Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fenetres intempestives, systemdoctor, drivecleaner....

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenetres intempestives, systemdoctor, drivecleaner....

Prévenir les modérateurs en cas d'abus 
poppijonas
poppijonas
  1. Posté le 27/06/2007 à 13:53:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà une bonne partie de mon probléme est dans le titre, je me débats depuis un moment avec des trucs bizarres, j'ai lancé un scan avec avast , qui m'a trouvé des fichiers infectés, mis en quarantaine etctetc mais ça n'a rien arrangé.

 De plus j'ai un énorme fond d'écran rouge qui s'est installé tout seul où il est écrit Our privacy in in danger.

 Si quelqu'un pouvait me donner un coup de main pour me débarrasser de tout ça,je vous en serait bien reconnaissante.

 Merci d'avance .

poppijonas
  1. Posté le 27/06/2007 à 14:10:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quelle rapidité de réponse , c'est super merci.

 Voilà donc le rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 16:09:19, on 27/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\topdesk.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I091.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\cscript.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/homepage/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Ultimate Edition
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: MSVPS System - {49CF52D7-8D58-4E22-A874-AAD72​1F5B523} - C:\WINDOWS\ddesupport.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive​\vsdrv.exe
 O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.ex​e
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Install.exe] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ADMINI~1.45F\LOCAL​S~1\Temp\winlogon.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.d​at
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: msole - {09D6C796-FDD9-4E15-8747-1C02C​6B9852C} - C:\WINDOWS\msole.dll
 O21 - SSODL: msdde - {2E4F9E4E-50CC-487C-9119-1640D​93D3B66} - C:\WINDOWS\msdde.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: Telnet TlntSvrTapiSrv (TlntSvrTapiSrv) - Unknown owner - C:\WINDOWS\system32\ansil.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

(Publicité)
poppijonas
  1. Posté le 27/06/2007 à 14:44:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 SmitFraudFix v2.197

 Rapport fait à 16:42:59,47, 27/06/2007
 Executé à partir de C:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\topdesk.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I091.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\cmd.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\ddesupport.dll PRESENT !
 C:\WINDOWS\main_uninstaller.ex​e PRESENT !
 C:\WINDOWS\msole.dll PRESENT !
 C:\WINDOWS\msdde.dll PRESENT !
 C:\WINDOWS\privacy_danger PRESENT !
 C:\WINDOWS\svchost.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur.45F9EC​C3438A4D8


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1.45F\Favor​is


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\ADMINI~1.45F\Burea​u\Error Cleaner.url PRESENT !
 C:\DOCUME~1\ADMINI~1.45F\Burea​u\Privacy Protector.url PRESENT !
 C:\DOCUME~1\ADMINI~1.45F\Burea​u\Spyware?Malware Protection.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\NewMediaCodec\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:///C:\\WINDOWS\​\privacy_danger\\index.htm"
 "SubscribedURL"=""
 "FriendlyName"="Privacy Protection"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\WINDOWS\\s​ystem32\\perfc000.dat"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{EBA5CB27-4B04-4F6A-B0ED-3​C27FCE1A882}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{EBA5CB27-4B04-4F6A-B0ED-3​C27FCE1A882}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{EBA5CB27-4B04-4F6A-B0ED-3​C27FCE1A882}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

poppijonas
  1. Posté le 28/06/2007 à 19:17:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport diaghelp

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 28/06/2007 à 21:13:01,64
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\Av​gAsCln.sys -->30/05/2007 14:10:42
 C:\WINDOWS\System32/drivers\as​wmon.sys -->30/04/2007 17:41:55
 C:\WINDOWS\System32/drivers\as​wmon2.sys -->30/04/2007 17:41:42
 C:\WINDOWS\System32/drivers\as​wRdr.sys -->30/04/2007 17:39:41
 C:\WINDOWS\System32/drivers\as​wTdi.sys -->30/04/2007 17:38:51
 C:\WINDOWS\System32/drivers\aa​vmker4.sys -->30/04/2007 17:37:23
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35

