Rien ne va plus

Résolu
justmoi21 Messages postés 19 Statut Membre -  
 gen-hackman -
Bonjour,
je n'ai plus accès aux propriétés d'affichage, ni à la restauration système, impossible de mettre a jour contrôleur vidéo et jeux (plus de son alors que j'ai le bon driver pour la mise a jour). j'ai fait un scan en ligne (quasiment rien) trojan remover , ccleaner, antivirus regsupprème, spybot, ad-aware, vidé les temp et autres *.temp etc etc tout ca en sans echec mon menu demarer est presque vide bref c'est la cata... je joins un log hitjackthis (sur ce site : http://www.hijackthis.de/fr après examen du log tout va bien ...)n'ayant plus de restauration systeme j'ai réparé avec le cd windows et je n'ai donc plus le sp2
j'espère qu'une âme charitable m'aidera à y voir plus clair . Merci d'avance
ps. vtt timer décoché pour le prochain redémarrage.

Logfile of HijackThis v1.99.1
Scan saved at 23:07, on 18/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\S3trayp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
D:\exe\nettoyage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooble.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ho oui ho oui ho oui....
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
Configuration: Windows XP
Firefox 3.0.3

35 réponses

  • 1
  • 2
  1. gen-hackman
     
    je te suggere ceci :

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    lol

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ho oui ho oui ho oui....

    hi hi
    0
  3. gen-hackman
     
    c'est clair.......................?????????????
    0
  4. justmoi21 Messages postés 19 Statut Membre
     
    héhé chimay8 pour gen-hakman j'essaye et je poste :
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    pour suivre merci
    0
  7. justmoi21 Messages postés 19 Statut Membre
     
    voici mon log ps j'ai de nouveau l'option propriété d'affichage pais pas moyen de mettre le driver a jour et pas moyen de retrouver mon bureau d'antan heu quoi d'autre tiens je ne me sers pas d'I.E mais voila ce qui s'affiche (je n'avais just qu'about blank hier soir)
    Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /usr/local/visas/public_html/index.php on line 5

    Warning: mysql_select_db(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /usr/local/visas/public_html/index.php on line 7

    Warning: mysql_select_db(): A link to the server could not be established in /usr/local/visas/public_html/index.php on line 7

    Warning: mysql_query(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /usr/local/visas/public_html/index.php on line 21

    Warning: mysql_query(): A link to the server could not be established in /usr/local/visas/public_html/index.php on line 21

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/visas/public_html/index.php on line 23

    Warning: mysql_query(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11) in /usr/local/visas/public_html/index.php on line 66

    Warning: mysql_query(): A link to the server could not be established in /usr/local/visas/public_html/index.php on line 66
    Domain not found

    et rapport tb :

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : justmoi ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:38 Go (Free:1 Go)
    D:\ (Local Disk) - NTFS - Total:6 Go (Free:3 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 19/11/2008|10:38 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\WINDOWS\iun6002.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://gooble.fr/"
    "SearchMigratedDefaultURL"="https://www.google.com/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2008|10:38 - Option : [1]

    -----------\\ Fin du rapport a 10:38:17,95

    un petit rapport malwarebytes
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1410
    Windows 5.1.2600 Service Pack 1

    19/11/2008 10:52:40
    mbam-log-2008-11-19 (10-52-40).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 60431
    Temps écoulé: 11 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    et pour le cas ou un log hitjackthis
    Logfile of HijackThis v1.99.1
    Scan saved at 11:04, on 19/11/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\spider.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\exe\nettoyage\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooble.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ho oui ho oui ho oui....
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
    0
  8. gen-hackman
     
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2.
    * Poste le rapport généré. (C:\TB.txt)
    0
  9. justmoi21 Messages postés 19 Statut Membre
     
    voila le rapport (est-ce que cette ligne ne devrait pas etre supprimée ?? "Local Page"="C:\\windows\\system32\\blank.htm"

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : justmoi ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:38 Go (Free:1 Go)
    D:\ (Local Disk) - NTFS - Total:6 Go (Free:3 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 19/11/2008|15:58 )

    -----------\\ SUPPRESSION

    Supprime! - C:\WINDOWS\iun6002.exe

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://gooble.fr/"
    "SearchMigratedDefaultURL"="https://www.google.com/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2008|10:38 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 19/11/2008|15:58 - Option : [2]

