nebulon
-
Compteur de contenus
491 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par nebulon
-
Fichier "nvs2.inf.vir" : infection de mon PC ?
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
bonsoir , j'ai donc fais un scan combofix et il a trouvé ca :"C:\WINDOWS\pack.epk trouvé !" est ce normal ? merci d'avance ,bonne nuit ps; dans ton post +haut ,tu me demande de désactiver UAC sur vista ,mais moi j'ai XP ! allez au dodo ! -
Fichier "nvs2.inf.vir" : infection de mon PC ?
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
Search Navipromo Vista Beta 1 commencé le 31/08/2007 à 10:53:23,65 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\Navilog1VistaBeta Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans *** *** Recherche dossiers dans C:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data *** *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 31/08/2007 à 10:54:15,70 *** -
Fichier "nvs2.inf.vir" : infection de mon PC ?
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
quelle infection j'ai chopé ? car je suis très prudent ! -
Fichier "nvs2.inf.vir" : infection de mon PC ?
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
bonjour et merci pour votre aide ! voici le log hijackthis ,mais est ce possible que je soit infécté ? car j'ai scanné avec kaspersky,a-squared ,ad-aware ,win défender . J'AI REMARQUE LE FICHIER "adialhk.dll" APPAREMENT A KASPERSKY MAIS SUR GOOGLE CA NE DIT RIEN DE BON ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:31:52, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\HiJackThis\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [userFaultCheck] C:\WINDOWS\system32\dumprep 0 -u O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [C:\Documents and Settings\didier christophe.ACER-0912CA301A\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk] C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - HKLM\..\Run: [C:\Documents and Settings\didier christophe.ACER-0912CA301A\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk] C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185636000359 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- End of file - 5211 bytes encore merci ... ps:j'ai dans le registre un fichier nommé "winamp" que j'ai jamais téléchargé ,et il revient sans cesse ! -
Fichier "nvs2.inf.vir" : infection de mon PC ?
nebulon a posté un sujet dans Analyses et éradication malwares
bonjour a tous et a toutes , voila suite a une vériffe combofix ,il me trouve le fichier " nvs2.inf.vir" est ce infectieux ou pas ,si oui quelles démarche dois-je entreprendre ? merci une fois de plus de votre aide ,a bientot sur zebulon !!!! -
page d'accueil de ma banque présente une anomalie
nebulon a répondu à un(e) sujet de nebulon dans Sécurisation, prévention
bonjours falkra, merci pour tout ces compliments ,mais il m'a fallu au paravant être pris pour retenir la leçon , et depuis ,je fais de la "prévention" autour de moi (a mon niveau) pour que ces cyber-crétins passent vraiment pour pour des crétins ! maintenant ,même en ayant une "bonne protection" anti virus kaspersky internet sécurity 7 ,anti spy windows défender +d'autres scanneurs et pare feu kério je fais vraiment attention ,alors dès que j'ai un doute ,je préfaire demander conseils a des personnes plus expérimentés que moi ! ET CELA PORTE SES FRUITS ! car depuis ,je n'ai plus été infécté (je touche du bois) du plaqué bois ca marche aussi ? dans tout les cas je vous remerci pour votre acceuil toujours aussi sérieux ,clair et chaleureux merci et a bientôt ! -
page d'accueil de ma banque présente une anomalie
nebulon a répondu à un(e) sujet de nebulon dans Sécurisation, prévention
salut médicus, merci a vous ,j'édite résolu sur le 1er post ! encore merci ,désolé du dérangement a bientôt sur zébulon ! -
page d'accueil de ma banque présente une anomalie
nebulon a répondu à un(e) sujet de nebulon dans Sécurisation, prévention
salut , ca y est ,j'ai trouvé ! (pour une fois...) en fait ,j'avais également un problème avec windows update qui me demandait de synchroniser l'heure et la date lors des maj ,toujours un échec ! un petit extrait de l'aide kaspersy internet sécurity de "malekal morte" (merci malekal) Afin d'analyser les connexions cryptées, Kaspersky Internet Security remplace le certificat de sécurité demandé par un certificat autosigné. Dans certains cas, les programmes qui établissent la connexion ne reconnaissent pas ce certificat, ce qui veut dire que la connexion ne sera pas établie. Il est conseillé de désactiver l’analyse du trafic SSL dans les cas suivants : Lors de la connexion à une ressource de confiance telle que le site de votre banque où vous gérer vos comptes. Dans ce cas, il est primordial d’obtenir la confirmation de l’authenticité du certificat de la banque. Si le programme qui établit la connexion analyse le certificat de la ressource interrogée. Ainsi, MSN Messenger lors de l’établissemen d’une connexion sécurisée avec le serveur vérifie l’authenticité de la signature numérique de Microsoft Corporation donc j'ai déséléctionné "analyse du trafic sécurisé" et tout remarche niquel !! désolé de vous avoir dérangé pour rien ,mais cela faisait plusieurs jours que j'avais ces blèmes ,et mes recherches étaient sans réponses merci beaucoup et j'éspère que cette solution en aidera d'autres !!!! @+ merci a malékal pour ce tuto de kaspersky très détaillé ! -