 C:\WINDOWS\System32\wpa.dbl -->28/06/2007 19:00:39
 C:\WINDOWS\System32\NvApps.xml -->28/06/2007 19:00:39
 C:\WINDOWS\System32\CONFIG.NT -->27/06/2007 19:05:27
 C:\WINDOWS\System32\tmp.txt -->27/06/2007 16:43:15
 C:\WINDOWS\System32\tmp.reg -->27/06/2007 16:43:15
 C:\WINDOWS\System32\Uninstall.​ico -->27/06/2007 14:55:48
 C:\WINDOWS\System32\pavas.ico -->27/06/2007 14:55:48
 C:\WINDOWS\System32\Help.ico -->27/06/2007 14:55:48
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->24/06/2007 18:08:13
 C:\WINDOWS\System32\3_exceptio​n.nls -->21/06/2007 16:28:16
 C:\WINDOWS\System32\FNTCACHE.D​AT -->21/06/2007 07:33:24
 C:\WINDOWS\System32\SIntfNT.dl​l -->08/06/2007 17:44:43
 C:\WINDOWS\System32\SIntf32.dl​l -->08/06/2007 17:44:43
 C:\WINDOWS\System32\SIntf16.dl​l -->08/06/2007 17:44:43
 C:\WINDOWS\System32\1947293246​.dat -->08/06/2007 15:00:49
 C:\WINDOWS\System32\ansil.exe -->06/06/2007 15:21:25
 C:\WINDOWS\System32\mrt.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\d3d8caps.d​at -->30/05/2007 13:31:51
 C:\WINDOWS\System32\qtplugin.l​og -->22/05/2007 08:52:26
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\aswBoot.ex​e -->30/04/2007 17:46:10
 C:\WINDOWS\System32\AVASTSS.sc​r -->30/04/2007 17:35:28
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25

 C:\WINDOWS\0.log -->28/06/2007 18:59:21
 C:\WINDOWS\WindowsUpdate.log -->28/06/2007 18:59:18
 C:\WINDOWS\bootstat.dat -->28/06/2007 18:59:00
 C:\WINDOWS\SchedLgU.Txt -->28/06/2007 18:57:58
 C:\WINDOWS\dat.txt -->28/06/2007 18:31:45
 C:\WINDOWS\runnen -->27/06/2007 21:29:09
 C:\WINDOWS\search_res.txt -->27/06/2007 20:17:06
 C:\WINDOWS\rs.txt -->27/06/2007 19:27:33
 C:\WINDOWS\msdde.dll -->26/06/2007 20:20:00
 C:\WINDOWS\main_uninstaller.ex​e -->26/06/2007 20:20:00
 C:\WINDOWS\gdtlv.exe -->24/06/2007 12:32:24
 C:\WINDOWS\EPISMF00.SWB -->17/06/2007 21:12:01
 C:\WINDOWS\NeroDigital.ini -->16/06/2007 09:54:40
 C:\WINDOWS\tsoc.log -->14/06/2007 03:01:58
 C:\WINDOWS\ocgen.log -->14/06/2007 03:01:58

 
 Le volume dans le lecteur C s'appelle xp
 Le numéro de série du volume est 7411-563E

 Répertoire de C:\WINDOWS\system

 28/05/2003  19:53             4 672 WOWPOST.EXE

1 fichier(s)            4 672 octets

0 Rép(s)  18 239 283 200 octets libres
 Le volume dans le lecteur C s'appelle xp
 Le numéro de série du volume est 7411-563E

 Répertoire de C:\WINDOWS\system32

 04/08/2004  02:54             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  18 239 283 200 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle xp
 Le numéro de série du volume est 7411-563E

 Répertoire de C:\WINDOWS\Downloaded Program Files

 27/06/2007  14:55    <REP>          .
 27/06/2007  14:55    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 19/03/2007  13:27                65 desktop.ini
 25/07/2002  17:13            24 576 dwusplay.dll
 25/07/2002  17:13           196 608 dwusplay.exe
 25/07/2002  17:05           172 032 isusweb.dll
 14/03/2007  04:02             1 055 jinstall-6u1.inf

7 fichier(s)          536 297 octets

Total des fichiers listés :

7 fichier(s)          536 297 octets

2 Rép(s)  18 239 283 200 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\eChanblard\\emule.exe"=​"C:\\Program Files\\eChanblard\\emule.exe:*​:Enabled:eChanblard"
 "C:\\Program Files\\iView MediaPro3\\IVIEW_MP.exe"="C:\\​Program Files\\iView MediaPro3\\IVIEW_MP.exe:*:Enab​led:iView MediaPro"
 "C:\\WINDOWS\\system32\\cssrss​.exe"="C:\\WINDOWS\\system32\\​cssrss.exe:*:Disabled:cssrss"