    -----------\\ Fin du rapport a 15:58:29,79
    0
  10. gen-hackman
     
    je n'ai plus accès aux propriétés d'affichage, ni à la restauration système, impossible de mettre a jour contrôleur vidéo et jeux (plus de son alors que j'ai le bon driver pour la mise a jour) :

    vois si tu as toujours ces problemes deja.......
    0
  11. justmoi21 Messages postés 19 Statut Membre
     
    yehaaaaaaaa plus de bleme me reste juste a reinstaller les drivers son mais tjrs pas moyen grrr ya til une marche a suivre que je n'ai pas suivi.....surement.....en tous les cas mille fois merci
    0
  12. justmoi21 Messages postés 19 Statut Membre
     
    en fait je ne peux rien faire car tout est grisé(Ce périphérique n'est pas configuré correctement. )et à chaque redemarrage j'ai une proposition pour un nouveau matos détecté mais aucune mise a jour ou installation n'aboutit alors help encore steplé steplé steplé gen-hakman
    0
  13. gen-hackman
     
    Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes.
    - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
    Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller

    coches "Fix windows installer " et go.....
    0
  14. justmoi21 Messages postés 19 Statut Membre
     
    procédure ok jusqu'a "fichier upload_moi.zip envoyé" mais pas moyen de continuer par la touche "entrée pour générer un rapport sur bloc note que fais-je ??
    0
  15. gen-hackman
     
    clique dans la fenetre pour appuyer sur entree
    0
  16. justmoi21 Messages postés 19 Statut Membre
     
    ben c ce que j'ai fait...
    0
  17. justmoi21 Messages postés 19 Statut Membre
     
    et je viens de le refaire c'est idem
    0
  18. gen-hackman
     
    dis moi ce qu il y a dans upload moi
    0
  19. justmoi21 Messages postés 19 Statut Membre
     
    en regardant sur d'autres forums j'ai su ou recuperer le fichier txt bloc note alors le voici
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 20/11/2008 à 14:28:10,04

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/11/2008 14:28:07
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/11/2008 14:26:08
    C:\WINDOWS\prefetch\Layout.ini -->20/11/2008 13:27:07
    C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->20/11/2008 13:13:37
    C:\WINDOWS\prefetch\HELPCTR.EXE-3862B6F5.pf -->20/11/2008 13:13:37
    C:\WINDOWS\prefetch\AVAST.SETUP-0186CD5A.pf -->20/11/2008 13:13:37
    C:\WINDOWS\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->20/11/2008 13:10:22
    C:\WINDOWS\prefetch\SPIDER.EXE-2D998CA6.pf -->20/11/2008 13:04:45
    C:\WINDOWS\prefetch\RUNDLL32.EXE-35C2A24B.pf -->20/11/2008 12:59:03
    C:\WINDOWS\prefetch\RUNDLL32.EXE-29EEB253.pf -->20/11/2008 12:52:46

    C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->22/10/2008 17:14:42
    C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 15:37:21
    C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 15:35:18
    C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 15:33:42
    C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 15:32:36
    C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 15:32:15
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 18:59:52

    C:\WINDOWS\System32\wpa.dbl -->20/11/2008 11:43:23
    C:\WINDOWS\System32\tmp.txt -->19/11/2008 17:06:20
    C:\WINDOWS\System32\tmp.reg -->19/11/2008 17:06:20
    C:\WINDOWS\System32\SndDrv32_g.dlx -->18/11/2008 20:47:57
    C:\WINDOWS\System32\AuxDrv32_g.dlx -->18/11/2008 20:47:57
    C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2008 12:44:07
    C:\WINDOWS\System32\perfh00C.dat -->17/11/2008 12:44:07
    C:\WINDOWS\System32\perfh009.dat -->17/11/2008 12:44:07
    C:\WINDOWS\System32\perfc00C.dat -->17/11/2008 12:44:07
    C:\WINDOWS\System32\perfc009.dat -->17/11/2008 12:44:07
    C:\WINDOWS\System32\FNTCACHE.DAT -->17/11/2008 12:40:43
    C:\WINDOWS\System32\$winnt$.inf -->17/11/2008 12:39:46
    C:\WINDOWS\System32\wmpscheme.xml -->17/11/2008 12:38:25
    C:\WINDOWS\System32\nscompat.tlb -->17/11/2008 12:38:25
    C:\WINDOWS\System32\amcompat.tlb -->17/11/2008 12:38:25
    C:\WINDOWS\System32\WindowsLogon.manifest -->17/11/2008 12:37:29
    C:\WINDOWS\System32\logonui.exe.manifest -->17/11/2008 12:37:29
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->17/11/2008 12:37:23
    C:\WINDOWS\System32\sapi.cpl.manifest -->17/11/2008 12:37:23
    C:\WINDOWS\System32\nwc.cpl.manifest -->17/11/2008 12:37:23
    C:\WINDOWS\System32\ncpa.cpl.manifest -->17/11/2008 12:37:23
    C:\WINDOWS\System32\cdplayer.exe.manifest -->17/11/2008 12:37:23
    C:\WINDOWS\System32\emptyregdb.dat -->17/11/2008 12:36:20
    C:\WINDOWS\System32\deploytk.dll -->16/11/2008 20:43:54
    C:\WINDOWS\System32\muzika.xm -->12/11/2008 17:43:41

