Trojan Perfc000

Résolu
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous

Comme beaucoup d'entre vous j'ai le trojan perfc000. J'ai pour antivirus Avast, il n'arrête pas de me signaler le virus mais ne veut en aucuns cas le supprimer, même pas en redemarrant et ni en mode sans echec...

Si c'est possible d'avoir de l'aide je ne serai pas contre lol!

Merci.
A voir également:

113 réponses

Précédent
Réponse 61 / 113
nanouu13
 
Bonjour,

Voici le résultat :

Fichier 6469624CBF.sys reçu le 2007.10.15 01:06:24 (CET)
Situation actuelle: terminé


Résultat: 0/32 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.14 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.14 -
BitDefender 7.2 2007.10.15 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.14 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.14 -
FileAdvisor 1 2007.10.15 -
Fortinet 3.11.0.0 2007.10.14 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.15 -
Ikarus T3.1.1.12 2007.10.14 -
Kaspersky 7.0.0.125 2007.10.15 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.15 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.14 -
Prevx1 V2 2007.10.15 -
Rising 19.44.62.00 2007.10.14 -
Sophos 4.22.0 2007.10.14 -
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.14 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.14 -
VirusBuster 4.3.26:9 2007.10.14 -
Webwasher-Gateway 6.0.1 2007.10.14 -
Information additionnelle
-----------------------------------
File size: 56 bytes
MD5: 5a07d7b87b84e523266579553cea9bcd
SHA1: a515e730742e2882a1525cd07ed31a58070f9754
-----------------------------------
0
Réponse 62 / 113
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

c'est normal de retrouver Alphalink dans tes log ?

tu peux me donner toutes les infos que tu peux avoir sur C:\WINDOWS\system32\6469624CBF.sys ?

(date de création et modification, tu fais clic droit et propriétés, là tu as versions, éditeur, ...)
0
Réponse 63 / 113
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

tu pourrais aussi relancer diaghelp et poster le résultat. Merci.
0
Réponse 64 / 113
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Re,

Je ne connais pas du tout "Alphalink" et je n'ai jamais installé ça... C'est quoi ?

Les infos sur le fichier :

Type de fichier : Fichier système
S'ouvre avec : Application inconnue
Emplacement : C:\WINDOWS\system32
Taille : 56 octets (56 octets)
Taille sur le disque : 4,00 Ko (4 096 octets)
Créé le : dimanche 20 mai 2007, 21:00:08
Modifié le : lundi 4 juin 2007, 15:37:51
Dernier accès le : lundi 15 octobre 2007, 08:48:06
Attributs : Lecture seule

C'est tout ce qu'il y a marqué pour ce fichier.

-----------------------------------------

Résultat de Diaghelp :

DiagHelp version v1.2 - http://www.malekal.com
excute le 15/10/2007 à 8:57:29,56


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\WINDOWS\system32

24/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 413 346 816 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\WINDOWS\Downloaded Program Files

26/09/2007 04:35 <REP> .
26/09/2007 04:35 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
03/11/2006 13:04 65 desktop.ini
26/07/2007 16:03 214 DivXPlugin.inf
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
01/03/2005 14:08 53 248 ipsupd.dll
10/06/2005 10:44 417 792 isusweb.dll
09/03/2005 15:42 6 742 lang.ini
22/08/2007 09:55 12 592 LibComm.dll
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 16:00 77 408 msgrchkr.dll
26/05/2005 05:19 293 muweb.inf
22/08/2007 09:55 38 280 NanoInst.dll
22/08/2007 09:46 562 nanoinst.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
22/08/2007 09:55 43 824 PSComm.dll
22/08/2007 09:55 100 656 PSNAdbrk.dll
09/07/2007 12:27 2 377 088 Rawflow.ocx
09/03/2005 15:43 6 828 scanoptions.tsi
22/06/2006 12:41 5 032 swflash.inf
26/05/2005 05:19 291 wuweb.inf
30 fichier(s) 4 802 814 octets

