A voir également:
- Trojan & Virus persistants
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Aide pour un virus ✓ - Forum Virus
- Svchost.exe virus - Guide
- Youtu.be virus - Accueil - Guide virus
113 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
16 juin 2005 à 22:09
16 juin 2005 à 22:09
cela aussi stp
quelque chose régénère un fichier. Voyons si nous pouvons le trouver.
Téléchargez le RKFILES.ZIP d'ici :
http://skads.org/special/rkfiles.zip
Créez un nouveau dossier appelé c:RKFiles
Extrayez le contenu de RKFILES.ZIP dans ce nouveau dossier RKFILES.
Alors,
Redémarrez dans Mode sans echec
Ouvrez C:RKFiles dossier
double-cliquer RKFILES.BAT
attend qu il est fini
il vas crer un rapport donne moi le
quelque chose régénère un fichier. Voyons si nous pouvons le trouver.
Téléchargez le RKFILES.ZIP d'ici :
http://skads.org/special/rkfiles.zip
Créez un nouveau dossier appelé c:RKFiles
Extrayez le contenu de RKFILES.ZIP dans ce nouveau dossier RKFILES.
Alors,
Redémarrez dans Mode sans echec
Ouvrez C:RKFiles dossier
double-cliquer RKFILES.BAT
attend qu il est fini
il vas crer un rapport donne moi le
Utilisateur anonyme
16 juin 2005 à 22:14
16 juin 2005 à 22:14
salut
tu es sur que tu as bien coché les 2 case dans hijack avant de cliquer sur le bouton ?
normallement le log doit etre + long (il manque les services)
tu peux réessayer ?
tu es sur que tu as bien coché les 2 case dans hijack avant de cliquer sur le bouton ?
normallement le log doit etre + long (il manque les services)
tu peux réessayer ?
Utilisateur anonyme
16 juin 2005 à 22:21
16 juin 2005 à 22:21
salut balltrap
dsl, j'avais pas vu ton post
quelques probs pour poster depuis tout à l'heure...
dsl, j'avais pas vu ton post
quelques probs pour poster depuis tout à l'heure...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
16 juin 2005 à 22:22
16 juin 2005 à 22:22
oui lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 juin 2005 à 22:27
16 juin 2005 à 22:27
moi aussi, pas moyen pendant une 1/2 heure.
bien vu pour rkfiles
ca ressemble beaucoup aux problemes avec msdirectx.sys
bien vu pour rkfiles
ca ressemble beaucoup aux problemes avec msdirectx.sys
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
16 juin 2005 à 22:28
16 juin 2005 à 22:28
oui je l avais oublier dans un coin de mon pc
Le log me semble intéressant ^^:
C:\Program Files\RKFiles
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\ipsec.exe: UPX!
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\ipsec.exe: UPX!
Files Found in all users windows Folder............
------------------------
Finished
bye
Sinon j'ai bel et bien coché les 2 cases lors du scan avec hijack...
C:\Program Files\RKFiles
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\ipsec.exe: UPX!
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\ipsec.exe: UPX!
Files Found in all users windows Folder............
------------------------
Finished
bye
Sinon j'ai bel et bien coché les 2 cases lors du scan avec hijack...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 juin 2005 à 10:51
17 juin 2005 à 10:51
recherche et suppr en sans echec
C:\WINDOWS\system32\ipsec.exe
et aussi le fichier resistant
rdriv.sys
C:\WINDOWS\system32\ipsec.exe
et aussi le fichier resistant
rdriv.sys
Désolé pour le temps de réponse mais je n'est pas eu le temps de répondre ce week-end ^^
J'ai supprimé les 2 en mode sans échec mais malheureusement aucun changament...et le fameux dossier rdriv.sys revient toujours...
J'ai supprimé les 2 en mode sans échec mais malheureusement aucun changament...et le fameux dossier rdriv.sys revient toujours...
Utilisateur anonyme
20 juin 2005 à 07:49
20 juin 2005 à 07:49
salut lsp
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
lance hijackthis > open misc tools section > delete an nt service
tape rdriv et valide.
ensuite
- clic sur tool > delete temp files
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:WINDOWS/system32/rdriv.sys
- clic sur la croix blanche dans le rond rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES
Laisse le pc redemarrer et après reposte un log hijackthis.
a+
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
lance hijackthis > open misc tools section > delete an nt service
tape rdriv et valide.
ensuite
- clic sur tool > delete temp files
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:WINDOWS/system32/rdriv.sys
- clic sur la croix blanche dans le rond rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES
Laisse le pc redemarrer et après reposte un log hijackthis.
a+
jmp59
Messages postés
29298
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
5 732
20 juin 2005 à 15:06
20 juin 2005 à 15:06
Bonjour.
Je ne viens pas me mêler de la solution de ton problème qui semble avancer, mais te donner un petit truc.
Pour obtenir la petite vague dont tu parles ds le post 5, il suffit de taper sur Alt Gr + la touche 2 é ~ en haut et à gauche du clavier.
Je ne viens pas me mêler de la solution de ton problème qui semble avancer, mais te donner un petit truc.
Pour obtenir la petite vague dont tu parles ds le post 5, il suffit de taper sur Alt Gr + la touche 2 é ~ en haut et à gauche du clavier.
Hijack me marque cela quand je rentre "rdriv":
"The service 'rdriv' is enabled and/or running. Disable it first, using HijackThis itself (from the scan results) or the Service.msc window."
J'ai essayé en sans échec avec le même résultat ^^ Donc ques que je fais?
jmp59> Merci pour le conseil mais je ne trouve pas de bouton "Alt Gr", le prob vient peut-êtreque j'ai un clavier "qwerty" ;)
Ça me fait penser que depuis que j'ai Windows XP, je n'est jamais trouvé la façon pour faire un "u" accent grave :p Alors ça serait sympa qu'on m'explique comment ^^ (avec un clavier qwerty hen ;) )
"The service 'rdriv' is enabled and/or running. Disable it first, using HijackThis itself (from the scan results) or the Service.msc window."
J'ai essayé en sans échec avec le même résultat ^^ Donc ques que je fais?
jmp59> Merci pour le conseil mais je ne trouve pas de bouton "Alt Gr", le prob vient peut-êtreque j'ai un clavier "qwerty" ;)
Ça me fait penser que depuis que j'ai Windows XP, je n'est jamais trouvé la façon pour faire un "u" accent grave :p Alors ça serait sympa qu'on m'explique comment ^^ (avec un clavier qwerty hen ;) )
jmp59
Messages postés
29298
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
5 732
21 juin 2005 à 01:25
21 juin 2005 à 01:25
Bonjour,
Pour le clavier QWERTY:
Le tilde (= lapetite vague), touche en haut, la plus à gauche, + shift(= majuscule)
Le ù , enfoncer la touche Alt, taper 235, relâcher la touche Alt
Tu trouveras par ailleurs sur le site
http://www.rochambeau.org/informations/informatique/accents.html
des indications pour taper des caractères spéciaux
Pour le clavier QWERTY:
Le tilde (= lapetite vague), touche en haut, la plus à gauche, + shift(= majuscule)
Le ù , enfoncer la touche Alt, taper 235, relâcher la touche Alt
Tu trouveras par ailleurs sur le site
http://www.rochambeau.org/informations/informatique/accents.html
des indications pour taper des caractères spéciaux
jmp59
Messages postés
29298
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
5 732
21 juin 2005 à 01:43
21 juin 2005 à 01:43
Pour les caractères péciaux, vas plutôt sur:
http://perso.wanadoo.fr/claude.segeral/qwerazer/
C'est plus clair et plus complet.
http://perso.wanadoo.fr/claude.segeral/qwerazer/
C'est plus clair et plus complet.