 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-28 21:13:24
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 240   -     ashWebSv.exe  
 484   -        guard.exe  
 524   -    DkService.exe  
 592   -        csrss.exe  
 620   -     winlogon.exe  
 672   -     services.exe  
 684   -        lsass.exe  
 856   -      svchost.exe  
 900   -      svchost.exe  
 964   -      svchost.exe  
 1128  -      svchost.exe  
 1160  -          cmd.exe  
 1368  -      ashServ.exe  
 1628  -      spoolsv.exe  
 1816  -     explorer.exe  
 2024  -     ashMaiSv.exe  
 2132  -      firefox.exe  
 2716  -      ashDisp.exe  
 2764  -     E_S4I091.EXE  
 2788  -       qttask.exe  
 2932  -        avgas.exe  

 Total number of processes = 22
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F7D2F000 - \WINDOWS\system32\KDCOM.DLL
 F7C3F000 - \WINDOWS\system32\BOOTVID.dll
 F77E6000 - a347bus.sys
 F77B7000 - ACPI.sys
 F7D31000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F77A6000 - pci.sys
 F782F000 - isapnp.sys
 F7D33000 - ViaIde.sys
 F7AAF000 - \WINDOWS\System32\Drivers\PCII​DEX.SYS
 F783F000 - MountMgr.sys
 F7787000 - ftdisk.sys
 F7D35000 - dmload.sys
 F7761000 - dmio.sys
 F7AB7000 - videX32.sys
 F7ABF000 - PartMgr.sys
 F784F000 - VolSnap.sys
 F7AC7000 - VClone.sys
 F7749000 - \WINDOWS\system32\DRIVERS\SCSI​PORT.SYS
 F7731000 -          
 F7D37000 - a347scsi.sys
 F785F000 - Si3112.sys
 F7720000 - Si3132.sys
 F786F000 - disk.sys
 F787F000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7700000 - fltMgr.sys
 F76EE000 - sr.sys
 F76D7000 - KSecDD.sys
 F764A000 - Ntfs.sys
 F761D000 - NDIS.sys
 F7ACF000 - viaagp1.sys
 F7603000 - Mup.sys
 F797F000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 F71C3000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F71AF000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F719A000 - \SystemRoot\system32\DRIVERS\R​tnicxp.sys
 F798F000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7F0C000 - \SystemRoot\System32\Drivers\E​lbyDelay.sys
 F7B37000 - \SystemRoot\System32\Drivers\E​lbyCDFL.sys
 F799F000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F79AF000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F7177000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F7B3F000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F7154000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F6D7F000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F6D5B000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F79BF000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7B47000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F6D4A000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F7D1B000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F6D36000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F79CF000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7B4F000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7B57000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7D1F000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F7D23000 - \SystemRoot\system32\drivers\n​vmpu401.sys
 F7F12000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F79DF000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7D27000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6C48000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F79EF000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F79FF000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F7B5F000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F6C37000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F7A0F000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F7B67000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F7B6F000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F6C07000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F7A1F000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7D51000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6BD3000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F75C3000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7A2F000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7A3F000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7D53000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7B77000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F7D55000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7E50000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7D57000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7E51000 - \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 F7B87000 - \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys
 F7B8F000 - \SystemRoot\System32\drivers\v​ga.sys
 F7D5B000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7B97000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F7B9F000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7CF7000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F59B0000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F5957000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F7A5F000 - \SystemRoot\System32\Drivers\a​swTdi.SYS
 F592F000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F7CFB000 - \SystemRoot\System32\drivers\w​s2ifsl.sys
 F590D000 - \SystemRoot\System32\drivers\a​fd.sys
 F7A6F000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F58E2000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F5873000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7A7F000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F5851000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7A8F000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F7F4A000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 F7BAF000 - \SystemRoot\System32\Drivers\A​avmker4.SYS
 F7BB7000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F7BBF000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F78AF000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F5811000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7D61000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6C5F000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7BC7000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7EA0000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\nv4_disp.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 BAD14000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B92CA000 - \SystemRoot\System32\Drivers\a​swMon2.SYS
 F7DE1000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 B91AE000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 B928A000 - \SystemRoot\System32\Drivers\E​lbyCDIO.sys
 B9072000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 B9020000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B8E98000 - \SystemRoot\System32\Drivers\a​swRdr.SYS
 B8C73000 - \SystemRoot\system32\drivers\w​dmaud.sys
 BAD60000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B62F9000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7E92000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 125