Total des fichiers listés :
30 fichier(s) 4 802 814 octets
2 Rép(s) 2 413 346 816 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 08:57:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
348 - PcSync2.exe
372 - ServiceLayer.ex
456 - svchost.exe
496 - csrss.exe
520 - winlogon.exe
564 - services.exe
576 - lsass.exe
736 - svchost.exe
792 - svchost.exe
832 - ctfmon.exe
860 - svchost.exe
932 - mcrdsvc.exe
988 - svchost.exe
1212 - wmpnetwk.exe
1344 - ashServ.exe
1372 - iPodService.exe
1684 - AOLacsd.exe
1696 - AppleMobileDevi
1716 - guard.exe
1796 - ehSched.exe
1948 - svchost.exe
2136 - iexplore.exe
2260 - dllhost.exe
2528 - GoogleUpdater.e
2712 - alg.exe
2796 - msnmsgr.exe
3424 - cmd.exe
3548 - explorer.exe
3696 - ehtray.exe
3728 - HDeck.exe
3736 - mHotkey.exe
3744 - AOLDial.exe
3788 - LAUNCH~1.EXE
3828 - ashDisp.exe
3848 - iTunesHelper.ex
4080 - msnmsgr.exe
5016 - avgas.exe
5084 - winamp.exe
5328 - emule.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E0000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CF000 - pci.sys
F7610000 - isapnp.sys
F7620000 - ohci1394.sys
F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B14000 - viaide.sys
F7640000 - MountMgr.sys
F74B0000 - ftdisk.sys
F7B16000 - dmload.sys
F748A000 - dmio.sys
F7898000 - PartMgr.sys
F7650000 - VolSnap.sys
F7472000 - atapi.sys
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7452000 - fltMgr.sys
F7440000 - sr.sys
F7680000 - PxHelp20.sys
F7429000 - KSecDD.sys
F739C000 - Ntfs.sys
F736F000 - NDIS.sys
F7353000 - kl1.sys
F78A0000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F7690000 - uagp35.sys
F733F000 - srescan.sys
F7324000 - Mup.sys
F72E4000 - \SystemRoot\system32\drivers\loopbe1.sys
F69CF000 - \SystemRoot\system32\drivers\portcls.sys
F76C0000 - \SystemRoot\system32\drivers\drmk.sys
F69AC000 - \SystemRoot\system32\drivers\ks.sys
F6A83000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F65E5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F65D1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6A73000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6A63000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6A53000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7980000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7988000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F65AE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7990000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7998000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F6589000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F79A0000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6578000 - \SystemRoot\system32\DRIVERS\serial.sys
F72DC000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6564000 - \SystemRoot\system32\DRIVERS\parport.sys
F7D06000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6A43000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AA8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F654D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6A33000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6A23000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79A8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79B0000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79B8000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F651C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F6A13000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79C0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79C8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B56000 - \SystemRoot\system32\DRIVERS\swenum.sys
F64C3000 - \SystemRoot\system32\DRIVERS\update.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F69F3000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76D0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B58000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F3EBB000 - \SystemRoot\system32\drivers\viahduaa.sys
F3E72000 - \SystemRoot\system32\DRIVERS\klif.sys
F7B5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C20000 - \SystemRoot\System32\Drivers\Null.SYS
F7B60000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C21000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F79E0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79E8000 - \SystemRoot\System32\drivers\vga.sys
F7B64000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B66000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79F0000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79F8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AE0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3E3F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F7700000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F3DE7000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7710000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3DC6000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3D9E000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7720000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3D3E000 - \SystemRoot\System32\vsdatant.sys
F3D1C000 - \SystemRoot\System32\drivers\afd.sys
F7730000 - \SystemRoot\system32\DRIVERS\netbios.sys
F3CF1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3C82000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7740000 - \SystemRoot\System32\Drivers\Fips.SYS
F7CE3000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7A08000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7A10000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F3C34000 - \SystemRoot\System32\Drivers\Icam4USB.sys
F7760000 - \SystemRoot\System32\Drivers\STREAM.SYS
F7A18000 - \SystemRoot\System32\Drivers\USBCAMD2.SYS
F78B0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7B00000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7770000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7B78000 - \SystemRoot\system32\DRIVERS\UKBFLT.sys
F7B04000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F64BB000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3B71000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F3B59000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7BAA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3EB3000 - \SystemRoot\System32\drivers\Dxapi.sys
F78E8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C85000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BACE4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA22A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA06D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B9F14000 - \SystemRoot\System32\Drivers\HTTP.sys
B9E72000 - \SystemRoot\system32\DRIVERS\srv.sys
BA021000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B9B12000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B981D000 - \SystemRoot\system32\drivers\wdmaud.sys
B98DA000 - \SystemRoot\system32\drivers\sysaudio.sys
B961D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B3E66000 - \SystemRoot\system32\drivers\kmixer.sys
F7C5D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 132

Liste des programmes installes

Adobe Photoshop CS
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
aMSN 0.96
AOL (France)
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ASIO4ALL
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Coloriage
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB895953)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893056
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
Correctif Windows XP - KB896178
DivX Content Uploader
DivX Web Player
Ecran de veille AOL Photos
eMule
FixMessenger
GemMaster Mystic
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Ink
iPod for Windows 2006-06-28
iPod for Windows 2006-06-28
iTunes
Java(TM) 6 Update 3
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LightScribe 1.4.89.1
LoopBe1 - Internal MIDI Port
Macromedia Flash Player 8
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MixVibes PRO 5 uninstall
Module de connectivité AOL
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.7)
MSN Couleur
MSN Pictures Displayer 4.1
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
Nokia Connectivity Cable Driver
Nokia Connectivity Cable Driver
Nokia PC Connectivity Solution
Nokia PC Suite
NVIDIA Drivers
Otto
Outil de mise à jour Google
Pacific Poker
Package de base Microsoft de service de chiffrement pour cartes à puce
Panda NanoScan
Picasa 2
Platform
PowerDVD
QuickTime
RealPlayer
Reverse & Upper 1.0
Satsuki Decoder Pack
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype 3.1
Skype Plugin Manager
SoulSeek Client 156c
StuffPlug 3
Ulead GIF Animator 5 Evaluation
USB Wireless Keyboard Driver
Utilitaire de sauvegarde Windows
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
VSO Image Resizer 1.0.11
WebFldrs XP
Winamp (remove only)
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition Screen Saver Screen Saver
ZoneAlarm