Utilisateur anonyme
21 juin 2005 à 00:25
21 juin 2005 à 00:25
salut
pas facile, hijack demande d'arreter le service avant de le supprimer.
essaye ceci:
clic droit sur poste de travail> Propriétés > clic sur matériel puis sur gestionnaire des périphériques
clic sur affichage, et coche "afficher les périfériques cachés"
recherche "Pilotes non plug-and-play"
Déploie (+)
et recherche cette entrée exacte: rdriv
et dis moi si elle est présente. (ni touche pas pour l'instant).
sinon est ce que tu as pu virer le fichier avec killbox ?
a+
pas facile, hijack demande d'arreter le service avant de le supprimer.
essaye ceci:
clic droit sur poste de travail> Propriétés > clic sur matériel puis sur gestionnaire des périphériques
clic sur affichage, et coche "afficher les périfériques cachés"
recherche "Pilotes non plug-and-play"
Déploie (+)
et recherche cette entrée exacte: rdriv
et dis moi si elle est présente. (ni touche pas pour l'instant).
sinon est ce que tu as pu virer le fichier avec killbox ?
a+
Je n'est pas trouvé rdriv dans les fichiers plug-and-play du gestionnaire de périphérique.
Et pour KillBox, ça ne marche pas...un message me disant ceci apparaît:
PendingFilesOperations registry Data
"PendingFilesOperations registry Data has been Removed by External Process"
Et le mystère continu :p
Et pour KillBox, ça ne marche pas...un message me disant ceci apparaît:
PendingFilesOperations registry Data
"PendingFilesOperations registry Data has been Removed by External Process"
Et le mystère continu :p
Utilisateur anonyme
22 juin 2005 à 18:09
22 juin 2005 à 18:09
salut
on t'oublie pas mais les infos sont rares !
reposte un hijack
et un log startdreck:
clic sur config
dans registry coche run keys
dans system/drivers coche:
running processes
list binaries
NT kernel
valide avec ok, et clic sur refresh
clic sur save et poste le resultat du log.
a+
on t'oublie pas mais les infos sont rares !
reposte un hijack
et un log startdreck:
clic sur config
dans registry coche run keys
dans system/drivers coche:
running processes
list binaries
NT kernel
valide avec ok, et clic sur refresh
clic sur save et poste le resultat du log.
a+
Le log de stardreck:
StartDreck (build 2.1.7 public stable) - 2005-06-22 @ 12:42:51 (GMT -04:00)
Platform: Windows XP (Win NT 5.1.2600 )
Internet Explorer: 6.0.2600.0000
Logged in as louis1 at LOUIS
»Registry
»Run Keys
»Current User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
*MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
*Mozilla Quick Launch="C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
»RunOnce
»Default User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
»RunOnce
»Local Machine
»Run
*Smapp=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
*InCD=C:\Program Files\Ahead\InCD\InCD.exe
*NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
*SpeedTouch USB Diagnostics="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
*nwiz=nwiz.exe /install
*avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
*SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
*RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
*RoxioDragToDisc="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
*RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
*Zone Labs Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
*DownloadAccelerator=C:\PROGRA~1\DAP\DAP.EXE /STARTUP
*NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+748=\SystemRoot\System32\smss.exe
+828=\??\C:\WINDOWS\system32\csrss.exe
+852=\??\C:\WINDOWS\system32\winlogon.exe
+896=C:\WINDOWS\system32\services.exe
+908=C:\WINDOWS\system32\lsass.exe
+1080=C:\WINDOWS\system32\svchost.exe
+1108=C:\WINDOWS\System32\svchost.exe
+1124=C:\Program Files\Ahead\InCD\InCDsrv.exe
+1408=C:\WINDOWS\System32\svchost.exe
+1432=C:\WINDOWS\Explorer.EXE
+1440=C:\WINDOWS\System32\svchost.exe
+1624=C:\WINDOWS\system32\spoolsv.exe
+1712=C:\WINDOWS\aim.exe
+1752=C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
+1768=C:\Program Files\Alwil Software\Avast4\ashServ.exe
+1820=C:\WINDOWS\System32\nvsvc32.exe
+1864=C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
+1944=C:\WINDOWS\system32\ZoneLabs\vsmon.exe
+464=C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
+740=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
+776=C:\Program Files\Ahead\InCD\InCD.exe
+788=C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
+808=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
+832=C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
+1028=C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
+1072=C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
+1156=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
+1208=C:\WINDOWS\System32\RUNDLL32.EXE
+1232=C:\WINDOWS\System32\ctfmon.exe
+1316=C:\Program Files\VIA\RAID\raid_tool.exe
+1544=C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
+592=C:\Program Files\Mozilla Firefox\firefox.exe
+3120=C:\Program Files\StarDreck\StartDreck.exe
»NT Kernel- and FS-drivers
*avast! Asynchronous Virus Monitor Aavmker4 running system
`binary:
*Abiosdsk Abiosdsk - disabled
`binary:
*abp480n5 abp480n5 - disabled
`binary:
*Pilote ACPI Microsoft ACPI running boot
`binary: \SystemRoot\System32\DRIVERS\ACPI.sys
*ACPIEC ACPIEC - disabled
`binary:
*adpu160m adpu160m - disabled
`binary:
*aeaudio aeaudio running on demand
`binary: system32\drivers\aeaudio.sys
*Suppresseur d'écho acoustique (Noyau Microsoft) aec - on demand
`binary: system32\drivers\aec.sys
*Environnement de prise en charge de réseau AFD AFD running auto
`binary: \SystemRoot\System32\drivers\afd.sys
*Aha154x Aha154x - disabled
`binary:
*aic78u2 aic78u2 - disabled
`binary:
*aic78xx aic78xx - disabled
`binary:
*Alcatel SpeedTouch(tm) USB ADSL RFC1483 Network alcan5ln running on demand
`ing Driver (NDIS)
`binary: System32\DRIVERS\alcan5ln.sys
*Alcatel Speed Touch ADSL Modem ATM Transport alcaudsl running on demand
`binary: System32\DRIVERS\alcaudsl.sys
*AliIde AliIde - disabled
`binary:
*amsint amsint - disabled
`binary:
*asc asc - disabled
`binary:
*asc3350p asc3350p - disabled
`binary:
*asc3550 asc3550 - disabled
`binary:
*avast! Standard Shield Support aswMon2 running auto
`binary:
*aswRdr aswRdr - on demand
`binary:
*avast! Network Shield Support aswTdi running system
`binary:
*Pilote de média asynchrone RAS AsyncMac - on demand
`binary: System32\DRIVERS\asyncmac.sys
*Contrôleur de disque dur IDE/ESDI standard atapi running boot
`binary: \SystemRoot\System32\DRIVERS\atapi.sys
*Atdisk Atdisk - disabled
`binary:
*Protocole client ATM ARP Atmarpc - on demand
`binary: System32\DRIVERS\atmarpc.sys
*Pilote audio Stub audstub running on demand
`binary: System32\DRIVERS\audstub.sys
*Beep Beep running system
`binary:
*cbidf2k cbidf2k - disabled
`binary:
*cd20xrnt cd20xrnt - disabled
`binary:
*Cdaudio Cdaudio - system
`binary:
*Cdfs Cdfs running disabled
`binary:
*Cdr4_xp Cdr4_xp running system
`binary:
*Cdralw2k Cdralw2k running system
`binary:
*Pilote de CD-ROM Cdrom running system
`binary: System32\DRIVERS\cdrom.sys
*cdudf_xp cdudf_xp running system
`binary:
*Changer Changer - system
`binary:
*CmdIde CmdIde - disabled
`binary:
*Cpqarray Cpqarray - disabled
`binary:
*dac960nt dac960nt - disabled
`binary:
*Pilote de disque Disk running boot
`binary: \SystemRoot\System32\DRIVERS\disk.sys
*dmboot dmboot - disabled
`binary: System32\drivers\dmboot.sys
*Pilote de Gestionnaire de disque logique dmio running boot
`binary: \SystemRoot\System32\drivers\dmio.sys
*dmload dmload running boot
`binary: \SystemRoot\System32\drivers\dmload.sys
*Synthétiseur DLS du noyau Microsoft DMusic - on demand
`binary: system32\drivers\DMusic.sys
*dpti2o dpti2o - disabled
`binary:
*Filtre de décodeur DRM (Noyau Microsoft) drmkaud - on demand
`binary: system32\drivers\drmkaud.sys
*dvd_2K dvd_2K running on demand
`binary:
*Fastfat Fastfat running disabled
`binary:
*Pilote de contrôleur de lecteur de disquettes Fdc running on demand
`binary: System32\DRIVERS\fdc.sys
*Pilote NT de carte VIA PCI 10/100Mo Fast Ethern FETNDIS running on demand
`et
`binary: System32\DRIVERS\fetnd5.sys
*Fips Fips running system
`binary:
*Pilote de lecteur de disquettes Flpydisk running on demand
`binary: System32\DRIVERS\flpydisk.sys
*Pilote du Gestionnaire de volume Ftdisk running boot
`binary: \SystemRoot\System32\DRIVERS\ftdisk.sys
*Classificateur de paquets générique Gpc running on demand
`binary: System32\DRIVERS\msgpc.sys
*hpn hpn - disabled
`binary:
*hpt3xx hpt3xx - disabled
`binary:
*i2omgmt i2omgmt - system
`binary:
*i2omp i2omp - disabled
`binary:
*Pilote pour clavier i8042 et souris sur port PS i8042prt running system
`/2
`binary: System32\DRIVERS\i8042prt.sys
*Imapi Imapi running system
`binary:
*InCD File System InCDfs running disabled
`binary:
*InCDPass InCDPass running system
`binary: System32\DRIVERS\InCDPass.sys
*ini910u ini910u - disabled
`binary:
*IntelIde IntelIde - disabled
`binary:
*Pilote de filtre de trafic IP IpFilterDriver - on demand
`binary: System32\DRIVERS\ipfltdrv.sys
*Pilote de tunnelage IP dans IP IpInIp - on demand
`binary: System32\DRIVERS\ipinip.sys
*Traducteur d'adresses réseau IP IpNat - on demand
`binary: System32\DRIVERS\ipnat.sys
*Pilote IPSEC IPSec running system
`binary: System32\DRIVERS\ipsec.sys
*Service énumérateur IR IRENUM - on demand
`binary: System32\DRIVERS\irenum.sys
*Pilote de bus Plug-and-Play ISA/EISA isapnp running boot
`binary: \SystemRoot\System32\DRIVERS\isapnp.sys
*Pilote de la classe Clavier Kbdclass running system
`binary: System32\DRIVERS\kbdclass.sys
*Mélangeur audio Wave de noyau Microsoft kmixer running on demand
`binary: system32\drivers\kmixer.sys
*KSecDD KSecDD running boot
`binary:
*lbrtfdc lbrtfdc - system
`binary:
*mmc_2K mmc_2K - on demand
`binary:
*mnmdd mnmdd running system
`binary:
*Modem Modem - on demand
`binary:
*Pilote de la classe Souris Mouclass running system
`binary: System32\DRIVERS\mouclass.sys
*MountMgr MountMgr running boot
`binary:
*mraid35x mraid35x - disabled
`binary:
*Redirecteur client WebDav MRxDAV running on demand
`binary: System32\DRIVERS\mrxdav.sys
*MRxSmb MRxSmb running system
`binary: System32\DRIVERS\mrxsmb.sys
*Msfs Msfs running system
`binary:
*Proxy de service de répartition Microsoft MSKSSRV - on demand
`binary: system32\drivers\MSKSSRV.sys
*Proxy d'horloge de répartition Microsoft MSPCLOCK - on demand
`binary: system32\drivers\MSPCLOCK.sys
*Proxy de gestion de qualité de répartition Micr MSPQM - on demand
`osoft
`binary: system32\drivers\MSPQM.sys
*Mup Mup running boot
`binary:
*Pilote système NDIS NDIS running boot
`binary:
*Pilote TAPI NDIS d'accès distant NdisTapi running on demand
`binary: System32\DRIVERS\ndistapi.sys
*NDIS mode utilisateur E/S Protocole Ndisuio running on demand
`binary: System32\DRIVERS\ndisuio.sys
*Pilote réseau étendu NDIS d'accès distant NdisWan running on demand
`binary: System32\DRIVERS\ndiswan.sys
*Proxy NDIS NDProxy running on demand
`binary:
*Interface NetBIOS NetBIOS running system
`binary: System32\DRIVERS\netbios.sys
*NetBIOS sur TCP/IP NetBT running system
`binary: System32\DRIVERS\netbt.sys
*Npfs Npfs running system
`binary:
*Ntfs Ntfs running disabled
`binary:
*Null Null running system
`binary:
*nv nv running on demand
`binary: System32\DRIVERS\nv4_mini.sys
*Pilote de filtre de trafic IPX NwlnkFlt - on demand
`binary: System32\DRIVERS\nwlnkflt.sys
*Pilote de transfert de trafic IPX NwlnkFwd - on demand
`binary: System32\DRIVERS\nwlnkfwd.sys
*Parport Parport - on demand
`binary:
*PartMgr PartMgr running boot
`binary:
*ParVdm ParVdm - auto
`binary:
*PCI Bus Driver PCI running boot
`binary: \SystemRoot\System32\DRIVERS\pci.sys
*PCIDump PCIDump - system
`binary:
*PCIIde PCIIde - disabled
`binary:
*Pcmcia Pcmcia - disabled
`binary:
*PDCOMP PDCOMP - on demand
`binary:
*PDFRAME PDFRAME - on demand
`binary:
*PDRELI PDRELI - on demand
`binary:
*PDRFRAME PDRFRAME - on demand
`binary:
*perc2 perc2 - disabled
`binary:
*perc2hib perc2hib - disabled
`binary:
*Padus ASPI Shell pfc running on demand
`binary: system32\drivers\pfc.sys
*Miniport réseau étendu (PPTP) PptpMiniport running on demand
