dll

2009-04-06 15:08:39 ----RA---- D:\WINDOWS\System32\kbdaze.dll

2009-04-06 15:08:34 ----RA---- D:\WINDOWS\System32\kbdhept.dll

2009-04-06 15:08:34 ----RA---- D:\WINDOWS\System32\kbdhela3.dll

2009-04-06 15:08:34 ----RA---- D:\WINDOWS\System32\kbdhela2.dll

2009-04-06 15:08:34 ----RA---- D:\WINDOWS\System32\kbdhe319.dll

2009-04-06 15:08:34 ----RA---- D:\WINDOWS\System32\kbdhe220.dll

2009-04-06 15:08:34 ----RA---- D:\WINDOWS\System32\kbdhe.dll

2009-04-06 15:08:34 ----RA---- D:\WINDOWS\System32\kbdgkl.dll

2009-04-06 15:08:32 ----RA---- D:\WINDOWS\System32\kbdlv1.dll

2009-04-06 15:08:32 ----RA---- D:\WINDOWS\System32\kbdlv.dll

2009-04-06 15:08:32 ----RA---- D:\WINDOWS\System32\kbdlt1.dll

2009-04-06 15:08:32 ----RA---- D:\WINDOWS\System32\kbdlt.dll

2009-04-06 15:08:32 ----RA---- D:\WINDOWS\System32\kbdest.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdsl1.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdsl.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdro.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdpl1.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdpl.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdhu1.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdhu.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdcz2.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdcz1.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdcz.dll

2009-04-06 15:08:30 ----RA---- D:\WINDOWS\System32\kbdcr.dll

2009-04-06 15:08:29 ----RA---- D:\WINDOWS\System32\kbdycl.dll

2009-04-06 15:08:29 ----RA---- D:\WINDOWS\System32\KBDAL.DLL

2009-04-06 15:08:25 ----A---- D:\WINDOWS\System32\irclass.dll

2009-04-06 15:08:24 ----A---- D:\WINDOWS\System32\dgsetup.dll

2009-04-06 15:08:24 ----A---- D:\WINDOWS\System32\dgrpsetu.dll

2009-04-06 15:08:23 ----A---- D:\WINDOWS\System32\spxcoins.dll

2009-04-06 15:08:23 ----A---- D:\WINDOWS\System32\EqnClass.Dll

2009-04-06 15:08:22 ----A---- D:\WINDOWS\System32\batt.dll

2009-04-06 15:08:18 ----A---- D:\WINDOWS\TASKMAN.EXE

2009-04-06 15:08:18 ----A---- D:\WINDOWS\NOTEPAD.EXE

2009-04-06 15:08:17 ----N---- D:\WINDOWS\System32\CONFIG.TMP

2009-04-06 15:08:17 ----A---- D:\WINDOWS\System32\storprop.dll

2009-04-06 15:08:07 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini

2009-04-06 15:07:59 ----RA---- D:\WINDOWS\SET7.tmp

2009-04-06 15:07:54 ----RA---- D:\WINDOWS\SET3.tmp

2009-04-06 15:07:46 ----D---- D:\WINDOWS\System32\CatRoot2

2009-04-06 15:07:46 ----D---- D:\WINDOWS\System32\CatRoot

2009-04-06 15:07:40 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft

2009-04-06 15:07:22 ----D---- D:\Documents and Settings

2009-04-06 15:01:54 ----A---- D:\WINDOWS\System32\MSVCR71.dll

2009-04-06 15:01:54 ----A---- D:\WINDOWS\System32\MSVCP71.dll

2009-04-06 15:01:54 ----A---- D:\WINDOWS\System32\MFC71.dll

2009-04-06 15:01:54 ----A---- D:\WINDOWS\System32\aswBoot.exe

2009-04-06 15:01:41 ----D---- D:\Program Files\Alwil Software

2009-04-06 14:55:29 ----D---- D:\Documents and Settings\carole\Application Data\Macromedia

2009-04-06 14:55:29 ----D---- D:\Documents and Settings\carole\Application Data\Adobe

2009-04-06 14:54:25 ----D---- D:\Program Files\TechCity Solutions

2009-04-06 14:54:16 ----HD---- D:\Program Files\InstallShield Installation Information