page d'accueil de ma banque présente une anomalie
nebulon a répondu à un(e) sujet de nebulon dans Sécurisation, prévention
bonjour , voici ce que dit exactement windows: Le certificat de sécurité de ce site Web présente un problème. Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée. Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d’interception des données que vous envoyez sur le serveur. Nous vous recommandons de fermer cette page Web et de quitter ce site. Cliquez ici pour fermer cette page Web. Poursuivre avec ce site Web (non recommandé). Informations merci bonne journée..... -
page d'accueil de ma banque présente une anomalie
nebulon a posté un sujet dans Sécurisation, prévention
bonjours a tous, voila,ma question est plutot simple (je pense): depuis peu ,lorsque je me rend sur le site de ma banque pour un historique ou autre, IE me dit que le site présente un problème de sécurité et me demande si je veux tout même continuer ou non. j'ai retapé l'adresse entière sans passer par les favoris et c'est idem ! de quoi cela peut il venir ,et est ce risqué de continuer ? merci beaucoup d'avance ,a bientôt! -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
salut régis56, et oui j'ai bien bossé ! et la encore plus ,car j'ai suivi tes conseils et j'ai installé plusieurs trucs (y-spyad,zeb protect ...) bon bah ,je te souhaite une bonne journée a toi et a tout les zébulonniens qui font du taf super ! merci ! -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
salut regis56, tout semble OK ! les maj windows se font bien ,je n'ai plus d'alertes kério mais j'ai du virer spy sweeper (je vais peut être tenter de le remettre) sinon ca roule , merci a toi pour ton aide car je ne savais plus vraiment quoi faire ! bonne soirée ,@+ -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
bonsoir, et voila le scan bitdefender: BitDefender Online Scanner - Real Time Virus Report Generated at: Wed, Jun 20, 2007 - 21:41:41 -------------------------------------------------------------------------------- Scan Info Scanned Files 350294 Infected Files 0 Virus Detected No virus found. -------------------------------------------------------------------------------- This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
salut, c'est bon j'ai nettoyé en mode sans échec ,puis réessayé en mode normal et avast ne trouve plus rien. la je vais taffé ,donc a ce soir ,bonne journée. -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
regis56 au seeeeecour !!! le scan kaspersky est plus haut.... dès que je lance un nettoyage ccleaner avast trouve le trojan "win32:agent-hai [trj]" dans: doc§setting/moi/local setting/temp internet files/content ie5/index.dat" (dat" avec les trémats) et il ne veut pas le supprimer ni le mettre en quarantaine car "le fichier est utilisé par une autre personne ou processus" j'ai tenté de suivre le chemin du fichier et il n'y a pas de "content ie5" a cet endroit précit j'ai cru un instant que c'était fini mais non ! je n'ai absolument rien fait depuis. je fais quoi maintenant avec ca ?? désolé de mettre ta patience sur le feu ! ps edit:j'ai trouvé le fichier index.dat" je l'ai fait analysé sur "virustotal" et seulement avast trouve "win32:agent-hai" faux postif ou pas ? -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
bonsoir, voila ,je viens de faire le scan kaspersky ,le voici: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, June 18, 2007 8:19:09 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 18/06/2007 Kaspersky Anti-Virus database records: 326988 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan Statistics: Total number of scanned objects: 71263 Number of viruses found: 0 Number of infected objects: 0 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:32:54 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\Administrateur\Application Data\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\description.ini Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-02-23 16-01-32.bckp Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-05-14 19-10-14.bckp Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-06-11 22-58-35.bckp Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\settings.awc Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\stats.awd Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A722DD0408D31B48F1599878CA31591F Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\B69D763EB21649DA26F20618312DEE70 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\C69FAAD80E5717FDD06CDA402566AD77 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A722DD0408D31B48F1599878CA31591F Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\B69D763EB21649DA26F20618312DEE70 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\C69FAAD80E5717FDD06CDA402566AD77 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601 Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2617964293-1712577885-2667098063-500\83aa4cc77f591dfc2374580bbd95f6ba_181a2999-9f5f-4752-99b5-fe0036407cfe Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\IMJP8_1\imjp81u.dic Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat Object is locked skipped C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\NQG2SE4E\oWindowsUpdate[1].xml Object is locked skipped C:\Documents and Settings\Administrateur\Bureau\Hijackthis Version Française.