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\Program Files

14/10/2007 02:19 <REP> .
14/10/2007 02:19 <REP> ..
22/08/2007 04:23 <REP> Adobe
22/08/2007 04:16 158 917 352 Adobe Photoshop CS 8 (serial include).zip
22/08/2007 03:13 160 808 873 AdobePhotoshopCS_Fr.zip
28/03/2007 21:25 <REP> AKVIS
28/03/2007 20:53 6 795 312 akvis-coloriage-setup.exe
05/08/2007 04:11 <REP> Aldo's Pianito
18/04/2007 06:16 <REP> Alwil Software
30/03/2007 22:10 <REP> aMSN
17/02/2007 18:10 5 036 129 amsn-0.96.tar.bz2
27/06/2007 08:40 <REP> AOL 9.0
06/11/2006 14:44 <REP> AOL Compagnon
27/06/2007 08:40 <REP> AOL Toolbar
15/08/2007 13:16 <REP> Apple Software Update
22/08/2007 20:51 <REP> ASIO4ALL v2
16/09/2007 21:43 12 413 440 avgas-setup-7.5.1.43.exe
08/02/2007 03:09 6 807 576 bsplayer214.942_clip.exe
16/09/2007 18:42 <REP> CCleaner
03/11/2006 13:01 <REP> ComPlus Applications
31/07/2007 08:33 <REP> Corel
01/01/2004 23:39 <REP> crack
06/11/2006 14:49 <REP> CyberLink
28/12/2006 02:59 <REP> DIFX
26/09/2007 04:35 <REP> DivX
15/10/2007 08:31 <REP> eMule
24/12/2006 18:57 3 534 076 eMule0.47c-Installer.exe
24/12/2006 17:53 4 437 401 eMule-NG-0[1].47c-Installer.rar
27/09/2007 21:12 <REP> Fichiers communs
07/01/2007 23:53 <REP> FixMessenger
07/01/2007 23:52 629 013 FixMessenger(www.MsnTrucAstuce.fr).exe
27/01/2007 16:44 819 336 flash-player_flash_player_8_internet_explorer_francais_15285.exe
02/01/2007 20:39 1 232 373 french_translated.exe
27/06/2007 08:40 <REP> FrenchOtto
12/04/2007 03:34 63 335 624 fs2006f.exe
27/06/2007 08:40 <REP> GemMasterFrench
31/03/2007 00:08 2 077 376 gmg4.exe
03/10/2007 01:19 <REP> Google
16/09/2007 21:44 <REP> Grisoft
20/09/2007 05:06 <REP> Image-Line
30/12/2006 15:55 5 270 970 Install MPD.exe
23/12/2006 06:11 16 277 288 Install_Messenger.exe
31/07/2007 04:24 18 898 288 Install_WLMessenger.exe
21/03/2007 03:47 75 381 Installer.log
10/10/2007 21:01 <REP> Internet Explorer
15/08/2007 13:18 <REP> iPod
15/08/2007 13:18 <REP> iTunes
14/10/2007 02:23 <REP> Java
14/10/2007 02:19 382 352 jre-6u3-windows-i586-p-iftw.exe
21/03/2007 03:47 <REP> Labtec
21/05/2007 01:57 1 892 654 lcplugin22.exe
06/11/2006 14:44 <REP> Learn2.com
14/10/2007 01:57 <REP> Lopxp
16/09/2007 02:14 470 374 Lopxpsetup.exe
03/08/2007 08:51 <REP> Ludiclub
01/03/2007 11:13 <REP> MAGIX
17/04/2007 01:55 20 678 851 MediaCoder-0.6.0-pre7.exe
27/06/2007 08:40 <REP> Messenger
16/09/2007 02:33 <REP> Messenger Plus! Live
03/11/2006 13:06 <REP> microsoft frontpage
13/04/2007 04:54 <REP> Microsoft Office
13/02/2007 01:49 <REP> MixVibesPro5
13/02/2007 01:42 <REP> MixVibesPro6DEMO
13/02/2007 01:41 3 794 944 MixVibesProDemo5.exe
15/08/2007 14:34 <REP> Mixxx
03/11/2006 13:02 <REP> Movie Maker
09/10/2007 18:44 <REP> Mozilla Firefox
25/03/2007 02:38 12 667 MP4debug.log
23/12/2006 06:23 4 859 480 MsgPlusLive-411.exe
16/09/2007 02:31 3 949 904 MsgPlusLive-423.exe
03/11/2006 12:59 <REP> MSN
03/11/2006 12:59 <REP> MSN Gaming Zone
16/09/2007 02:13 <REP> MSN Messenger
19/07/2007 19:35 <REP> MSN Pictures Displayer
12/04/2007 19:38 557 130 MSNAdder(www.MsnTrucAstuce.fr).zip
26/04/2007 03:30 <REP> Msncolor
24/12/2006 19:13 190 262 MsnColor6(www.MsnTrucAstuce.fr).zip
23/05/2007 22:32 604 318 MSNCouleur2.0(www.MsnTrucAstuce.fr).zip
12/04/2007 19:36 1 590 581 msnserversx_beta_0-3(www.MsnTrucAstuce.fr).exe
22/05/2007 20:19 <REP> MSXML 4.0
09/09/2007 18:22 3 831 Navipromo073.zip
05/08/2007 00:00 <REP> nerds.de
06/11/2006 14:46 <REP> Nero
03/11/2006 13:03 <REP> NetMeeting
28/12/2006 02:59 <REP> Nokia
03/11/2006 13:01 <REP> Online Services
13/06/2007 21:16 <REP> Outlook Express
19/07/2007 19:35 <REP> PacificPoker
20/05/2007 20:38 108 998 552 paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe
15/09/2007 22:28 <REP> Panda Security
21/08/2007 01:43 8 292 898 pfs-setup.exe
03/09/2007 01:42 1 882 020 PhotoFiltre.zip
02/03/2007 21:23 1 882 020 PhotoFiltre1.zip
30/05/2007 06:43 6 798 298 Photoshop_album_SE_3_0_FR.zip
03/03/2007 23:11 <REP> Picasa2
02/03/2007 20:59 4 909 120 picasa2Setup.exe
15/08/2007 13:20 <REP> QuickTime
06/11/2006 14:44 <REP> Real
30/03/2007 23:45 <REP> Reverse & Upper
07/04/2007 00:50 <REP> Satsuki Decoder Pack
23/01/2007 22:39 6 359 282 Satsuki.Decoder.Pack.3.1.1.0.exe
18/04/2007 19:07 1 283 875 sbsga.exe
03/11/2006 13:03 <REP> Services en ligne
18/04/2007 06:15 14 765 896 setupfre.exe
21/03/2007 02:03 <REP> Skype
21/03/2007 02:01 20 930 320 SkypeSetup.exe
31/12/2006 01:15 842 672 slsk156c.exe
25/03/2007 02:44 <REP> Softpepper files
14/10/2007 06:43 <REP> Soulseek
27/06/2007 08:40 <REP> StuffPlug3
06/11/2006 14:43 <REP> TechCity Solutions
16/06/2007 20:43 <REP> Three Rings Design
11/09/2007 01:55 <REP> TimeAdjuster
14/10/2007 02:10 <REP> Trend Micro
23/05/2007 22:35 <REP> Tronics
26/02/2007 01:17 <REP> Ubisoft
06/05/2007 23:16 10 485 977 UGA50t_F.exe
08/05/2007 16:44 <REP> Ulead Systems
06/11/2006 14:01 <REP> USB Wireless Keyboard Driver
06/11/2006 13:46 <REP> VIA
06/11/2006 13:57 <REP> VIAudioi
28/12/2006 20:31 <REP> VideoLAN
20/09/2007 14:50 <REP> Viewpoint
06/05/2007 23:21 <REP> Visicom Media
28/12/2006 20:31 9 451 515 vlc-0.8.6-win32.exe
03/02/2007 11:53 <REP> VSO
03/02/2007 11:52 2 981 630 vso-image-resizer_vso_image_resizer_1.0.11_francais_19762.exe
20/09/2007 05:06 <REP> VstPlugins
21/03/2007 03:45 <REP> Webteh
13/08/2007 16:01 <REP> Winamp
17/02/2007 01:53 6 566 912 winamp532_full.exe
25/03/2007 02:41 <REP> WinAVI MP4 Converter
27/09/2007 21:03 <REP> WinAVI Video Converter
21/03/2007 04:06 <REP> Windames
06/11/2006 14:07 <REP> Windows Journal Viewer
31/07/2007 04:25 <REP> Windows Live
27/06/2007 08:40 <REP> Windows Media Connect 2
01/01/2007 14:43 <REP> Windows Media Player
03/11/2006 12:59 <REP> Windows NT
03/11/2006 13:00 <REP> Windows Plus
02/02/2007 09:37 <REP> WinRAR
24/12/2006 01:34 1 127 307 wrar362fr.exe
03/11/2006 13:06 <REP> xerox
09/10/2007 13:28 210 416 zlsSetup_70_337_000_fr.exe
09/10/2007 13:32 <REP> Zone Labs
47 fichier(s) 714 121 866 octets
98 Rép(s) 2 412 986 368 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\Program Files\fichiers communs