    C:\WINDOWS\Windows Update.log -->20/11/2008 13:13:18
    C:\WINDOWS\setupapi.log -->20/11/2008 13:13:02
    C:\WINDOWS\win.ini -->20/11/2008 13:12:52
    C:\WINDOWS\system.ini -->20/11/2008 13:12:52
    C:\WINDOWS\0.log -->20/11/2008 13:12:46
    C:\WINDOWS\bootstat.dat -->20/11/2008 13:11:02
    C:\WINDOWS\SCHEDLGU.TXT -->20/11/2008 13:10:32
    C:\WINDOWS\Sti_Trace.log -->20/11/2008 11:50:30
    C:\WINDOWS\WindowsUpdate.log -->20/11/2008 11:41:18
    C:\WINDOWS\S3.uns -->19/11/2008 22:33:24
    C:\WINDOWS\NeroDigital.ini -->19/11/2008 21:35:20
    C:\WINDOWS\DirectX.log -->19/11/2008 21:20:24
    C:\WINDOWS\ntbtlog.txt -->19/11/2008 17:10:08
    C:\WINDOWS\setupact.log -->19/11/2008 17:07:27
    C:\WINDOWS\setuperr.log -->19/11/2008 17:07:07

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1424
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
    0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
    0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
    0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
    0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
    0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
    0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
    0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
    0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
    0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
    0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
    0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
    0x016a0000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll
    0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
    0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
    0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
    0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll
    0x10000000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
    0x01920000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x01d90000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
    0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
    0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
    0x01ee0000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
    0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll
    0x65f00000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\jsproxy.dll
    0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll
    0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
    0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll
    0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL
    0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll
    0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 668
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
    0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
    0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
    0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
    0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
    0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
    0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
    0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
    0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
    0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
    0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
    0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
    0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
    0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
    0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C05-A364

    Répertoire de C:\WINDOWS\temp

    18/11/2005 11:20 217 088 alcrmv.exe
    18/11/2005 11:14 307 200 alcupd.exe
    15/07/2005 16:48 40 960 ChCfg.exe
    07/12/2005 14:34 10 476 032 RTLCPL.exe
    14/12/2005 18:06 577 536 soundman.exe
    5 fichier(s) 11 618 816 octets
    0 Rép(s) 1 092 161 536 octets libres

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C05-A364

    Répertoire de C:\WINDOWS\system32

    24/04/2003 13:00 4 096 csrss.exe
    1 fichier(s) 4 096 octets
    0 Rép(s) 1 092 161 536 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C05-A364

    Répertoire de C:\WINDOWS\Downloaded Program Files

    18/11/2008 18:32 <REP> .
    18/11/2008 18:32 <REP> ..
    17/11/2008 12:37 65 desktop.ini
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    2 fichier(s) 1 227 octets