`binary: System32\DRIVERS\raspptp.sys
*Pilote processeur Processor running system
`binary: System32\DRIVERS\processr.sys
*Planificateur de paquets QoS PSched running on demand
`binary: System32\DRIVERS\psched.sys
*Pilote de liaison parallèle directe Ptilink running on demand
`binary: System32\DRIVERS\ptilink.sys
*pwd_2k pwd_2k running system
`binary:
*PxHelp20 PxHelp20 running boot
`binary: \SystemRoot\System32\Drivers\PxHelp20.sys
*ql1080 ql1080 - disabled
`binary:
*Ql10wnt Ql10wnt - disabled
`binary:
*ql12160 ql12160 - disabled
`binary:
*ql1240 ql1240 - disabled
`binary:
*ql1280 ql1280 - disabled
`binary:
*Pilote de connexion automatique d'accès distant RasAcd running system
`binary: System32\DRIVERS\rasacd.sys
*Miniport réseau étendu (L2TP) Rasl2tp running on demand
`binary: System32\DRIVERS\rasl2tp.sys
*Pilote PPPOE d'accès à distance RasPppoe running on demand
`binary: System32\DRIVERS\raspppoe.sys
*Parallèle direct Raspti running on demand
`binary: System32\DRIVERS\raspti.sys
*Rdbss Rdbss running system
`binary: System32\DRIVERS\rdbss.sys
*RDPCDD RDPCDD running system
`binary: System32\DRIVERS\RDPCDD.sys
*Pilote de redirecteur de périphérique Terminal rdpdr running on demand
`Server
`binary: System32\DRIVERS\rdpdr.sys
*RDPWD RDPWD - on demand
`binary:
*Pilote de filtre de lecture digitale de CD audi redbook running system
`o
`binary: System32\DRIVERS\redbook.sys
*Secdrv Secdrv running auto
`binary: System32\DRIVERS\secdrv.sys
*Pilote de filtre Serenum serenum running on demand
`binary: System32\DRIVERS\serenum.sys
*Pilote de port série Serial running system
`binary: System32\DRIVERS\serial.sys
*Sfloppy Sfloppy - system
`binary:
*Simbad Simbad - disabled
`binary:
*smwdm smwdm running on demand
`binary: system32\drivers\smwdm.sys
*Sparrow Sparrow - disabled
`binary:
*Splitter audio du noyau Microsoft splitter - on demand
`binary: system32\drivers\splitter.sys
*Pilote de filtre de restauration système sr - disabled
`binary: \SystemRoot\System32\DRIVERS\sr.sys
*Srv Srv running on demand
`binary: System32\DRIVERS\srv.sys
*Pilote de bus logiciel swenum running on demand
`binary: System32\DRIVERS\swenum.sys
*Synthétiseur de table de sons GC noyau Microsof swmidi - on demand
`t
`binary: system32\drivers\swmidi.sys
*symc810 symc810 - disabled
`binary:
*symc8xx symc8xx - disabled
`binary:
*sym_hi sym_hi - disabled
`binary:
*sym_u3 sym_u3 - disabled
`binary:
*Périphérique audio système du noyau Microsoft sysaudio running on demand
`binary: system32\drivers\sysaudio.sys
*Pilote du protocole TCP/IP Tcpip running system
`binary: System32\DRIVERS\tcpip.sys
*TDPIPE TDPIPE - on demand
`binary:
*TDTCP TDTCP - on demand
`binary:
*Pilote de périphérique terminal TermDD running system
`binary: System32\DRIVERS\termdd.sys
*TosIde TosIde - disabled
`binary:
*UdfReadr_xp UdfReadr_xp running system
`binary:
*Udfs Udfs - disabled
`binary:
*ultra ultra - disabled
`binary:
*Pilote de mise à jour microcode Update running on demand
`binary: System32\DRIVERS\update.sys
*Concentrateur USB2 usbhub running on demand
`binary: System32\DRIVERS\usbhub.sys
*Pilote miniport de contrôleur hôte universel US usbuhci running on demand
`B Microsoft
`binary: System32\DRIVERS\usbuhci.sys
*VgaSave VgaSave running system
`binary: \SystemRoot\System32\drivers\vga.sys
*VIA AGP Filter viaagp1 running boot
`binary: \SystemRoot\System32\DRIVERS\viaagp1.sys
*ViaIde ViaIde running boot
`binary: \SystemRoot\System32\DRIVERS\viaidexp.sys
*viasraid viasraid running boot
`binary: \SystemRoot\System32\DRIVERS\viasraid.sys
*VolSnap VolSnap running boot
`binary:
*vsdatant vsdatant running system
`binary: System32\vsdatant.sys
*Pilote ARP IP d'accès distant Wanarp running on demand
`binary: System32\DRIVERS\wanarp.sys
*WDICA WDICA - on demand
`binary:
*Pilote WINMM de compatibilité audio WDM Microso wdmaud running on demand
`ft
`binary: system32\drivers\wdmaud.sys
»Application specific
Et le log de hijack:
Logfile of HijackThis v1.99.1
Scan saved at 12:43:40, on 2005-06-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\aim.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\de.com.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\louis1\Application Data\Mozilla\Profiles\default\flgh7vef.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118766578622
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85D71B1C-59F5-495F-B397-B48D36433D4F}: NameServer = 206.47.244.133 198.235.216.110
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci pour votre aide sinon! On en ait déjà à 100 réponses ^^'
StartDreck (build 2.1.7 public stable) - 2005-06-22 @ 12:42:51 (GMT -04:00)
Platform: Windows XP (Win NT 5.1.2600 )
Internet Explorer: 6.0.2600.0000
Logged in as louis1 at LOUIS
»Registry
»Run Keys
»Current User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
*MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
*Mozilla Quick Launch="C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
»RunOnce
»Default User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
»RunOnce
»Local Machine
»Run
*Smapp=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
*InCD=C:\Program Files\Ahead\InCD\InCD.exe
*NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
*SpeedTouch USB Diagnostics="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
*nwiz=nwiz.exe /install
*avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
*SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
*RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
*RoxioDragToDisc="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
*RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
*Zone Labs Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
*DownloadAccelerator=C:\PROGRA~1\DAP\DAP.EXE /STARTUP
*NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+748=\SystemRoot\System32\smss.exe
+828=\??\C:\WINDOWS\system32\csrss.exe
+852=\??\C:\WINDOWS\system32\winlogon.exe
+896=C:\WINDOWS\system32\services.exe
+908=C:\WINDOWS\system32\lsass.exe
+1080=C:\WINDOWS\system32\svchost.exe