27/09/2007 21:12 <REP> .
27/09/2007 21:12 <REP> ..
22/08/2007 04:41 <REP> Adobe
22/08/2007 04:41 <REP> Adobe Systems Shared
06/11/2006 14:48 <REP> Ahead
06/11/2006 14:44 <REP> AOL
06/11/2006 16:55 <REP> aolshare
15/08/2007 13:15 <REP> Apple
20/05/2007 20:57 <REP> InstallShield
06/11/2006 14:37 <REP> Java
28/12/2006 03:34 <REP> LightScribe
24/02/2007 19:53 <REP> Logitech
01/03/2007 11:15 <REP> MAGIX Shared
31/07/2007 04:26 <REP> Microsoft Shared
03/11/2006 13:03 <REP> MSSoap
28/12/2006 02:59 <REP> Nokia
06/11/2006 14:44 <REP> Nullsoft
03/11/2006 13:52 <REP> ODBC
28/12/2006 02:59 <REP> PCSuite
06/11/2006 14:53 <REP> Real
03/11/2006 13:03 <REP> Services
21/03/2007 02:03 <REP> Skype
03/11/2006 13:52 <REP> SpeechEngines
13/06/2007 21:16 <REP> System
22/08/2007 03:18 <REP> Vbox
06/11/2006 14:53 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 2 412 994 560 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/11/2006 13:16 <REP> .
03/11/2006 13:16 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 2 412 990 464 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\Pilou\Bureau\HJTInstall.exe
c:\Documents and Settings\Pilou\Bureau\PhotoFiltre.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\pce.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\Megadrive Games\gens.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\Nintendo Nes\fceu.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\Nintendo Nes\nestopia.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\Super Nintendo\zsnesw.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\ccleaner_ccleaner_2.0.500_francais_14492.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\ComboFix.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\regsearch.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\clean\pskill.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\catchme.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\diff.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\dumphive.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\find2.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\Fport.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\grep.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\LFiles.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\md5sums.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\pslist.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\streams.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\DiagHelp\swreg.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\catchme.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\cliptext.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\download.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\drivers.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\FixPath.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\ISADMIN.EXE
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\LS.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\MD5File.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\moveex.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\Process.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\procs.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\psservice.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\sc.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\SF.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\shutdown.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\swreg.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\swsc.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\unzip.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\zip.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\backups\attrib.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\backups\find.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\backups\findstr.exe
c:\Documents and Settings\Pilou\Bureau\Nouveau dossier\SDFix\backups\regedit.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\Pilou\Mes documents\Google_Updater.exe
c:\Documents and Settings\Pilou\Mes documents\Msn\bmripper127(msntrucastuce.free.fr).exe
c:\Documents and Settings\Pilou\Mes documents\Msn\CleanMessenger_2.6.0812.exe
c:\Documents and Settings\Pilou\Mes documents\Msn\wddu.exe
c:\Documents and Settings\Pilou\Mes documents\Msn\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Pilou\Application Data\Mozilla\Firefox\Profiles\9yip9xgk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Pilou\Application Data\Mozilla\Firefox\Profiles\9yip9xgk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Pilou\Local Settings\Application Data\assembly\dl3\AQ4TM9KK.B3C\O5WGR927.GDW\3166394a\00134458_b257c701\UpdateServer.DLL