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Bureau\Raccourci vers ccleaner.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Bureau\Wireless 802.11g USB Adapter.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Cookies\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Favoris\Desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Favoris\Guide des stations de radio.url Object is locked skipped C:\Documents and Settings\Administrateur\Favoris\Liens\Hotmail.url Object is locked skipped C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url Object is locked skipped C:\Documents and Settings\Administrateur\Favoris\Liens\Windows Media.url Object is locked skipped C:\Documents and Settings\Administrateur\Favoris\Liens\Windows.url Object is locked skipped C:\Documents and Settings\Administrateur\Favoris\MSN.com.url Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\3CCX656A\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\BE9JO0NN\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\NLWC09YO\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\O3G8E7ZA\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.tmp Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\1036.MST Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\J2SE Runtime Environment 5.0 Update 5.msi Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007061020070611\index.dat Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Mes documents\a-squared\Logs\LastScan.txt Object is locked skipped C:\Documents and Settings\Administrateur\Mes documents\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\amipro.sam Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\excel.xls Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\excel4.xls Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\presenta.shw Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\sndrec.wav Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\winword.doc Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\winword2.doc Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd Object is locked skipped C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg Object is locked skipped C:\Documents and Settings\Administrateur\ntuser.dat Object is locked skipped C:\Documents and Settings\Administrateur\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Administrateur\ntuser.ini Object is locked skipped C:\Documents and Settings\Administrateur\Recent\Desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink Object is locked skipped C:\Documents and Settings\Administrateur\SendTo\desktop.ini Object is locked skipped C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail Object is locked skipped C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget Object is locked skipped C:\Documents and Settings\Administrateur\SendTo\FileCD.lnk Object is locked skipped C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06162007-180919.log Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\Cookies\index.dat Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{69029312-C990-4B4C-BF00-DDD9810FD2B0} Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Temp\~DF381F.tmp Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Temp\~DF3834.tmp Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\NTUSER.DAT Object is locked skipped C:\Documents and Settings\didier christophe.ACER-0912CA301A\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Acer\Acer eConsole\AcerDB.ldb Object is locked skipped C:\Program Files\Acer\Acer eConsole\AcerDB.mdb Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP1\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{84A43C7D-1C32-456B-B9E6-AB8F4EB7B751}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\temp\JETA3A2.tmp Object is locked skipped C:\WINDOWS\temp\Perflib_Perfdata_61c.dat Object is locked skipped C:\WINDOWS\temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. a+..... -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
re, j'ai trouvé ca en cherchant une solution,je n'est pas trouvé grand chose sur google dessus ,c'est pourquoi je te le demande: la "prévention de l'execution des données" windows dans :panneau de config/system/avancé/performances/paramêtres/prévention de l'execution des données. merci d'avance bonne soirée..... -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