    Total des fichiers listés :
    2 fichier(s) 1 227 octets
    2 Rép(s) 1 092 161 536 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\emule\\emule.exe"="C:\\Program Files\\emule\\emule.exe:*:Enabled:eMule"
    "C:\\Documents and Settings\\justmoi\\Bureau\\emule.exe"="C:\\Documents and Settings\\justmoi\\Bureau\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "D:\\exe\\dl\\emule0.46a\\emule.exe"="D:\\exe\\dl\\emule0.46a\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\worldofwarcraft.exe"="C:\\Program Files\\worldofwarcraft.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\World of Warcraft\\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:AC3 audio (ac3)"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "E:\\logiciel\\Qwix.exe"="E:\\logiciel\\Qwix.exe:*:Enabled:Qwix"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 aviupdate.com
    127.0.0.1 www.aviupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 plupdate.com
    127.0.0.1 www.plupdate.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 www.registryupdate.org
    127.0.0.1 registryupdate.org
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 xp-vista-update.net
    127.0.0.1 www.xp-vista-update.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-20 14:28:26
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    644 - csrss.exe
    668 - winlogon.exe
    712 - services.exe
    724 - lsass.exe
    908 - ashWebSv.exe
    976 - svchost.exe
    1072 - svchost.exe
    1188 - svchost.exe
    1224 - ashMaiSv.exe
    1424 - explorer.exe
    1504 - firefox.exe
    1512 - aawservice.exe
    1580 - ashDisp.exe
    1684 - ashServ.exe
    1732 - cmd.exe

    Total number of processes = 16
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D4000 - \WINDOWS\system32\ntoskrnl.exe
    806C8000 - \WINDOWS\system32\hal.dll
    F7AA3000 - \WINDOWS\system32\KDCOM.DLL
    F79B3000 - \WINDOWS\system32\BOOTVID.dll
    F7556000 - ACPI.sys
    F7AA5000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F7536000 - imagesrv.sys
    F75A3000 - pci.sys
    F75B3000 - isapnp.sys
    F7AA7000 - viaide.sys
    F7823000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F75C3000 - MountMgr.sys
    F7517000 - ftdisk.sys
    F782B000 - PartMgr.sys
    F75D3000 - VolSnap.sys
    F7501000 - atapi.sys
    F7AA9000 - imagedrv.sys
    F74EA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F75E3000 - disk.sys
    F75F3000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F74D6000 - KSecDD.sys
    F744C000 - Ntfs.sys
    F7423000 - NDIS.sys
    F7409000 - Mup.sys
    F7603000 - gagp30kx.sys
    F7683000 - \SystemRoot\System32\DRIVERS\processr.sys
    F6B44000 - \SystemRoot\System32\DRIVERS\S3gIGPm.sys
    F6B32000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F7693000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F76A3000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F76B3000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F6B12000 - \SystemRoot\System32\DRIVERS\ks.sys
    F788B000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F6AF0000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F7893000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F789B000 - \SystemRoot\System32\DRIVERS\fetnd5.sys
    F6ACB000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
    F78A3000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F76C3000 - \SystemRoot\System32\DRIVERS\serial.sys
    F7A77000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F6AB8000 - \SystemRoot\System32\DRIVERS\parport.sys
    F76D3000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F78AB000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F78B3000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F7C3F000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F76E3000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F7A7B000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F6AA2000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F76F3000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F7703000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F7A7F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F6A91000 - \SystemRoot\System32\DRIVERS\psched.sys
    F7713000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F78BB000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F78C3000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F7723000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F7C45000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F6A6F000 - \SystemRoot\System32\DRIVERS\update.sys
    F7A8B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F7733000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7773000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F7ABB000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F7ABF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CB4000 - \SystemRoot\System32\Drivers\Null.SYS
    F7AC1000 - \SystemRoot\System32\Drivers\Beep.SYS
    F78E3000 - \SystemRoot\System32\drivers\vga.sys
    F7AC3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7AC5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F78EB000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78F3000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F73C9000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    F7793000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    F591E000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F77A3000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F58F7000 - \SystemRoot\System32\DRIVERS\netbt.sys
    F58D6000 - \SystemRoot\System32\drivers\afd.sys
    F77B3000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F58AE000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    F5822000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F77C3000 - \SystemRoot\System32\Drivers\Fips.SYS
    F77D3000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F580B000 - \SystemRoot\System32\Drivers\aswSP.SYS
    F790B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F7813000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F57F5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7ACB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F7A53000 - \SystemRoot\System32\watchdog.sys
    F7A57000 - \SystemRoot\System32\drivers\Dxapi.sys
    BFF80000 - \SystemRoot\System32\drivers\dxg.sys
    F7C68000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9BB000 - \SystemRoot\System32\S3gIGP.dll
    BFA9A000 - \SystemRoot\System32\s3ginv.dll
    F171D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    F146B000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F12D8000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F7ADD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F120F000 - \SystemRoot\System32\DRIVERS\srv.sys
    F118F000 - \SystemRoot\system32\drivers\sysaudio.sys
    F1107000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    F7C0B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 101