****** Fin du rapport DiagHelp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 113
Nanouu13
 
Je sais que vous avez autre chose à faire que de vous occupez de mon cas lol mais...
Y'a quelqu'un :/... ?

Je m'inquiète un peu pour cette session bizarre...
0
Réponse 66 / 113
nanouu13
 
Up
0
Réponse 67 / 113
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
up, svp y'a pas quelqu'un pour m'aider...
0
Réponse 68 / 113
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

désolé d'avoir été long, mais j'étais assez à court d'idées.

Télécharge gmer et choisis 'Enregistrer'. Enregistre le sur le bureau.

Clic droit et "Extraire tout". Extrait sur le bureau.

Déconnecte toi d'Internet et fermer tous les autres programmes.

Double-clique sur gmer.exe pour lancer le programme.

Si on te pose la question, réponds oui au lancement de gmer.sys.
Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.

Ouvre l'onglet Rootkit.

Vérifies que toutes les cases de la colonne de droite sont cochées, à l'exception de "Show all".

Clique sur le bouton "Scan". Patiente le temps du scan.

A la fin, clique sur le bouton "Copy".

Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est copié dans le bloc-notes. Sauve le (enregistrer sous)sur le bureau.

Copie le dans ta réponse.

Mentionne moi les lignes en rouge s'il y en a.

NB. Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'xécute en mode sans échec.

Remets un log Hijackthis.
0
Réponse 69 / 113
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Coucou,

J'ai cru que tu m'avais oublié, j'ai eu peur lol!

Résultat de Gmer :

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-10-22 18:21:51
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.13 ----

SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys ZwRenameKey
SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort
SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile
SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess

---- Kernel code sections - GMER 1.0.13 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2C44 805039F8 12 Bytes [ 70, A2, CD, F3, 00, 05, CE, ... ]
? srescan.sys Le fichier spécifié est introuvable.

---- Kernel IAT/EAT - GMER 1.0.13 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] 86641D70
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] 86641960
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] 86641F40
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] 86641770
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F3CDEB40] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F3CDEB40] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 865E5660
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 865E5660
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F3CDEB40] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F3CDEB40] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F74621DE] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F74621DE] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F7462454] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F74621DE] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [BA203F76] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [BA202812] aswMon2.SYS

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F3CEBC50] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F3CEBC50] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F3CEBC50] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F3CEBC50] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F3CEBC50] vsdatant.sys

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_READ [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_WRITE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_POWER [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_READ [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_WRITE [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F77602C0] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_POWER [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA
0
Réponse 70 / 113
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Je reposte l'analyse, parce qu'elle s'est coupée en 2 dans le message précédent.

Pas de ligne en rouge, et HijackThis ne s'ouvre pas, donc je n'ai pas pu mettre de log.

Merci pour tout, bonne soirée.