salut et merci pour ton aide, en effet,je n'ai pas eu de problèmes pour effacer ce fichier (credhist),(en mode sans échec) car j'ai suivi le tuto pour enlever les droits admin. pour les maj, j'ai suivi les conseils sur le lien que tu m'as donné ,des erreurs ont été trouvées,puis réparées et ca remarche. j'ai une dernière question stp, windows a une fonction de surveillance des programmes s'executant dans l'espace protègé :faut il le mettre:(le + sécurisé) -pour windows seulement ou -pour tout les programmes encore merci, bonne continuation sur zébulon et je marque résolu ! ps:les attaques sur kério ex:dos attempted,attack 403 forbiden (je l'ai réinstallé + maj et y a plus rien) -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
salut,j'ai été un peu long désolé,je ne pouvais plus poster de sujet (encore) car je pense que mon reseau est saturé par les attaques sur sophos cette ligne est considérée comme trojan zlob :C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST voila le scan gmer: GMER 1.0.10.10122 - http://www.gmer.net Rootkit 2007-06-16 12:20:44 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.10 ---- SSDT 867D5C70 ZwAllocateVirtualMemory SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwClose SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateFile SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateKey SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateProcess SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateProcessEx SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateThread SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteFile SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteKey SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteValueKey SSDT \SystemRoot\system32\drivers\khips.sys ZwLoadDriver SSDT \SystemRoot\system32\drivers\khips.sys ZwMapViewOfSection SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwOpenFile SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwOpenKey SSDT 867D5CE8 ZwQueueApcThread SSDT 867D5B80 ZwReadVirtualMemory SSDT 86793238 ZwRenameKey SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwResumeThread SSDT 867D5DD8 ZwSetContextThread SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwSetInformationFile SSDT 86794AA8 ZwSetInformationKey SSDT 86798850 ZwSetInformationProcess SSDT 86798670 ZwSetInformationThread SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwSetValueKey SSDT 867987D8 ZwSuspendProcess SSDT 867D5D60 ZwSuspendThread SSDT 867B3BE8 ZwTerminateProcess SSDT 867986E8 ZwTerminateThread SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwWriteFile SSDT 867D5BF8 ZwWriteVirtualMemory ---- Devices - GMER 1.0.10 ---- Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE 86446D98 Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE 86446D20 Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSEIRP_MJ_READ 86368880 Device \Driver\Tcpip \Device\Ip IRP_MJ_WRITE 86368808 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION 86368790 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION 8644EDF0 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA 8644ED78 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA 8644ED00 Device \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS 8650B810 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION 8650B720 Device \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL 8639DA48 Device \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0 Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL 8639D958 Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08 Device \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN 8651CC90 Device \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL 8651CC18 Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP 865695C8 Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT 86569550 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY 865694D8 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY 86385600 Device \Driver\Tcpip \Device\Ip IRP_MJ_POWER 86385588 Device \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL 86385510 Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE 86386F88 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA 86386F10 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA 86386E98 Device \Driver\Tcpip \Device\Ip IRP_MJ_PNP 86366E10 Device \Driver\Tcpip \Device\Ip IRP_MJ_PNP_POWER 86366D98 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE 86446D98 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE 86446D20 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSEIRP_MJ_READ 86368880 Device \Driver\Tcpip \Device\Tcp IRP_MJ_WRITE 86368808 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_INFORMATION 86368790 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_INFORMATION 8644EDF0 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_EA 8644ED78 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_EA 8644ED00 Device \Driver\Tcpip \Device\Tcp IRP_MJ_FLUSH_BUFFERS 8650B810 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_VOLUME_INFORMATION 8650B720 Device \Driver\Tcpip \Device\Tcp IRP_MJ_DIRECTORY_CONTROL 8639DA48 Device \Driver\Tcpip \Device\Tcp IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0 Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL 8639D958 Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN 8651CC90 Device \Driver\Tcpip \Device\Tcp