+1108=C:\WINDOWS\System32\svchost.exe
+1124=C:\Program Files\Ahead\InCD\InCDsrv.exe
+1408=C:\WINDOWS\System32\svchost.exe
+1432=C:\WINDOWS\Explorer.EXE
+1440=C:\WINDOWS\System32\svchost.exe
+1624=C:\WINDOWS\system32\spoolsv.exe
+1712=C:\WINDOWS\aim.exe
+1752=C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
+1768=C:\Program Files\Alwil Software\Avast4\ashServ.exe
+1820=C:\WINDOWS\System32\nvsvc32.exe
+1864=C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
+1944=C:\WINDOWS\system32\ZoneLabs\vsmon.exe
+464=C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
+740=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
+776=C:\Program Files\Ahead\InCD\InCD.exe
+788=C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
+808=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
+832=C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
+1028=C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
+1072=C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
+1156=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
+1208=C:\WINDOWS\System32\RUNDLL32.EXE
+1232=C:\WINDOWS\System32\ctfmon.exe
+1316=C:\Program Files\VIA\RAID\raid_tool.exe
+1544=C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
+592=C:\Program Files\Mozilla Firefox\firefox.exe
+3120=C:\Program Files\StarDreck\StartDreck.exe
»NT Kernel- and FS-drivers
*avast! Asynchronous Virus Monitor Aavmker4 running system
`binary:
*Abiosdsk Abiosdsk - disabled
`binary:
*abp480n5 abp480n5 - disabled
`binary:
*Pilote ACPI Microsoft ACPI running boot
`binary: \SystemRoot\System32\DRIVERS\ACPI.sys
*ACPIEC ACPIEC - disabled
`binary:
*adpu160m adpu160m - disabled
`binary:
*aeaudio aeaudio running on demand
`binary: system32\drivers\aeaudio.sys
*Suppresseur d'écho acoustique (Noyau Microsoft) aec - on demand
`binary: system32\drivers\aec.sys
*Environnement de prise en charge de réseau AFD AFD running auto
`binary: \SystemRoot\System32\drivers\afd.sys
*Aha154x Aha154x - disabled
`binary:
*aic78u2 aic78u2 - disabled
`binary:
*aic78xx aic78xx - disabled
`binary:
*Alcatel SpeedTouch(tm) USB ADSL RFC1483 Network alcan5ln running on demand
`ing Driver (NDIS)
`binary: System32\DRIVERS\alcan5ln.sys
*Alcatel Speed Touch ADSL Modem ATM Transport alcaudsl running on demand
`binary: System32\DRIVERS\alcaudsl.sys
*AliIde AliIde - disabled
`binary:
*amsint amsint - disabled
`binary:
*asc asc - disabled
`binary:
*asc3350p asc3350p - disabled
`binary:
*asc3550 asc3550 - disabled
`binary:
*avast! Standard Shield Support aswMon2 running auto
`binary:
*aswRdr aswRdr - on demand
`binary:
*avast! Network Shield Support aswTdi running system
`binary:
*Pilote de média asynchrone RAS AsyncMac - on demand
`binary: System32\DRIVERS\asyncmac.sys
*Contrôleur de disque dur IDE/ESDI standard atapi running boot
`binary: \SystemRoot\System32\DRIVERS\atapi.sys
*Atdisk Atdisk - disabled
`binary:
*Protocole client ATM ARP Atmarpc - on demand
`binary: System32\DRIVERS\atmarpc.sys
*Pilote audio Stub audstub running on demand
`binary: System32\DRIVERS\audstub.sys
*Beep Beep running system
`binary:
*cbidf2k cbidf2k - disabled
`binary:
*cd20xrnt cd20xrnt - disabled
`binary:
*Cdaudio Cdaudio - system
`binary:
*Cdfs Cdfs running disabled
`binary:
*Cdr4_xp Cdr4_xp running system
`binary:
*Cdralw2k Cdralw2k running system
`binary:
*Pilote de CD-ROM Cdrom running system
`binary: System32\DRIVERS\cdrom.sys
*cdudf_xp cdudf_xp running system
`binary:
*Changer Changer - system
`binary:
*CmdIde CmdIde - disabled
`binary:
*Cpqarray Cpqarray - disabled
`binary:
*dac960nt dac960nt - disabled
`binary:
*Pilote de disque Disk running boot
`binary: \SystemRoot\System32\DRIVERS\disk.sys
*dmboot dmboot - disabled
`binary: System32\drivers\dmboot.sys
*Pilote de Gestionnaire de disque logique dmio running boot
`binary: \SystemRoot\System32\drivers\dmio.sys
*dmload dmload running boot
`binary: \SystemRoot\System32\drivers\dmload.sys
*Synthétiseur DLS du noyau Microsoft DMusic - on demand
`binary: system32\drivers\DMusic.sys
*dpti2o dpti2o - disabled
`binary:
*Filtre de décodeur DRM (Noyau Microsoft) drmkaud - on demand
`binary: system32\drivers\drmkaud.sys
*dvd_2K dvd_2K running on demand
`binary:
*Fastfat Fastfat running disabled
`binary:
*Pilote de contrôleur de lecteur de disquettes Fdc running on demand
`binary: System32\DRIVERS\fdc.sys
*Pilote NT de carte VIA PCI 10/100Mo Fast Ethern FETNDIS running on demand
`et
`binary: System32\DRIVERS\fetnd5.sys
*Fips Fips running system
`binary:
*Pilote de lecteur de disquettes Flpydisk running on demand
`binary: System32\DRIVERS\flpydisk.sys
*Pilote du Gestionnaire de volume Ftdisk running boot
`binary: \SystemRoot\System32\DRIVERS\ftdisk.sys
*Classificateur de paquets générique Gpc running on demand
`binary: System32\DRIVERS\msgpc.sys
*hpn hpn - disabled
`binary:
*hpt3xx hpt3xx - disabled
`binary:
*i2omgmt i2omgmt - system
`binary:
*i2omp i2omp - disabled
`binary:
*Pilote pour clavier i8042 et souris sur port PS i8042prt running system
`/2
`binary: System32\DRIVERS\i8042prt.sys
*Imapi Imapi running system
`binary:
*InCD File System InCDfs running disabled
`binary:
*InCDPass InCDPass running system
`binary: System32\DRIVERS\InCDPass.sys
*ini910u ini910u - disabled
`binary:
*IntelIde IntelIde - disabled
`binary:
*Pilote de filtre de trafic IP IpFilterDriver - on demand
`binary: System32\DRIVERS\ipfltdrv.sys
*Pilote de tunnelage IP dans IP IpInIp - on demand
`binary: System32\DRIVERS\ipinip.sys
*Traducteur d'adresses réseau IP IpNat - on demand
`binary: System32\DRIVERS\ipnat.sys
*Pilote IPSEC IPSec running system
`binary: System32\DRIVERS\ipsec.sys
*Service énumérateur IR IRENUM - on demand
`binary: System32\DRIVERS\irenum.sys
*Pilote de bus Plug-and-Play ISA/EISA isapnp running boot
`binary: \SystemRoot\System32\DRIVERS\isapnp.sys
*Pilote de la classe Clavier Kbdclass running system
`binary: System32\DRIVERS\kbdclass.sys
*Mélangeur audio Wave de noyau Microsoft kmixer running on demand
`binary: system32\drivers\kmixer.sys
*KSecDD KSecDD running boot
`binary:
*lbrtfdc lbrtfdc - system