---------------------------------------------------------------------------


GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-10-22 18:21:51
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.13 ----

SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys ZwRenameKey
SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort
SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile
SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess

---- Kernel code sections - GMER 1.0.13 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2C44 805039F8 12 Bytes [ 70, A2, CD, F3, 00, 05, CE, ... ]
? srescan.sys Le fichier spécifié est introuvable.

---- Kernel IAT/EAT - GMER 1.0.13 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] 86641D70
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] 86641960
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] 86641F40
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] 86641770
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F3CDEB40] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F3CDEB40] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 865E5660
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 865E5660
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F3CDEB40] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F3CDE9D0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F3CDEB40] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F3CDF050] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F3CDEEF0] \SystemRoot\System32\vsdatant.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F74621DE] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F74621DE] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F7462454] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F74621DE] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F7455F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [BA203F76] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [BA202812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [BA202812] aswMon2.SYS

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F3CEBC50] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F3CEBC50] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F3CEBC50] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F3CEBC50] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F3CEBC50] vsdatant.sys

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_READ [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_WRITE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_POWER [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA [F73550F0] kl1.sys
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_READ [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_WRITE [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F77602C0] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_POWER [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL [F77608E6] aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE [F77608E6] aswTdi.SYS
0
Réponse 71 / 113
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Arf l'analyse est trop grande, ça veut pas s'affichier en entier, je vais essayer de trouver un moyen.
0
Réponse 72 / 113
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Salut nanouu13
Bonsoir Lyonnais,

nanouu13, au post # 33 , l'outil Registry Search 2.0 by Bobbi Flekman avait donné ceci:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Pilou\\Bureau\\HJTInstall.exe"="HijackThis"
"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"="HijackThis"

Peux-tu essayer de trouver HijackThis.exe en suivant ce chemin via "Poste de Travail" : C:\Program Files\Trend Micro\HijackThis\ et là, double-clic sur HijackThis.exe.

Dis-nous ce que ça donne.
Merci

Sinon, peut-être réparer les .exe avec < http://securite-facile.ovh.org/fi/VirusBdRRepair.vbs > ou avec < http://ww11.kellys-korner-xp.com/regs_edits/exefix.reg >

Lyonnais, je suis également dérouté.
Merci de faire l'essai de réparation .exe
Ou aussi me dire pourquoi ne pas le tenter.

Bonne chance
Al.
0
Réponse 73 / 113
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Coucou Afideg,

J'ai fait comme tu m'as dit, j'ai utilisé les 2 logiciels, mais il ne veut toujours pas s'ouvrir...

Je clique dessus, rien ne se passe, il y a juste le sablier, puis des fois ça me fait même bugger.

Là je vais mettre l'analyse de Gmer.

Merci.
0
Réponse 74 / 113
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
nanouu13

Il te reste quelques minutes pour supprimer la dernière partie du post.
Il y a trop d'adresses e-Mail dedans.

Ou alors, demande au service modérateur (via le triangle à gauche de ton post) de supprimer tout le post.

Conserve l'édition des liens images.
C'est bon.

Al
0
Réponse 75 / 113
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens de demander de supprimer lol :S...

Je me doutais qu'il ne fallait pas le poster mais bon vu que c'est dans l'analyse je pensais qu'il fallait le mettre mdr!

Arf...

Merci!!
0
Réponse 76 / 113
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
OK

Supprime ton actuel ComboFix, et relance cette analyse avec un nouveau téléchargement; comme ceci:

Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum

Fais aussi cette analyse, SVP http://www.secuser.com/antivirus/index.htm


Merci
Al.
0
Réponse 77 / 113
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Re,

J'ai fait l'analyse avec secuser.com, je n'ai aps réussi à avoir le résultat de l'analyse pourtant j'ai cherché,
mais il y avait marqué "auncunes infections" c'est plutôt rassurant...

Résultats Combifix :

ComboFix 07-10-22.7 - Pilou 2007-10-22 21:34:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.393 [GMT 2:00]
Running from: C:\Documents and Settings\Pilou\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-22 to 2007-10-22 ))))))))))))))))))))))))))))))))))))
.