    Liste des programmes installes

    7-Zip 4.60 beta
    Ad-Aware
    Adobe Reader 9 - Français
    AIDA32 v3.93
    Archiveur WinRAR
    avast! Antivirus
    CCleaner (remove only)
    eMule
    HijackThis 1.99.1
    Ma-Config.com
    Messenger Plus! Live
    Mozilla Firefox (3.0.3)
    Nero 7 Demo
    QuickTime
    Realtek AC'97 Audio
    RegSupreme 1.2
    Rocket Mania Deluxe 1.02
    Spybot - Search & Destroy
    SSC Service Utility v4.30
    VIA Chrome9 HC IGP Family Display
    VideoLAN VLC media player 0.8.1
    WebFldrs XP
    Windows Live Messenger
    Zylom Games Player Plugin

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C05-A364

    Répertoire de C:\Program Files

    20/11/2008 11:17 <REP> .
    20/11/2008 11:17 <REP> ..
    23/10/2008 21:45 <REP> 7-Zip
    27/10/2008 11:52 <REP> Adobe
    20/11/2008 08:31 <REP> AIDA32 - Personal System Information
    22/10/2008 12:23 <REP> Avast4
    11/11/2008 13:39 <REP> AVIConverter
    02/11/2008 19:26 <REP> AVIConverter_EN_V5.0.1_Setup
    18/11/2008 20:42 <REP> CCleaner
    21/10/2008 17:50 <REP> ComPlus Applications
    24/10/2008 06:23 <REP> config
    19/11/2008 21:10 <REP> DirectX9
    20/11/2008 12:24 <REP> eMule
    18/11/2008 08:32 <REP> Fichiers communs
    17/11/2008 12:36 <REP> Internet Explorer
    18/11/2008 08:33 <REP> Lavasoft
    19/11/2008 21:10 <REP> License
    19/11/2008 16:42 <REP> ma-config.com
    24/10/2008 02:05 <REP> Messenger
    23/10/2008 17:16 <REP> Messenger Plus! Live
    21/10/2008 17:53 <REP> microsoft frontpage
    17/11/2008 12:36 <REP> Movie Maker
    20/11/2008 14:26 <REP> Mozilla Firefox
    21/10/2008 17:49 <REP> MSN Gaming Zone
    24/10/2008 14:36 <REP> Nero
    17/11/2008 12:37 <REP> NetMeeting
    17/11/2008 12:37 <REP> Outlook Express
    08/11/2008 01:37 <REP> QuickTime
    20/11/2008 11:17 <REP> Realtek AC97
    24/10/2008 22:18 <REP> RegCleaner
    18/11/2008 20:47 <REP> RegSupreme
    19/11/2008 22:35 <REP> S3
    21/10/2008 17:49 <REP> Services en ligne
    07/11/2008 11:16 <REP> Spybot - Search & Destroy
    11/11/2008 13:45 <REP> SSC Service Utility
    04/11/2008 00:39 <REP> ToniArts
    22/10/2008 15:54 <REP> VideoLAN
    03/11/2008 19:32 <REP> webserver
    28/10/2008 18:52 <REP> Windows Live
    17/11/2008 12:38 <REP> Windows Media Player
    17/11/2008 12:35 <REP> Windows NT
    12/11/2008 17:30 <REP> WinRAR
    21/10/2008 17:53 <REP> xerox
    11/11/2008 23:43 <REP> Zone.Com Deluxe Games
    11/11/2008 23:37 <REP> Zylom Games
    0 fichier(s) 0 octets
    45 Rép(s) 1 092 198 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C05-A364