`binary:
*mmc_2K mmc_2K - on demand
`binary:
*mnmdd mnmdd running system
`binary:
*Modem Modem - on demand
`binary:
*Pilote de la classe Souris Mouclass running system
`binary: System32\DRIVERS\mouclass.sys
*MountMgr MountMgr running boot
`binary:
*mraid35x mraid35x - disabled
`binary:
*Redirecteur client WebDav MRxDAV running on demand
`binary: System32\DRIVERS\mrxdav.sys
*MRxSmb MRxSmb running system
`binary: System32\DRIVERS\mrxsmb.sys
*Msfs Msfs running system
`binary:
*Proxy de service de répartition Microsoft MSKSSRV - on demand
`binary: system32\drivers\MSKSSRV.sys
*Proxy d'horloge de répartition Microsoft MSPCLOCK - on demand
`binary: system32\drivers\MSPCLOCK.sys
*Proxy de gestion de qualité de répartition Micr MSPQM - on demand
`osoft
`binary: system32\drivers\MSPQM.sys
*Mup Mup running boot
`binary:
*Pilote système NDIS NDIS running boot
`binary:
*Pilote TAPI NDIS d'accès distant NdisTapi running on demand
`binary: System32\DRIVERS\ndistapi.sys
*NDIS mode utilisateur E/S Protocole Ndisuio running on demand
`binary: System32\DRIVERS\ndisuio.sys
*Pilote réseau étendu NDIS d'accès distant NdisWan running on demand
`binary: System32\DRIVERS\ndiswan.sys
*Proxy NDIS NDProxy running on demand
`binary:
*Interface NetBIOS NetBIOS running system
`binary: System32\DRIVERS\netbios.sys
*NetBIOS sur TCP/IP NetBT running system
`binary: System32\DRIVERS\netbt.sys
*Npfs Npfs running system
`binary:
*Ntfs Ntfs running disabled
`binary:
*Null Null running system
`binary:
*nv nv running on demand
`binary: System32\DRIVERS\nv4_mini.sys
*Pilote de filtre de trafic IPX NwlnkFlt - on demand
`binary: System32\DRIVERS\nwlnkflt.sys
*Pilote de transfert de trafic IPX NwlnkFwd - on demand
`binary: System32\DRIVERS\nwlnkfwd.sys
*Parport Parport - on demand
`binary:
*PartMgr PartMgr running boot
`binary:
*ParVdm ParVdm - auto
`binary:
*PCI Bus Driver PCI running boot
`binary: \SystemRoot\System32\DRIVERS\pci.sys
*PCIDump PCIDump - system
`binary:
*PCIIde PCIIde - disabled
`binary:
*Pcmcia Pcmcia - disabled
`binary:
*PDCOMP PDCOMP - on demand
`binary:
*PDFRAME PDFRAME - on demand
`binary:
*PDRELI PDRELI - on demand
`binary:
*PDRFRAME PDRFRAME - on demand
`binary:
*perc2 perc2 - disabled
`binary:
*perc2hib perc2hib - disabled
`binary:
*Padus ASPI Shell pfc running on demand
`binary: system32\drivers\pfc.sys
*Miniport réseau étendu (PPTP) PptpMiniport running on demand
`binary: System32\DRIVERS\raspptp.sys
*Pilote processeur Processor running system
`binary: System32\DRIVERS\processr.sys
*Planificateur de paquets QoS PSched running on demand
`binary: System32\DRIVERS\psched.sys
*Pilote de liaison parallèle directe Ptilink running on demand
`binary: System32\DRIVERS\ptilink.sys
*pwd_2k pwd_2k running system
`binary:
*PxHelp20 PxHelp20 running boot
`binary: \SystemRoot\System32\Drivers\PxHelp20.sys
*ql1080 ql1080 - disabled
`binary:
*Ql10wnt Ql10wnt - disabled
`binary:
*ql12160 ql12160 - disabled
`binary:
*ql1240 ql1240 - disabled
`binary:
*ql1280 ql1280 - disabled
`binary:
*Pilote de connexion automatique d'accès distant RasAcd running system
`binary: System32\DRIVERS\rasacd.sys
*Miniport réseau étendu (L2TP) Rasl2tp running on demand
`binary: System32\DRIVERS\rasl2tp.sys
*Pilote PPPOE d'accès à distance RasPppoe running on demand
`binary: System32\DRIVERS\raspppoe.sys
*Parallèle direct Raspti running on demand
`binary: System32\DRIVERS\raspti.sys
*Rdbss Rdbss running system
`binary: System32\DRIVERS\rdbss.sys
*RDPCDD RDPCDD running system
`binary: System32\DRIVERS\RDPCDD.sys
*Pilote de redirecteur de périphérique Terminal rdpdr running on demand
`Server
`binary: System32\DRIVERS\rdpdr.sys
*RDPWD RDPWD - on demand
`binary:
*Pilote de filtre de lecture digitale de CD audi redbook running system
`o
`binary: System32\DRIVERS\redbook.sys
*Secdrv Secdrv running auto
`binary: System32\DRIVERS\secdrv.sys
*Pilote de filtre Serenum serenum running on demand
`binary: System32\DRIVERS\serenum.sys
*Pilote de port série Serial running system
`binary: System32\DRIVERS\serial.sys
*Sfloppy Sfloppy - system
`binary:
*Simbad Simbad - disabled
`binary:
*smwdm smwdm running on demand
`binary: system32\drivers\smwdm.sys
*Sparrow Sparrow - disabled
`binary:
*Splitter audio du noyau Microsoft splitter - on demand
`binary: system32\drivers\splitter.sys
*Pilote de filtre de restauration système sr - disabled
`binary: \SystemRoot\System32\DRIVERS\sr.sys
*Srv Srv running on demand
`binary: System32\DRIVERS\srv.sys
*Pilote de bus logiciel swenum running on demand
`binary: System32\DRIVERS\swenum.sys
*Synthétiseur de table de sons GC noyau Microsof swmidi - on demand
`t
`binary: system32\drivers\swmidi.sys
*symc810 symc810 - disabled
`binary:
*symc8xx symc8xx - disabled
`binary:
*sym_hi sym_hi - disabled
`binary:
*sym_u3 sym_u3 - disabled
`binary:
*Périphérique audio système du noyau Microsoft sysaudio running on demand
`binary: system32\drivers\sysaudio.sys
*Pilote du protocole TCP/IP Tcpip running system
`binary: System32\DRIVERS\tcpip.sys
*TDPIPE TDPIPE - on demand
`binary:
*TDTCP TDTCP - on demand
`binary:
*Pilote de périphérique terminal TermDD running system
`binary: System32\DRIVERS\termdd.sys
*TosIde TosIde - disabled
`binary:
*UdfReadr_xp UdfReadr_xp running system
`binary:
*Udfs Udfs - disabled
`binary:
*ultra ultra - disabled
`binary:
*Pilote de mise à jour microcode Update running on demand
`binary: System32\DRIVERS\update.sys
*Concentrateur USB2 usbhub running on demand
`binary: System32\DRIVERS\usbhub.sys
*Pilote miniport de contrôleur hôte universel US usbuhci running on demand
`B Microsoft
`binary: System32\DRIVERS\usbuhci.sys
*VgaSave VgaSave running system
`binary: \SystemRoot\System32\drivers\vga.sys
*VIA AGP Filter viaagp1 running boot
`binary: \SystemRoot\System32\DRIVERS\viaagp1.sys
*ViaIde ViaIde running boot
`binary: \SystemRoot\System32\DRIVERS\viaidexp.sys
*viasraid viasraid running boot
`binary: \SystemRoot\System32\DRIVERS\viasraid.sys
*VolSnap VolSnap running boot
`binary:
*vsdatant vsdatant running system
`binary: System32\vsdatant.sys