2007-10-22 21:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-20 19:33 <REP> d-------- C:\Program Files\Audacity
2007-10-20 19:32 2,228,534 --a------ C:\Program Files\audacity-win-1.2.6.exe
2007-10-14 02:19 382,352 --a------ C:\Program Files\jre-6u3-windows-i586-p-iftw.exe
2007-10-14 02:10 <REP> d-------- C:\Program Files\Trend Micro
2007-10-09 13:31 <REP> d-------- C:\WINDOWS\Internet Logs
2007-10-09 13:28 210,416 --a------ C:\Program Files\zlsSetup_70_337_000_fr.exe
2007-10-03 01:22 1,156 --a------ C:\WINDOWS\mozver.dat
2007-10-03 01:21 <REP> d-------- C:\Documents and Settings\Pilou\Application Data\Talkback
2007-09-30 05:59 <REP> d-------- C:\Documents and Settings\Temporaire\Application Data\Grisoft
2007-09-30 05:58 <REP> d--h----- C:\Documents and Settings\Temporaire\Voisinage r‚seau
2007-09-30 05:58 <REP> d--h----- C:\Documents and Settings\Temporaire\Voisinage d'impression
2007-09-30 05:58 <REP> d---s---- C:\Documents and Settings\Temporaire\UserData
2007-09-30 05:58 <REP> d--h----- C:\Documents and Settings\Temporaire\ModŠles
2007-09-30 05:58 <REP> dr------- C:\Documents and Settings\Temporaire\Mes documents
2007-09-30 05:58 <REP> dr------- C:\Documents and Settings\Temporaire\Menu D‚marrer
2007-09-30 05:58 <REP> dr------- C:\Documents and Settings\Temporaire\Favoris
2007-09-30 05:58 <REP> d-------- C:\Documents and Settings\Temporaire\Bureau
2007-09-30 05:58 <REP> d-------- C:\Documents and Settings\Temporaire\Application Data\You've Got Pictures Screensaver
2007-09-30 05:58 <REP> d-------- C:\Documents and Settings\Temporaire\Application Data\CyberLink
2007-09-30 05:58 <REP> d-------- C:\Documents and Settings\Temporaire\Application Data\BullGuard
2007-09-30 05:58 <REP> d-------- C:\Documents and Settings\Temporaire\Application Data\AOL
2007-09-30 05:58 <REP> d-------- C:\Documents and Settings\Temporaire\Application Data\Ahead
2007-09-27 21:08 <REP> d-------- C:\Movavi files
2007-09-27 21:01 <REP> d-------- C:\Program Files\WinAVI Video Converter
2007-09-26 04:35 <REP> d-------- C:\Program Files\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-22 19:39 3,049,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-21 02:55 --------- d-----w C:\Program Files\eMule
2007-10-20 23:32 --------- d-----w C:\Program Files\Soulseek
2007-10-17 14:15 36,428 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-14 00:23 --------- d-----w C:\Program Files\Java
2007-10-13 23:57 --------- d-----w C:\Program Files\Lopxp
2007-10-09 11:33 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-09 11:33 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-02 23:19 --------- d-----w C:\Program Files\Google
2007-09-20 12:50 --------- d-----w C:\Program Files\Viewpoint
2007-09-20 03:06 --------- d-----w C:\Program Files\VstPlugins
2007-09-20 03:06 --------- d-----w C:\Program Files\Image-Line
2007-09-16 19:44 --------- d-----w C:\Documents and Settings\Pilou\Application Data\Grisoft
2007-09-16 19:43 12,413,440 ----a-w C:\Program Files\avgas-setup-7.5.1.43.exe
2007-09-16 19:28 --------- d-----w C:\Documents and Settings\Pilou\Application Data\vmntoolbar
2007-09-16 16:42 --------- d-----w C:\Program Files\CCleaner
2007-09-16 00:33 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-16 00:31 3,949,904 ----a-w C:\Program Files\MsgPlusLive-423.exe
2007-09-16 00:14 470,374 ----a-w C:\Program Files\Lopxpsetup.exe
2007-09-16 00:13 --------- d-----w C:\Program Files\MSN Messenger
2007-09-15 20:28 --------- d-----w C:\Program Files\Panda Security
2007-09-10 23:55 --------- d-----w C:\Program Files\TimeAdjuster
2007-09-09 16:22 3,831 ----a-w C:\Program Files\Navipromo073.zip
2007-09-02 23:42 1,882,020 ----a-w C:\Program Files\PhotoFiltre.zip
2007-08-22 18:51 --------- d-----w C:\Program Files\ASIO4ALL v2
2007-08-22 02:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-22 02:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-08-22 02:16 158,917,352 ----a-w C:\Program Files\Adobe Photoshop CS 8 (serial include).zip
2007-08-22 01:18 --------- d-----w C:\Program Files\Fichiers communs\Vbox
2007-08-22 01:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-08-22 01:13 160,808,873 ----a-w C:\Program Files\AdobePhotoshopCS_Fr.zip
2007-08-20 23:43 8,292,898 ----a-w C:\Program Files\pfs-setup.exe
2007-07-31 02:24 18,898,288 ----a-w C:\Program Files\Install_WLMessenger.exe
2007-05-30 04:43 6,798,298 ----a-w C:\Program Files\Photoshop_album_SE_3_0_FR.zip
2007-05-23 20:32 604,318 ----a-w C:\Program Files\MSNCouleur2.0(www.MsnTrucAstuce.fr).zip
2007-05-20 23:57 1,892,654 ----a-w C:\Program Files\lcplugin22.exe
2007-05-20 18:38 108,998,552 ----a-w C:\Program Files\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe
2007-05-06 21:16 10,485,977 ----a-w C:\Program Files\UGA50t_F.exe
2007-04-18 17:07 1,283,875 ----a-w C:\Program Files\sbsga.exe
2007-04-18 04:15 14,765,896 ----a-w C:\Program Files\setupfre.exe
2007-04-16 23:55 20,678,851 ----a-w C:\Program Files\MediaCoder-0.6.0-pre7.exe
2007-04-12 17:38 557,130 ----a-w C:\Program Files\MSNAdder(www.MsnTrucAstuce.fr).zip
2007-04-12 17:36 1,590,581 ----a-w C:\Program Files\msnserversx_beta_0-3(www.MsnTrucAstuce.fr).exe
2007-04-12 01:34 63,335,624 ----a-w C:\Program Files\fs2006f.exe
2007-03-30 22:08 2,077,376 ----a-w C:\Program Files\gmg4.exe
2007-03-28 18:53 6,795,312 ----a-w C:\Program Files\akvis-coloriage-setup.exe
2007-03-25 00:38 12,667 ----a-w C:\Program Files\MP4debug.log
2007-03-21 01:47 75,381 ----a-w C:\Program Files\Installer.log
2007-03-21 00:01 20,930,320 ----a-w C:\Program Files\SkypeSetup.exe
2007-03-02 19:23 1,882,020 ----a-w C:\Program Files\PhotoFiltre1.zip
2007-03-02 18:59 4,909,120 ----a-w C:\Program Files\picasa2Setup.exe
2007-02-17 16:10 5,036,129 ----a-w C:\Program Files\amsn-0.96.tar.bz2
2007-02-16 23:53 6,566,912 ----a-w C:\Program Files\winamp532_full.exe
2007-02-12 23:41 3,794,944 ----a-w C:\Program Files\MixVibesProDemo5.exe
2007-02-08 01:09 6,807,576 ----a-w C:\Program Files\bsplayer214.942_clip.exe
2007-02-03 09:52 2,981,630 ----a-w C:\Program Files\vso-image-resizer_vso_image_resizer_1.0.11_francais_19762.exe
2007-01-27 14:44 819,336 ----a-w C:\Program Files\flash-player_flash_player_8_internet_explorer_francais_15285.exe
2007-01-23 20:39 6,359,282 ----a-w C:\Program Files\Satsuki.Decoder.Pack.3.1.1.0.exe
2007-01-07 21:52 629,013 ----a-w C:\Program Files\FixMessenger(www.MsnTrucAstuce.fr).exe
2007-01-02 18:39 1,232,373 ----a-w C:\Program Files\french_translated.exe
2006-12-30 23:15 842,672 ----a-w C:\Program Files\slsk156c.exe
2006-12-30 13:55 5,270,970 ----a-w C:\Program Files\Install MPD.exe
2006-12-28 18:31 9,451,515 ----a-w C:\Program Files\vlc-0.8.6-win32.exe
2006-12-24 17:13 190,262 ----a-w C:\Program Files\MsnColor6(www.MsnTrucAstuce.fr).zip
2006-12-24 16:57 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
2006-12-24 15:53 4,437,401 ----a-w C:\Program Files\eMule-NG-0[1].47c-Installer.rar
2006-12-23 23:34 1,127,307 ----a-w C:\Program Files\wrar362fr.exe
2006-12-23 04:23 4,859,480 ----a-w C:\Program Files\MsgPlusLive-411.exe
2006-12-23 04:11 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2007-06-04 13:37:51 56 --sh--r C:\WINDOWS\system32\6469624CBF.sys
2007-06-04 13:37:58 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43]
"nwiz"="nwiz.exe" [2006-08-11 22:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 22:43]
"HDAudDeck"="C:\Program Files\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 16:36]
"CHotkey"="mHotkey.exe" [2004-02-24 15:05 C:\WINDOWS\mHotkey.exe]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 06:25]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"Adobe"="C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" [2005-09-23 22:05]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-06 14:53]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 13:36]
"emMON"="emMON.exe" [2006-05-30 22:24 C:\WINDOWS\emMON.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 11:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"SWHelper"="C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020