 Liste des programmes installes

 Adibou et l'Ombre Verte V.1.00 on C
 Adibou V.3.00 on C
 Adobe Photoshop CS
 Adobe Reader 7.0 - Français
 Archiveur WinRAR
 avast! Antivirus
 AVG Anti-Spyware 7.5
 BSPlayer
 Canon Utilities PhotoStitch 3.1
 Catalogue Bois Würth France
 CloneCD
 Commande ECHO désactivée.
 Correctif pour Windows XP (KB918093)
 DeepBurner v1.8.0.224
 Diskeeper Professional Edition
 EPSON Logiciel imprimante
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 iView MediaPro3 (remove only)
 Java(TM) SE Runtime Environment 6 Update 1
 K-Lite Codec Pack 2.77 Standard
 Lecteur Windows Media 11
 Les Pirates des Maths
 LiveReg (Symantec Corporation)
 LiveUpdate 1.80 (Symantec Corporation)
 Messenger Plus! Live
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Professional Edition 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual C++ 2005 Redistributable
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB920342)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Mozilla Firefox (2.0.0.4)
 MSDNS Service
 MSXML 4.0 SP2 (KB925672)
 MSXML 4.0 SP2 (KB927978)
 MSXML 6.0 Parser (KB927977)
 Nero 7 Lite v7.5.7.0
 Norton Ghost
 OpenCV 3x
 OpenCV 3x
 Panda ActiveScan
 QuickTime
 Realtek AC'97 Audio
 Security Update for Microsoft .NET Framework 2.0 (KB917283)
 Security Update pour Microsoft .NET Framework 2.0 (KB922770)
 SmartSound Quicktracks Plugin
 SmartSound Quicktracks Plugin
 Spybot - Search & Destroy 1.4
 Ulead VideoStudio 9.0
 VirtualCloneDrive
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Format SDK Hotfix - KB891122
 Windows Media Player 11
 WINSP Service
 Yahoo! Anti-Spy


 
 Le volume dans le lecteur C s'appelle xp
 Le numéro de série du volume est 7411-563E

 Répertoire de C:\Program Files

 28/06/2007  00:07    <REP>          .
 28/06/2007  00:07    <REP>          ..
 14/06/2006  19:46    <REP>          Ad-Aware
 27/06/2007  09:07    <REP>          Adobe
 16/03/2007  14:40    <REP>          Alcohol Soft
 16/03/2007  14:30    <REP>          Alwil Software
 10/06/2007  11:07    <REP>          Antadis
 28/04/2007  15:17    <REP>          Astonsoft
 03/06/2007  09:36    <REP>          Canon
 09/06/2007  09:29    <REP>          Common Files
 14/06/2006  19:46    <REP>          Compare It!
 11/03/2007  17:34    <REP>          ComPlus Applications
 20/03/2007  18:17    <REP>          directx
 27/06/2007  11:13    <REP>          eChanblard
 16/03/2007  14:34    <REP>          Elaborate Bytes
 19/03/2007  14:38    <REP>          EPSON
 24/10/2006  08:44    <REP>          Everest
 11/03/2007  17:41    <REP>          Executive Software
 24/06/2007  18:07    <REP>          Fichiers communs
 16/10/2006  01:08    <REP>          FoxitReader
 28/06/2007  00:07    <REP>          Grisoft
 27/06/2007  16:09             7 323 hijackthis.log
 27/06/2007  16:07           212 849 hijackthis.zip
 14/06/2006  19:46    <REP>          IE Privacy Keeper
 14/06/2007  03:00    <REP>          Internet Explorer
 22/03/2007  09:36    <REP>          iView MediaPro3
 24/06/2007  18:08    <REP>          Java
 25/07/2006  23:29    <REP>          K-Lite Codec Pack
 27/06/2007  13:34    <REP>          LClock
 04/11/2006  02:44    <REP>          Maxthon
 19/03/2007  13:50    <REP>          Messenger Plus! Live
 16/03/2007  14:55    <REP>          Microsoft Office
 16/03/2007  14:54    <REP>          Microsoft.NET
 11/06/2007  17:10    <REP>          Mindscape
 05/06/2007  09:41    <REP>          Mozilla Firefox
 19/03/2007  13:50    <REP>          MSN Messenger
 11/03/2007  17:40    <REP>          MSXML 4.0
 19/03/2007  13:33    <REP>          Nero
 14/06/2007  03:01    <REP>          Outlook Express
 22/05/2007  08:52    <REP>          QuickTime
 14/06/2006  19:46    <REP>          RegSeeker
 09/06/2007  09:37    <REP>          RM-X® Easy Compress
 16/02/2005  11:06           218 112 scanner.exe
 16/03/2007  14:34    <REP>          SlySoft
 22/05/2007  08:52    <REP>          SmartSound Software
 14/06/2006  23:53    <REP>          Soft4Ever
 27/06/2007  20:43    <REP>          Spybot - Search & Destroy
 11/03/2007  17:48    <REP>          Symantec
 27/06/2007  13:34    <REP>          TweakRAM
 14/06/2006  19:46    <REP>          UberIcon
 22/05/2007  08:50    <REP>          Ulead Systems
 16/03/2007  15:25    <REP>          Webteh
 22/05/2007  08:51    <REP>          Windows Media Components
 11/03/2007  17:54    <REP>          Windows Media Connect 2
 19/03/2007  13:46    <REP>          Windows Media Player
 19/03/2007  13:35    <REP>          WinRAR
 24/05/2007  10:58    <REP>          Wurth
 09/06/2007  09:37    <REP>          Yahoo!