*Pilote ARP IP d'accès distant Wanarp running on demand
`binary: System32\DRIVERS\wanarp.sys
*WDICA WDICA - on demand
`binary:
*Pilote WINMM de compatibilité audio WDM Microso wdmaud running on demand
`ft
`binary: system32\drivers\wdmaud.sys
»Application specific
Et le log de hijack:
Logfile of HijackThis v1.99.1
Scan saved at 12:43:40, on 2005-06-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\aim.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\de.com.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\louis1\Application Data\Mozilla\Profiles\default\flgh7vef.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118766578622
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85D71B1C-59F5-495F-B397-B48D36433D4F}: NameServer = 206.47.244.133 198.235.216.110
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci pour votre aide sinon! On en ait déjà à 100 réponses ^^'
Utilisateur anonyme
22 juin 2005 à 19:02
22 juin 2005 à 19:02
salut
aucunes traces de rdriv.sys, c'est frustrant lol
en plus, rien d'autre de suspect dans hijack !
on essaye autre chose
telecharge PFIND-New
http://www.bleepingcomputer.com/files/grinler/pfind-new.zip
double clic sur PFIND.bat
et poste le rapport.
verifie aussi en relisant ton post depuis le debut, si un fichier infecté détecté par les scans que tu avais fais, n'est pas reapparu
a+
aucunes traces de rdriv.sys, c'est frustrant lol
en plus, rien d'autre de suspect dans hijack !
on essaye autre chose
telecharge PFIND-New
http://www.bleepingcomputer.com/files/grinler/pfind-new.zip
double clic sur PFIND.bat
et poste le rapport.
verifie aussi en relisant ton post depuis le debut, si un fichier infecté détecté par les scans que tu avais fais, n'est pas reapparu
a+
Voici le log:
Files found with this application may be legitimate.
Only remove files that you know are malware related.
Checking the C: folder
Checking the C:\Program Files folder
Checking the C:\WINDOWS folder
Checking the C:\WINDOWS\SYSTEM32 folder
Checking all directories under the C:\WINDOWS\SYSTEM32\drivers folder
Checking the C:\Documents and Settings\All Users\Start Menu\programs\Startup\ folder
Checking the C:\Documents and Settings\All Users\Application Data folder
Checking the C:\Documents and Settings\louis1\Start Menu\programs\Startup\ folder
Checking the C:\Documents and Settings\louis1\Application Data folder
Checking the Windows folder for system and hidden files within the last 60 days
C:\WINDOWS\
aim.exe Sun 2005-06-12 19:38:58 ..SHR 61 440 60,00 K
bootstat.dat Wed 2005-06-22 14:56:32 A.S.. 2 048 2,00 K
w32mfpd.exe Tue 2005-06-14 17:37:58 ..SHR 51 718 50,50 K
window~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
wkssvc.exe Tue 2005-06-14 17:14:48 ..SHR 113 664 111,00 K
C:\WINDOWS\CSC\
00000001 Thu 2005-06-09 19:18:26 A.S.. 64 0,06 K
00000002 Thu 2005-06-09 19:01:14 A.S.. 64 0,06 K
C:\WINDOWS\DOWNLO~1\
desktop.ini Mon 2005-05-16 4:28:50 ...H. 65 0,06 K
C:\WINDOWS\FONTS\
desktop.ini Mon 2005-05-16 4:29:22 A.SH. 67 0,06 K
C:\WINDOWS\INF\
oem8.inf Tue 2005-05-17 16:10:14 ...H. 0 0,00 K
C:\WINDOWS\OFFLIN~1\
desktop.ini Mon 2005-05-16 4:28:50 ...H. 65 0,06 K
C:\WINDOWS\REPAIR\
ntuser.dat Mon 2005-05-16 4:29:46 A..H. 233 472 228,00 K
C:\WINDOWS\SYSTEM32\
cdplay~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
logonu~1.man Mon 2005-05-16 4:28:50 A..HR 488 0,48 K
ncpacp~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
nwccpl~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
sapicp~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
vsconfig.xml Wed 2005-06-22 14:56:42 A..H. 889 0,87 K
window~1.man Mon 2005-05-16 4:28:50 A..HR 488 0,48 K
wuaucp~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
zllictbl.dat Wed 2005-06-15 10:51:26 ...H. 4 212 4,11 K
C:\WINDOWS\TASKS\
sa.dat Wed 2005-06-22 14:56:34 A..H. 6 0,00 K
C:\WINDOWS\LASTGOOD\INF\
oem10.inf Wed 2005-06-22 13:41:52 A..H. 0 0,00 K
oem10.pnf Wed 2005-06-22 13:41:52 A..H. 0 0,00 K
C:\WINDOWS\LASTGOOD.TMP\INF\
oem9.inf Tue 2005-06-21 22:59:24 A..H. 0 0,00 K
oem9.pnf Tue 2005-06-21 22:59:24 A..H. 0 0,00 K
C:\WINDOWS\SYSTEM32\CONFIG\
default.log Wed 2005-06-22 17:57:58 A..H. 8 192 8,00 K
sam.log Wed 2005-06-22 14:56:34 A..H. 1 024 1,00 K
security.log Wed 2005-06-22 17:51:16 A..H. 1 024 1,00 K
software.log Wed 2005-06-22 17:57:50 A..H. 1 024 1,00 K
system.log Wed 2005-06-22 17:51:16 A..H. 1 024 1,00 K
C:\WINDOWS\SYSTEM32\RESTORE\
filelist.xml Tue 2005-05-17 16:10:18 ..SHR 13 695 13,37 K
C:\WINDOWS\PCHEALTH\HELPCTR\PACKAG~1\
packag~1.cab Mon 2005-05-16 4:29:04 ..SHR 243 932 238,21 K
packag~2.cab Mon 2005-05-16 4:29:04 ..SHR 20 387 19,91 K
packag~3.cab Mon 2005-05-16 4:29:04 ..SHR 753 0,73 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\
ntuser~1.log Fri 2005-05-20 11:38:24 A..H. 1 024 1,00 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\SENDTO\
desktop.ini Mon 2005-05-16 4:28:52 A.SH. 172 0,17 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\HISTOR~1\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 113 0,11 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 211 0,20 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\HISTOR~1\HISTORY.IE5\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 113 0,11 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\ACCESS~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 516 0,50 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\DMARRA~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 84 0,08 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\4PM7S9MF\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\CHM3O563\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\GT6N4TI3\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\KX2R8TAV\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\ACCESS~1\ACCESS~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 295 0,29 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\ACCESS~1\DIVERT~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 84 0,08 K
50 items found: 50 files, 0 directories.
Total of file sizes: 767 313 bytes 749,33 K
Je vais vérifier d'accord :)
Files found with this application may be legitimate.
Only remove files that you know are malware related.
Checking the C: folder
Checking the C:\Program Files folder
Checking the C:\WINDOWS folder
Checking the C:\WINDOWS\SYSTEM32 folder
Checking all directories under the C:\WINDOWS\SYSTEM32\drivers folder
Checking the C:\Documents and Settings\All Users\Start Menu\programs\Startup\ folder
Checking the C:\Documents and Settings\All Users\Application Data folder
Checking the C:\Documents and Settings\louis1\Start Menu\programs\Startup\ folder
Checking the C:\Documents and Settings\louis1\Application Data folder
Checking the Windows folder for system and hidden files within the last 60 days
C:\WINDOWS\
aim.exe Sun 2005-06-12 19:38:58 ..SHR 61 440 60,00 K
bootstat.dat Wed 2005-06-22 14:56:32 A.S.. 2 048 2,00 K
w32mfpd.exe Tue 2005-06-14 17:37:58 ..SHR 51 718 50,50 K
window~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
wkssvc.exe Tue 2005-06-14 17:14:48 ..SHR 113 664 111,00 K
C:\WINDOWS\CSC\
00000001 Thu 2005-06-09 19:18:26 A.S.. 64 0,06 K
00000002 Thu 2005-06-09 19:01:14 A.S.. 64 0,06 K
C:\WINDOWS\DOWNLO~1\
desktop.ini Mon 2005-05-16 4:28:50 ...H. 65 0,06 K
C:\WINDOWS\FONTS\
desktop.ini Mon 2005-05-16 4:29:22 A.SH. 67 0,06 K
C:\WINDOWS\INF\
oem8.inf Tue 2005-05-17 16:10:14 ...H. 0 0,00 K
C:\WINDOWS\OFFLIN~1\
desktop.ini Mon 2005-05-16 4:28:50 ...H. 65 0,06 K
C:\WINDOWS\REPAIR\
ntuser.dat Mon 2005-05-16 4:29:46 A..H. 233 472 228,00 K
C:\WINDOWS\SYSTEM32\
cdplay~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
logonu~1.man Mon 2005-05-16 4:28:50 A..HR 488 0,48 K
ncpacp~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
nwccpl~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
sapicp~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
vsconfig.xml Wed 2005-06-22 14:56:42 A..H. 889 0,87 K
window~1.man Mon 2005-05-16 4:28:50 A..HR 488 0,48 K
wuaucp~1.man Mon 2005-05-16 4:28:46 A..HR 749 0,73 K
zllictbl.dat Wed 2005-06-15 10:51:26 ...H. 4 212 4,11 K
C:\WINDOWS\TASKS\
sa.dat Wed 2005-06-22 14:56:34 A..H. 6 0,00 K
C:\WINDOWS\LASTGOOD\INF\
oem10.inf Wed 2005-06-22 13:41:52 A..H. 0 0,00 K
oem10.pnf Wed 2005-06-22 13:41:52 A..H. 0 0,00 K
C:\WINDOWS\LASTGOOD.TMP\INF\
oem9.inf Tue 2005-06-21 22:59:24 A..H. 0 0,00 K
oem9.pnf Tue 2005-06-21 22:59:24 A..H. 0 0,00 K
C:\WINDOWS\SYSTEM32\CONFIG\
default.log Wed 2005-06-22 17:57:58 A..H. 8 192 8,00 K
sam.log Wed 2005-06-22 14:56:34 A..H. 1 024 1,00 K
security.log Wed 2005-06-22 17:51:16 A..H. 1 024 1,00 K
software.log Wed 2005-06-22 17:57:50 A..H. 1 024 1,00 K
system.log Wed 2005-06-22 17:51:16 A..H. 1 024 1,00 K
C:\WINDOWS\SYSTEM32\RESTORE\
filelist.xml Tue 2005-05-17 16:10:18 ..SHR 13 695 13,37 K
C:\WINDOWS\PCHEALTH\HELPCTR\PACKAG~1\
packag~1.cab Mon 2005-05-16 4:29:04 ..SHR 243 932 238,21 K
packag~2.cab Mon 2005-05-16 4:29:04 ..SHR 20 387 19,91 K
packag~3.cab Mon 2005-05-16 4:29:04 ..SHR 753 0,73 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\
ntuser~1.log Fri 2005-05-20 11:38:24 A..H. 1 024 1,00 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\SENDTO\
desktop.ini Mon 2005-05-16 4:28:52 A.SH. 172 0,17 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\HISTOR~1\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 113 0,11 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 211 0,20 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\HISTOR~1\HISTORY.IE5\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 113 0,11 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\ACCESS~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 516 0,50 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\DMARRA~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 84 0,08 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\4PM7S9MF\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\CHM3O563\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\GT6N4TI3\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\KX2R8TAV\
desktop.ini Mon 2005-05-16 4:29:08 A.SH. 67 0,06 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\ACCESS~1\ACCESS~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 295 0,29 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\MENUDM~1\PROGRA~1\ACCESS~1\DIVERT~1\
desktop.ini Mon 2005-05-16 4:29:44 A.SH. 84 0,08 K
50 items found: 50 files, 0 directories.
Total of file sizes: 767 313 bytes 749,33 K
Je vais vérifier d'accord :)
Utilisateur anonyme
23 juin 2005 à 00:19
23 juin 2005 à 00:19
salut lsp
apparement il y a du nouveau sur le log, continue de verifier ce que je t'ai demandé
je repasse demain pour la suite
a+
apparement il y a du nouveau sur le log, continue de verifier ce que je t'ai demandé
je repasse demain pour la suite
a+