2009-04-06 14:51:35 ----N---- D:\WINDOWS\System32\Icfgnt.dll

2009-04-06 14:51:00 ----D---- D:\Program Files\Fichiers communs\InstallShield

2009-04-06 14:33:34 ----D---- D:\Documents and Settings\carole\Application Data\MSN6

2009-04-06 14:33:34 ----D---- D:\Documents and Settings\All Users\Application Data\MSN6

2009-04-06 14:31:44 ----SHD---- D:\WINDOWS\Installer

2009-04-06 14:31:40 ----D---- D:\Documents and Settings\carole\Application Data\Identities

2009-04-06 14:31:31 ----HD---- D:\Program Files\Uninstall Information

2009-04-06 14:31:25 ----ASH---- D:\Documents and Settings\carole\Application Data\desktop.ini

2009-04-06 14:31:24 ----SD---- D:\Documents and Settings\carole\Application Data\Microsoft

2009-04-06 14:29:21 ----A---- D:\WINDOWS\ModemLog_Generic SoftK56.txt

2009-04-06 14:26:36 ----N---- D:\WINDOWS\SchedLgU.Txt

2009-04-06 14:26:36 ----D---- D:\WINDOWS\Prefetch

2009-04-06 14:22:08 ----D---- D:\WINDOWS\System32\xircom

2009-04-06 14:22:08 ----D---- D:\Program Files\xerox

2009-04-06 14:22:08 ----D---- D:\Program Files\microsoft frontpage

2009-04-06 14:21:14 ----A---- D:\WINDOWS\control.ini

2009-04-06 14:20:56 ----A---- D:\WINDOWS\System32\mapi32.dll

2009-04-06 14:19:23 ----SD---- D:\WINDOWS\Downloaded Program Files

2009-04-06 14:19:23 ----RD---- D:\WINDOWS\Offline Web Pages

2009-04-06 14:19:23 ----RAH---- D:\WINDOWS\System32\logonui.exe.manifest

2009-04-06 14:19:13 ----RAH---- D:\WINDOWS\System32\cdplayer.exe.manifest

2009-04-06 14:18:44 ----D---- D:\WINDOWS\srchasst

2009-04-06 14:18:30 ----D---- D:\WINDOWS\System32\Macromed

2009-04-06 14:18:30 ----D---- D:\WINDOWS\System32\DirectX

2009-04-06 14:18:12 ----A---- D:\WINDOWS\System32\qmgr.dll

2009-04-06 14:18:10 ----D---- D:\Program Files\Movie Maker

2009-04-06 14:17:40 ----A---- D:\WINDOWS\System32\safrslv.dll

2009-04-06 14:17:40 ----A---- D:\WINDOWS\System32\safrdm.dll

2009-04-06 14:17:40 ----A---- D:\WINDOWS\System32\safrcdlg.dll

2009-04-06 14:17:40 ----A---- D:\WINDOWS\System32\racpldlg.dll

2009-04-06 14:17:39 ----A---- D:\WINDOWS\System32\atrace.dll

2009-04-06 14:17:32 ----A---- D:\WINDOWS\System32\desktop.ini

2009-04-06 14:17:32 ----A---- D:\WINDOWS\desktop.ini

2009-04-06 14:17:23 ----D---- D:\WINDOWS\System32\Restore

2009-04-06 14:17:23 ----A---- D:\WINDOWS\System32\srsvc.dll

2009-04-06 14:17:23 ----A---- D:\WINDOWS\System32\srclient.dll

2009-04-06 14:17:22 ----D---- D:\Program Files\Windows Media Player

2009-04-06 14:17:20 ----A---- D:\WINDOWS\System32\nmmkcert.dll

2009-04-06 14:17:20 ----A---- D:\WINDOWS\System32\nmevtmsg.dll

2009-04-06 14:17:20 ----A---- D:\WINDOWS\System32\mnmdd.dll

2009-04-06 14:17:20 ----A---- D:\WINDOWS\System32\isrdbg32.dll

2009-04-06 14:17:20 ----A---- D:\WINDOWS\System32\ils.dll

2009-04-06 14:17:18 ----A---- D:\WINDOWS\System32\msconf.dll

2009-04-06 14:17:18 ----A---- D:\WINDOWS\System32\mnmsrvc.exe

2009-04-06 14:17:14 ----D---- D:\WINDOWS\PCHEALTH

2009-04-06 14:17:14 ----D---- D:\Program Files\NetMeeting

2009-04-06 14:17:14 ----A---- D:\WINDOWS\System32\msoert2.dll

2009-04-06 14:17:14 ----A---- D:\WINDOWS\System32\msoeacct.dll

2009-04-06 14:17:14 ----A---- D:\WINDOWS\System32\acctres.dll

2009-04-06 14:17:13 ----D---- D:\Program Files\Fichiers communs\Services

2009-04-06 14:17:12 ----A---- D:\WINDOWS\System32\inetres.dll

2009-04-06 14:17:11 ----A---- D:\WINDOWS\System32\inetcomm.dll

2009-04-06 14:17:04 ----SD---- D:\WINDOWS\Tasks

2009-04-06 14:17:04 ----D---- D:\Program Files\Outlook Express

2009-04-06 14:17:04 ----A---- D:\WINDOWS\System32\schedsvc.dll

2009-04-06 14:17:04 ----A---- D:\WINDOWS\System32\mstinit.exe

2009-04-06 14:17:04 ----A---- D:\WINDOWS\System32\mstask.dll

2009-04-06 14:17:03 ----A---- D:\WINDOWS\System32\isign32.dll

2009-04-06 14:17:03 ----A---- D:\WINDOWS\System32\inetcfg.dll

2009-04-06 14:17:03 ----A---- D:\WINDOWS\System32\icwphbk.dll

2009-04-06 14:17:03 ----A---- D:\WINDOWS\System32\icwdial.dll

2009-04-06 14:17:03 ----A---- D:\WINDOWS\System32\icfgnt5.dll

2009-04-06 14:16:59 ----D---- D:\Program Files\Fichiers communs\MSSoap

2009-04-06 14:16:54 ----D---- D:\Program Files\Fichiers communs\System

2009-04-06 14:16:50 ----D---- D:\Program Files\Internet Explorer

2009-04-06 14:15:46 ----D---- D:\Program Files\ComPlus Applications

2009-04-06 14:15:43 ----A---- D:\WINDOWS\vbaddin.ini

2009-04-06 14:15:43 ----A---- D:\WINDOWS\vb.ini

2009-04-06 14:15:38 ----D---- D:\WINDOWS\Registration

2009-04-06 14:15:29 ----HD---- D:\Program Files\WindowsUpdate

2009-04-06 14:15:29 ----D---- D:\Program Files\Services en ligne

2009-04-06 14:15:21 ----D---- D:\Program Files\Messenger

2009-04-06 14:15:11 ----D---- D:\Program Files\MSN

2009-04-06 14:15:04 ----D---- D:\Program Files\MSN Gaming Zone

2009-04-06 14:15:04 ----A---- D:\WINDOWS\System32\write.exe

2009-04-06 14:14:51 ----A---- D:\WINDOWS\System32\accwiz.exe

2009-04-06 14:14:50 ----A---- D:\WINDOWS\System32\sndvol32.exe

2009-04-06 14:14:50 ----A---- D:\WINDOWS\System32\sndrec32.exe

2009-04-06 14:14:50 ----A---- D:\WINDOWS\System32\mplay32.exe

2009-04-06 14:14:50 ----A---- D:\WINDOWS\System32\hypertrm.dll

2009-04-06 14:14:50 ----A---- D:\WINDOWS\System32\hticons.dll

2009-04-06 14:14:49 ----D---- D:\Program Files\Windows NT

2009-04-06 14:14:49 ----A---- D:\WINDOWS\System32\winchat.exe

2009-04-06 14:14:49 ----A---- D:\WINDOWS\System32\avwav.dll

2009-04-06 14:14:49 ----A---- D:\WINDOWS\System32\avtapi.dll

2009-04-06 14:14:49 ----A---- D:\WINDOWS\System32\avmeter.dll

2009-04-06 14:14:47 ----A---- D:\WINDOWS\System32\mspaint.exe

2009-04-06 14:14:40 ----A---- D:\WINDOWS\System32\clipbrd.exe

2009-04-06 14:14:39 ----A---- D:\WINDOWS\System32\getuname.dll

2009-04-06 14:14:39 ----A---- D:\WINDOWS\System32\charmap.exe

2009-04-06 14:14:38 ----A---- D:\WINDOWS\System32\winmine.exe

2009-04-06 14:14:38 ----A---- D:\WINDOWS\System32\spider.exe

2009-04-06 14:14:38 ----A---- D:\WINDOWS\System32\sol.exe

2009-04-06 14:14:38 ----A---- D:\WINDOWS\System32\calc.exe

2009-04-06 14:14:37 ----A---- D:\WINDOWS\System32\wuauserv.dll

2009-04-06 14:14:37 ----A---- D:\WINDOWS\System32\wuaueng.dll

2009-04-06 14:14:37 ----A---- D:\WINDOWS\System32\wuauclt.exe

2009-04-06 14:14:37 ----A---- D:\WINDOWS\System32\mshearts.exe

2009-04-06 14:14:37 ----A---- D:\WINDOWS\System32\freecell.exe

2009-04-06 14:14:36 ----A---- D:\WINDOWS\System32\tscfgwmi.dll

2009-04-06 14:14:36 ----A---- D:\WINDOWS\System32\mstscax.dll

2009-04-06 14:14:36 ----A---- D:\WINDOWS\System32\mstsc.exe

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\usrlogon.cmd

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\tsshutdn.exe

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\tskill.exe

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\tscupgrd.exe

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\sessmgr.exe

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\reset.exe

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\remotepg.dll

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\rdshost.exe

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\rdsaddin.exe

2009-04-06 14:14:35 ----A---- D:\WINDOWS\System32\rdchost.dll

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\tslabels.ini

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\tsdiscon.exe

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\tscon.exe

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\termsrv.dll

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\shadow.exe

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\rwinsta.exe

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\regini.exe

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\rdpwsx.dll

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\rdpsnd.dll

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\rdpclip.exe

2009-04-06 14:14:34 ----A---- D:\WINDOWS\System32\rdpcfgex.dll

2009-04-06 14:14:33 ----A---- D:\WINDOWS\System32\qwinsta.exe

2009-04-06 14:14:33 ----A---- D:\WINDOWS\System32\qprocess.exe

2009-04-06 14:14:33 ----A---- D:\WINDOWS\System32\qappsrv.exe

2009-04-06 14:14:33 ----A---- D:\WINDOWS\System32\msg.exe

2009-04-06 14:14:33 ----A---- D:\WINDOWS\System32\logoff.exe

2009-04-06 14:14:33 ----A---- D:\WINDOWS\System32\icaapi.dll

2009-04-06 14:14:33 ----A---- D:\WINDOWS\System32\cfgbkend.dll

2009-04-06 14:14:33 ----A---- D:\WINDOWS\System32\cdmodem.dll

2009-04-06 14:14:32 ----D---- D:\WINDOWS\System32\MsDtc

2009-04-06 14:14:32 ----A---- D:\WINDOWS\System32\msdtcuiu.dll

2009-04-06 14:14:30 ----A---- D:\WINDOWS\System32\xolehlp.dll

2009-04-06 14:14:30 ----A---- D:\WINDOWS\System32\mtxoci.dll

2009-04-06 14:14:30 ----A---- D:\WINDOWS\System32\msdtctm.dll

2009-04-06 14:14:30 ----A---- D:\WINDOWS\System32\msdtcprx.dll

2009-04-06 14:14:29 ----A---- D:\WINDOWS\System32\msdtcprf.ini

2009-04-06 14:14:29 ----A---- D:\WINDOWS\System32\msdtclog.dll

2009-04-06 14:14:29 ----A---- D:\WINDOWS\System32\msdtc.exe

2009-04-06 14:14:28 ----D---- D:\WINDOWS\System32\Com

2009-04-06 14:14:28 ----A---- D:\WINDOWS\System32\mtxlegih.dll

2009-04-06 14:14:28 ----A---- D:\WINDOWS\System32\mtxex.dll

2009-04-06 14:14:28 ----A---- D:\WINDOWS\System32\mtxdm.dll

2009-04-06 14:14:28 ----A---- D:\WINDOWS\System32\dcomcnfg.exe

2009-04-06 14:14:27 ----A---- D:\WINDOWS\System32\comrepl.dll

2009-04-06 14:14:27 ----A---- D:\WINDOWS\System32\comaddin.dll

2009-04-06 14:14:27 ----A---- D:\WINDOWS\System32\colbact.dll

2009-04-06 14:14:26 ----A---- D:\WINDOWS\System32\stclient.dll

2009-04-06 14:14:26 ----A---- D:\WINDOWS\System32\clbcatex.dll

2009-04-06 14:14:26 ----A---- D:\WINDOWS\System32\catsrvps.dll

2009-04-06 14:14:25 ----A---- D:\WINDOWS\System32\comuid.dll

2009-04-06 14:14:25 ----A---- D:\WINDOWS\System32\comsvcs.dll

2009-04-06 14:14:25 ----A---- D:\WINDOWS\System32\comsnap.dll

2009-04-06 14:14:25 ----A---- D:\WINDOWS\System32\catsrvut.dll

2009-04-06 14:14:25 ----A---- D:\WINDOWS\System32\catsrv.dll

2009-04-06 14:14:24 ----A---- D:\WINDOWS\System32\clbcatq.dll

2009-04-06 14:14:10 ----A---- D:\WINDOWS\System32\wmimgmt.msc

2009-04-06 14:14:10 ----A---- D:\WINDOWS\System32\servdeps.dll

2009-04-06 14:14:10 ----A---- D:\WINDOWS\System32\mmfutil.dll

2009-04-06 14:14:09 ----A---- D:\WINDOWS\System32\licwmi.dll

2009-04-06 14:14:09 ----A---- D:\WINDOWS\System32\cmprops.dll

2009-03-23 16:56:55 ----D---- D:\Nouveau dossier

 

======List of files/folders modified in the last 1 months======

 

2009-04-06 15:10:08 ----SHD---- D:\RECYCLER

2009-04-06 15:08:46 ----A---- D:\WINDOWS\system.ini

2009-04-06 14:26:37 ----SHD---- D:\System Volume Information

2009-04-06 14:21:14 ----A---- D:\WINDOWS\win.ini

2009-03-25 18:26:14 ----RD---- D:\Mes images

2009-03-23 16:22:43 ----D---- D:\L WORLD

2009-03-13 22:41:29 ----D---- D:\yugioh

2009-03-08 22:56:30 ----D---- D:\Mes fichiers reçus

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\System32\drivers\Aavmker4.sys [2007-04-30 26888]

R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\System32\drivers\aswTdi.sys [2007-04-30 43176]

R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\System32\drivers\aswMon2.sys [2007-04-30 94552]

R2 Fallback;Fallback; D:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]

R2 Fsks;Fsks; D:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]

R2 K56;K56; D:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]

R2 SoftFax;SoftFax; D:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]

R2 Tones;Tones; D:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]

R2 V124;V124; D:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]

R3 aswRdr;aswRdr; D:\WINDOWS\System32\drivers\aswRdr.sys [2007-04-30 23416]

R3 basic2;basic2; D:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]

R3 hsf_msft;hsf_msft; D:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]

R3 Rksample;Rksample; D:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]

R3 S3SavageNB;S3SavageNB; D:\WINDOWS\System32\DRIVERS\s3nbm.sys [2001-08-17 89600]

R3 USB_RNDIS;ADI Remote NDIS Network Device Driver; D:\WINDOWS\System32\DRIVERS\usb8023.sys [2001-08-28 11136]

R3 usbhub;Concentrateur USB2; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-08-28 18944]

R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); D:\WINDOWS\system32\drivers\ac97via.sys [2001-08-17 35200]

S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

S4 IntelIde;IntelIde; D:\WINDOWS\System32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 a2free;a-squared Free Service; D:\Program Files\a-squared Free\a2service.exe [2009-02-25 425080]

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-04-30 16512]

R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-04-30 132736]

R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-04-30 243328]

R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-04-30 345728]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; D:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

 

-----------------EOF-----------------

 

 

ource Name: LoadPerf

Time Written: 20090406141340.000000+120

Event Type: Informations

User:

 

Computer Name: TOURBEZ-BENF43U

Event Code: 1000

Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090406141327.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 3 Stepping 1, AuthenticAMD

"PROCESSOR_REVISION"=0301

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir roleb :P

 

Encore navré, peu de disponibilités. Ca ira mieux ce week-end. Houlà, mais tu as complétement réinstallé Windows sur une nouvelle partition en fait. J'avais cru comprendre que tu avais pu récupérer ton accès à tes comptes précédents. Là ce n'est plus la même chose. Tous les anciens comptes sous C sont encore présents et le Windows sur la partition C accessible depuis le menu de démarrage du PC ? Ou tu as tout supprimé ?

 

En tout cas, ce nouveau Windows sur D est très vulnérable, il manque beaucoup de mises à jour systèmes, Internet explorer, etc.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...