3 fichier(s)          438 284 octets

55 Rép(s)  18 239 078 400 octets libres
 Le volume dans le lecteur C s'appelle xp
 Le numéro de série du volume est 7411-563E

 Répertoire de C:\Program Files\fichiers communs

 24/06/2007  18:07    <REP>          .
 24/06/2007  18:07    <REP>          ..
 19/03/2007  14:08    <REP>          Adobe
 19/03/2007  14:09    <REP>          Adobe Systems Shared
 11/03/2007  17:42    <REP>          Ahead
 16/03/2007  14:55    <REP>          DESIGNER
 20/03/2007  18:17    <REP>          DirectX
 11/06/2007  17:09    <REP>          InstallShield
 24/06/2007  18:07    <REP>          Java
 19/03/2007  14:48    <REP>          Microsoft Shared
 11/03/2007  17:35    <REP>          MSSoap
 22/03/2007  09:36    <REP>          Nikon
 11/03/2007  18:28    <REP>          ODBC
 19/03/2007  13:27    <REP>          Services
 11/03/2007  17:47    <REP>          Symantec Shared
 14/06/2007  03:01    <REP>          System
 22/05/2007  08:53    <REP>          Ulead Systems

0 fichier(s)                0 octets

17 Rép(s)  18 239 074 304 octets libres
 Le volume dans le lecteur C s'appelle xp
 Le numéro de série du volume est 7411-563E

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 16/03/2007  14:55    <REP>          .
 16/03/2007  14:55    <REP>          ..
 16/03/2007  14:55    <REP>          1033
 16/03/2007  14:55    <REP>          1036
 11/07/2003  11:15         1 292 872 MSONSEXT.DLL
 15/07/2003  07:52            35 896 MSOSV.DLL
 11/07/2003  03:25            80 448 PKMWS.DLL

3 fichier(s)        1 409 216 octets

4 Rép(s)  18 239 074 304 octets libres
 Le volume dans le lecteur C s'appelle xp
 Le numéro de série du volume est 7411-563E

 Répertoire de C:\Program Files\common files

 09/06/2007  09:29    <REP>          .
 09/06/2007  09:29    <REP>          ..
 09/06/2007  09:29    <REP>          Scanner

0 fichier(s)                0 octets

3 Rép(s)  18 239 074 304 octets libres
 Le volume dans le lecteur C s'appelle xp
 Le numéro de série du volume est 7411-563E

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  18 239 074 304 octets libres
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\ATF-Cleaner.e​xe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\avgas-setup-7​.5.1.43.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\rmxeasy.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix.​exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\catc​hme.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\diff​.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\dump​hive.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\File​sInfoCmd.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\find​2.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\Fpor​t.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\grep​.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\KPro​cCheck.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\LFil​es.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\LIST​DLLS.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\psli​st.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\stre​ams.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\DiagHelp\swre​g.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​dumphive.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​GenericRenosFix.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​HostsChk.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​Process.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​Reboot.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​restart.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​SmiUpdate.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​SrchSTS.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​swreg.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​swsc.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​swxcacls.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Bureau\SmitfraudFix\​unzip.exe
 c:\Documents and Settings\Administrateur.45F9EC​C3438A4D8\Menu Démarrer\Programmes\COKTEL\Dés​installeur Coktel.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.e​xe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\CMDS.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\CMDS16.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\E.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\GUEST.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\MSCDEX.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\Net.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\OHCI.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\PROTMAN.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\UHCI.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom CBE10-100BTX\Cbendis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet 10-100 + Modem\Cbendis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet II PS\Xpsndis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom PE3-10Bx\Pe3ndis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom RE10BT\Ce3ndis.exe
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\aspiinst.e​xe
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\c​ommon\CMDS.EXE
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\c​ommon\CMDS16.EXE
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\c​ommon\E.EXE
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\c​ommon\GUEST.EXE
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\c​ommon\MSCDEX.EXE
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\c​ommon\Net.exe
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\c​ommon\OHCI.EXE
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\c​ommon\PROTMAN.EXE
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\c​ommon\UHCI.EXE
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\X​ircom CBE10-100BTX\Cbendis.exe
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\X​ircom Ethernet 10-100 + Modem\Cbendis.exe
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\X​ircom Ethernet II PS\Xpsndis.exe
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\X​ircom PE3-10Bx\Pe3ndis.exe
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\X​ircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Ghost\Template\X​ircom RE10BT\Ce3ndis.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 
 ****** Fin du rapport DiagHelp

poppijonas
  1. Posté le 29/06/2007 à 15:35:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
06/29/07 16:12:09 [Info]: BlackLight Engine 1.0.64 initialized
 06/29/07 16:12:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 06/29/07 16:12:09 [Note]: 7019 4
 06/29/07 16:12:09 [Note]: 7005 0
 06/29/07 16:12:51 [Note]: 7006 0
 06/29/07 16:12:51 [Note]: 7011 1728
 06/29/07 16:12:51 [Note]: 7026 0
 06/29/07 16:12:51 [Note]: 7026 0
 06/29/07 16:12:59 [Note]: FSRAW library version 1.7.1022
 06/29/07 16:22:09 [Note]: 2000 1012
 06/29/07 16:27:34 [Note]: 7007 0

 Voilà ce que j'ai obtenu.

(Publicité)
poppijonas
  1. Posté le 29/06/2007 à 16:15:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je m'occupe de ça .

poppijonas
  1. Posté le 01/07/2007 à 11:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé de ne pas avoir répondu avant mais un ami est passé et du coup il a reformaté le disque.
 Du coup plus de virus et autres.
 En attendant je te remercie beaucoup d'avoir pris du temps pour me donner un coup de main, c'est vraiment fort sympatique.



  1. homepage
ipl_001
  1. Posté le 02/07/2007 à 15:41:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour küçükküçük, poppijonas, bonjour à tous,

 



pourquoi ce mec a formaté ton disque?


küçükküçük, ce mec -comme tu le qualifies- a formaté son disque parce que tu le balades depuis le 27 juin à 16 h en lui faisant faire tant d'analyses qu'il en est dégouté !

 En 4 jours, 5 super-scans et 13 posts, tu ne lui as pas enlevé le moindre malware alors qu'il y en avait plein de visibles dans le premier rapport HijackThis sur lequel tu disais ne rien voir d'anormal ainsi bien sûr, que dans chacun des rapports qui ont suivi ! :??:

 



parfait


C'est une façon de penser ! Moi, je te réponds :hurle: J'ai l'impression que tu attends que les malwares s'en aillent seuls, effrayés par ta seule présence !

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[Resolu] Fenetres de pubs qui ne font que s'ouvrir... fenetres intempestives...
Pub systemdoctor :s fenêtres intempestives
winantispyware, winantivirus, drivecleaner et bien d'autres! besoin d'aide pr elimination fenetres intempestives
Plus de sujets relatifs à : Fenetres intempestives, systemdoctor, drivecleaner....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
perdu mot de passe hotmail 1
spyware secure-averti ssement windows 5
probleme pc urgent............... 2
virus servab 4
Obligation et interdictions légales d'un forum 0