    Répertoire de C:\Program Files\fichiers communs

    18/11/2008 08:32 <REP> .
    18/11/2008 08:32 <REP> ..
    27/10/2008 11:54 <REP> Adobe
    24/10/2008 14:41 <REP> Ahead
    11/11/2008 08:41 <REP> Apple
    02/11/2008 19:23 <REP> AVSMedia
    18/11/2008 22:22 <REP> InstallShield
    11/11/2008 10:49 <REP> Microsoft Shared
    21/10/2008 17:50 <REP> MSSoap
    21/10/2008 18:42 <REP> ODBC
    21/10/2008 17:50 <REP> Services
    21/10/2008 18:42 <REP> SpeechEngines
    17/11/2008 12:37 <REP> System
    18/11/2008 08:32 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    14 Rép(s) 1 092 198 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C05-A364

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    21/10/2008 18:04 <REP> .
    21/10/2008 18:04 <REP> ..
    18/05/2001 16:57 561 209 MSONSEXT.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 1 092 194 304 octets libres

    c:\Documents and Settings\justmoi\Application Data\Simply Super Software\Trojan Remover\jvq4D.exe
    c:\Documents and Settings\justmoi\Bureau\DirectX_9.0b_Finale.exe
    c:\Documents and Settings\justmoi\Bureau\jxpiinstall.exe
    c:\Documents and Settings\justmoi\Bureau\mbam-setup.exe
    c:\Documents and Settings\justmoi\Bureau\setup_3_0_4_0.exe
    c:\Documents and Settings\justmoi\Bureau\ToolBarSD.exe
    c:\Documents and Settings\justmoi\Bureau\trsetup.exe
    c:\Documents and Settings\justmoi\Bureau\WDM_A381.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\justmoi\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\DirectX9\dxsetup.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcchkid.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcrmv.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcrmv64.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcrmv9x.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\alcupd.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\AlcUpd64.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\ALCXDEV.EXE
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\ChCfg.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\GETDXVER.EXE
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\SetCDfmt.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\setup.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\alcrmv.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\alcrmv64.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\ChCfg.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\CPLUtl64.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\RTLCPL.exe
    c:\Documents and Settings\justmoi\Local Settings\Temp\pft15~tmp\WDM\SoundMan.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
    c:\Documents and Settings\justmoi\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB4VVQ}\xmlparse.dll
    c:\Documents and Settings\justmoi\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_CO.tar.gz a l'adresse http://upload.malekal.com
    0
  20. gen-hackman
     
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/11/2008 14:28:07
    ....c est quoi ca ?

    Telecharge :
    -------------

    https://www.clubic.com/telecharger-fiche262022-purera.html

    coche tout a droite et "clean"

    ensuite :
    -----------

    http://www.commentcamarche.net/telecharger/cleanafterme 34056612 avis opinions.php3

    meme chose tu coches tout et "clean selected items"

    ensuite :
    ------------

    1- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "francais" en langue .
    -avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ensuite :
    ------------

    desinstalle le hijackthis de ton pc et installe la nouvelle version.......:

    Télécharges et installes le logiciel HijackThis :

    ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
  21. justmoi21 Messages postés 19 Statut Membre
     
    he ben...
    1- rapport purea
    PureRa v1.1 from RaProducts
    Log created at 16:03 on 20/11/2008
    ===================================

    C:\WINDOWS\assembly\Desktop.ini << Unable to Delete.
    C:\WINDOWS\Tasks\desktop.ini << Unable to Delete.

    ===================================
    -EOF-

    2- (je supprimerais en sans echec)
    Delete file: C:\Documents and Settings\justmoi\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\cache\_CACHE_001_ - Failed
    Delete file: C:\Documents and Settings\justmoi\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\cache\_CACHE_002_ - Failed
    Delete file: C:\Documents and Settings\justmoi\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\cache\_CACHE_003_ - Failed
    Delete file: C:\Documents and Settings\justmoi\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\cache\_CACHE_MAP_ - Failed
    Delete file: C:\Documents and Settings\justmoi\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\formhistory.dat - Succeeded
    Delete file: C:\Documents and Settings\justmoi\Application Data\Mozilla\Firefox\Profiles\jfhzr0ie.default\formhistory.sqlite - Failed
    Delete file: C:\Documents and Settings\justmoi\Local Settings\Temp\etilqs_WNCh92wgKquZ4LdKC9hi - Failed
    Delete file: C:\Documents and Settings\justmoi\Local Settings\Temp\~DFAA4.tmp - Failed

    3-je reboote avec hitjackthis et je poste
    0
  • 1
  • 2