C:\Documents and Settings\Pilou\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2006-12-30 15:56:10]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"=0 (0x0)

R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-20 07:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-22 21:38:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-22 21:40:05 - machine was rebooted
.
--- E O F ---
0
Réponse 78 / 113
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Je me demande si ce n'est pas ceci qui te crèe des problèmes : C:\Program Files\wrar362fr.exe
Si c'est une version crackée (téléchargée sur ton e-Mule), il faut t'en débarrasser; et la remplacer par ce logiciel gratuit et performant: IZArc par ex < https://www.izarc.org/ > ) => on est à la version 3.81.
Téléchargement < http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/27887.html >
Tutoriel IZarc < http://www.kachouri.com/tuto/imprimer190.html >
Un autre tuto ici < https://www.astucesinternet.com/modules/news/article.php?storyid=175 >.


Mais il faut maintenant attendre le retour de Lyonnais.
Bonne nuit.
Al.
0
Réponse 79 / 113
nanouu13 Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Re,

Ok, je viens de l'effacer et je télécharge IZArc.

Merci pour ton aide en tout cas.

Passe une bonne nuit.
0
Réponse 80 / 113
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour nanouu13

Bravo pour l'acquisition de IZarc.

Donc, maintenant, accepterais-tu de faire ceci s'il te plaît, si tu échoues toujours avec HijackThis :


A)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".

La manoeuvre necessitera un reboot (=redémarrage) initié par le programme.


B)- •Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),

1°- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
•- Clique sur l'onglet "Diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.

2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
•- Clique sur l'onglet " Analyse anti-spyware " ---> lance l'analyse "scanner"
•- Clic sur [Nettoyer] s’il y a lieu.
•- Enregistre le rapport ( en bas à droite ) sur le bureau
•- Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »

Tuto < http://ww25.evosla.com/pca.php > du concepteur du programme.


Bonne journée
Al.
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses