[résolu]WinIK

[ipl_001]

Bonjour à tous, effectivement ipl, j'ai noté le lien. Merci.

542793[/snapback]

Penses-tu qu'on pourrait en tirer quelque chose d'intéressant ?

-1- réparation TCP/IP

-2- réparation LSP (pour le moment, on a LSPfix et WinsockFix)

[ipl_001]

Rebonjour Jubei, rebonjour à tous,

 

Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

[ipl_001]

Rebonjour Jubei, rebonjour à tous,

 

Il y a du mieux ! CommonName a disparu !

De ton côté, où en sont les dysfonctionnements ?

 

Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec.

 

Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm )

 

 

 

Redémarre l'ordinateur en mode sans échec.

 

Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O4 - HKLM\..\Run: [QAFGR5Ux] C:\PROGRA~1\wxxrsxwv\eUwDFoRN.exe

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

- Supprime le dossier incriminé (s'il existe encore) en utilisant l'Explorateur Windows :

--- C:\PROGRA~1\wxxrsxwv (supprime le dossier)

En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

- suppression des fichiers inutiles par EasyCleaner-Inutile(s)

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre

 

Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

 

 

 

Maintenant que le rapport a été nettoyé (ou presque), revenons à ton message initial :

Bonsoir un winik.sys (decouvert avec avr) est présent sur mon micro impossible de detruire.

Je ne sais pas ce qu'est "avr" (AntiVir ???)... as-tu encore ce message ? où est ce fichier winik.sys ?

 

Veux-tu bien lancer un scan en ligne avec Panda

-> http://www.pandasoftware.com/products/acti...n_principal.htm ? clique sur "Scan your PC"

[Jubei]

Rebonsoir à tous

 

Alors pour résumer, je ne peux pas supprimer le dossier wxxrsxwv (acces refusé sur un fichier a l'intérieur qui se nomme "cnml.exe").

 

Sinon Antivir trouve un trojan nommé "winik.sys" qui se trouve : c:\windows\system32\drivers

 

Nouveau rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:20:14, on 28/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [QAFGR5Ux] C:\PROGRA~1\wxxrsxwv\eUwDFoRN.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {D2A8444A-4E21-4FB2-A47E-8AADAF3AEB95} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: TurboDownload - {D2A8444A-4E21-4FB2-A47E-8AADAF3AEB95} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120307121765

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdcco...ad/IbmEgath.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 

merci d'avance

[ipl_001]

Rebonsoir Jubei, rebonsoir à tous,

 

En m'inspirant d'un post de nos amis de Gladiator (LoPhatPhuud), voici les instructions :

-1- Registry Search

 

Télécharge RegSrch.zip -> http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

 

Dézippe sur le bureau et double-clique sur regsrch.vbs

(si tu as une protection, enlève la s'il te plaît)

 

Dans la boîte de dialogue qui s'ouvre, entre :

winik

 

Presse 'OK'

 

Tu recevras un message disant que la recherche est terminée, clique sur 'OK'

 

Enregistre le contenu de la fenêtre Wordpad sur le disque pour le mettre dans ton prochain post.

 

 

 

-2- RootkitRevealer

 

Télécharge rootkitrevealer.zip -> http://www.sysinternals.com/files/rootkitrevealer.zip

 

Dézippe dans un dossier dédié sur ton bureau

 

Ouvre de dossier et double-clique sur rootkitrevealer.exe

 

Dans le menu, sélectionne 'Scan'

 

Quand le scan est terminé, sélectionne 'Save...' dans le menu File et sauvegarde le fichier log.

 

Copie le contenu de RootkitReveal.txt dans ton prochain post.

 

 

 

-3- Recherche disque

Démarrer / Exécuter / tape cmd et clique sur OK

 

Copie la commande qui suit :

 

Dir /s /a D:\PROGRA~1\uppttwpr >winik.txt & Start notepad winik.txt

 

[Entrée]

 

Cette commande ouvre le bloc-notes avec le fichier winik.txt

 

Copie le contendu de winik.txt dans ton prochain post.

[Jubei]

rebonsoir

 

1

 

REGEDIT4

; RegSrch.vbs © Bill James

 

; Registry search results for string "winik" 28/07/2005 20:28:06

 

; NOTE: This file will be deleted when you close WordPad.

; You must manually save this file to a new location if you want to refer to it again later.

; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000]

"Service"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000]

"DeviceDesc"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000\Control]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000\Control]

"ActiveService"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK]

"DisplayName"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK\Security]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK\Enum]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK\Enum]

"0"="Root\\LEGACY_WINIK\\0000"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK\0000]

"Service"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK\0000]

"DeviceDesc"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinIK]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinIK]

"DisplayName"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinIK\Security]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000]

"Service"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000]

"DeviceDesc"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000\Control]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000\Control]

"ActiveService"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK]

"DisplayName"="WinIK"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK\Security]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK\Enum]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK\Enum]

"0"="Root\\LEGACY_WINIK\\0000"

 

[HKEY_USERS\S-1-5-21-3634374741-3681855003-3820325642-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]

"h"="C:\\WINDOWS\\system32\\drivers\\winik.sys"

 

[HKEY_USERS\S-1-5-21-3634374741-3681855003-3820325642-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]

"a"="C:\\WINDOWS\\system32\\drivers\\winik.sys"

 

 

2

 

HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 28/07/2005 20:30 80 bytes Data mismatch between Windows API and raw hive data.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\€ 14/01/2004 21:21 0 bytes Key name contains embedded nulls (*)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 28/07/2005 20:28 4 bytes Data mismatch between Windows API and raw hive data.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesSuccessful 28/07/2005 20:28 4 bytes Data mismatch between Windows API and raw hive data.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\03FE4881d01 28/07/2005 20:49 338.91 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\2546DA74d01 28/07/2005 20:48 16.46 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\5BC79673d01 28/07/2005 20:44 2.15 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\5F0961F7d01 28/07/2005 20:50 88.00 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\616B139Ed01 28/07/2005 20:44 312 bytes Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\664A9D65d01 28/07/2005 20:46 207.24 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\88C85B46d01 28/07/2005 20:44 20.34 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\947336BFd01 28/07/2005 20:37 16.24 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\98592E44d01 28/07/2005 20:44 680 bytes Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\A7090B40d01 28/07/2005 20:44 2.16 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\AE71210Fd01 28/07/2005 20:48 55.15 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\BC5F11F1d01 28/07/2005 20:44 1.19 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\C3FDAC15d01 28/07/2005 20:44 9.82 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\DB4566F1d01 28/07/2005 20:44 1.25 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\E0E49C9Cd01 28/07/2005 20:46 20.27 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\F61AFBB1d01 28/07/2005 20:48 12.65 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\FB0266F1d01 28/07/2005 20:44 1.03 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Application Data\Mozilla\Firefox\Profiles\8ue02yz9.default\Cache\FDBF52F0d01 28/07/2005 20:44 2.15 KB Hidden from Windows API.

C:\Documents and Settings\Hervé\Local Settings\Temp\Acr43.tmp 28/07/2005 20:39 1.95 MB Hidden from Windows API.

C:\Documents and Settings\Hervé\Recent\README.TXT.lnk 28/07/2005 20:33 891 bytes Hidden from Windows API.

C:\Documents and Settings\Hervé\Recent\RootkitRevealer.lnk 28/07/2005 20:33 678 bytes Hidden from Windows API.

C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP354\A0174860.exe 08/11/2004 16:40 100.01 KB Visible in Windows API, but not in MFT or directory index.

C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP354\A0174861.exe 04/11/2004 04:10 76.00 KB Visible in Windows API, but not in MFT or directory index.

C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP354\A0174862.SYS 23/01/2005 23:55 14.63 KB Visible in Windows API, but not in MFT or directory index.

C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP354\A0174866.exe 17/04/2002 17:19 20.00 KB Visible in Windows API, but not in MFT or directory index.

C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP354\A0174867.exe 23/04/2002 02:17 24.00 KB Visible in Windows API, but not in MFT or directory index.

 

 

3

 

le winik.txt s'ouvre mais est vide

[ipl_001]

Rebonsoir Jubei, rebonsoir à tous,

 

Relance le

-3- Recherche disque avec d'autres paramètres

Démarrer / Exécuter / tape cmd et clique sur OK

 

Copie la commande qui suit :

 

Dir /s /a C:\winik*.* >C:\winik.txt & Start notepad C:\winik.txt

[Entrée]

 

Ceci pourrait durer un certain temps car on recherche sur tout le disque... cette commande ouvre le bloc-notes avec le fichier C:\winik.txt

 

Copie le contenu de C:\winik.txt dans ton prochain post.

[Jubei]

Rebonsoir

 

Voici le winik.txt:

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 9483-7700

 

R‚pertoire de C:\

 

28/07/2005 21:42 0 winik.txt

1 fichier(s) 0 octets

 

R‚pertoire de C:\Documents and Settings\Herv‚

 

28/07/2005 21:19 0 winik.txt

1 fichier(s) 0 octets

 

R‚pertoire de C:\WINDOWS\system32\drivers

 

23/01/2005 23:55 14ÿ976 winik.sys

1 fichier(s) 14ÿ976 octets

 

Total des fichiers list‚sÿ:

3 fichier(s) 14ÿ976 octets

0 R‚p(s) 51ÿ131ÿ019ÿ264 octets libres

[ipl_001]

Rebonsoir,

 

Bien ! Je vais travailler pour te préparer le nettoyage de la base de registres et de ton disque dur.

 

Si tu lis l'Anglais, voici une discussion sur le sujet sur Bleeping -> http://www.wilderssecurity.com/showthread.php?t=64316

 

Deux liens sur CCM (je n'ai pas lu) :

-> http://www.commentcamarche.net/forum/affic...-sys-et-rootkit

-> http://www.commentcamarche.net/forum/affic...ut-pas-disparai

 

... je reviens !

[Jubei]

Merci

 

A toute à l'heure