IRP_MJ_LOCK_CONTROL 8651CC18 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP 865695C8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT 86569550 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_SECURITY 865694D8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_SECURITY 86385600 Device \Driver\Tcpip \Device\Tcp IRP_MJ_POWER 86385588 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SYSTEM_CONTROL 86385510 Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CHANGE 86386F88 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_QUOTA 86386F10 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_QUOTA 86386E98 Device \Driver\Tcpip \Device\Tcp IRP_MJ_PNP 86366E10 Device \Driver\Tcpip \Device\Tcp IRP_MJ_PNP_POWER 86366D98 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort2 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort3 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-10 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\USBSTOR \Device000069 IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE 86446D98 Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_NAMED_PIPE 86446D20 Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSEIRP_MJ_READ 86368880 Device \Driver\Tcpip \Device\Udp IRP_MJ_WRITE 86368808 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_INFORMATION 86368790 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_INFORMATION 8644EDF0 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_EA 8644ED78 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_EA 8644ED00 Device \Driver\Tcpip \Device\Udp IRP_MJ_FLUSH_BUFFERS 8650B810 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_VOLUME_INFORMATION 8650B720 Device \Driver\Tcpip \Device\Udp IRP_MJ_DIRECTORY_CONTROL 8639DA48 Device \Driver\Tcpip \Device\Udp IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0 Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL 8639D958 Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08 Device \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN 8651CC90 Device \Driver\Tcpip \Device\Udp IRP_MJ_LOCK_CONTROL 8651CC18 Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP 865695C8 Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT 86569550 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_SECURITY 865694D8 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_SECURITY 86385600 Device \Driver\Tcpip \Device\Udp IRP_MJ_POWER 86385588 Device \Driver\Tcpip \Device\Udp IRP_MJ_SYSTEM_CONTROL 86385510 Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CHANGE 86386F88 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_QUOTA 86386F10 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_QUOTA 86386E98 Device \Driver\Tcpip \Device\Udp IRP_MJ_PNP 86366E10 Device \Driver\Tcpip \Device\Udp IRP_MJ_PNP_POWER 86366D98 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE 86446D98 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_NAMED_PIPE 86446D20 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSEIRP_MJ_READ 86368880 Device \Driver\Tcpip \Device\RawIp IRP_MJ_WRITE 86368808 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_INFORMATION 86368790 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_INFORMATION 8644EDF0 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_EA 8644ED78 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_EA 8644ED00 Device \Driver\Tcpip \Device\RawIp IRP_MJ_FLUSH_BUFFERS 8650B810 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_VOLUME_INFORMATION 8650B720 Device \Driver\Tcpip \Device\RawIp IRP_MJ_DIRECTORY_CONTROL 8639DA48 Device \Driver\Tcpip \Device\RawIp IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0 Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL 8639D958 Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN 8651CC90 Device \Driver\Tcpip \Device\RawIp IRP_MJ_LOCK_CONTROL 8651CC18 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP 865695C8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT 86569550 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_SECURITY 865694D8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_SECURITY 86385600 Device \Driver\Tcpip \Device\RawIp IRP_MJ_POWER 86385588 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SYSTEM_CONTROL 86385510 Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CHANGE 86386F88 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_QUOTA 86386F10 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_QUOTA 86386E98 Device \Driver\Tcpip \Device\RawIp IRP_MJ_PNP 86366E10 Device \Driver\Tcpip \Device\RawIp IRP_MJ_PNP_POWER 86366D98 Device \Driver\USBSTOR \Device00006c IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\USBSTOR \Device00006d IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\USBSTOR \Device00006e IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE 86446D98 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_NAMED_PIPE 86446D20 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSEIRP_MJ_READ 86368880 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_WRITE 86368808 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_INFORMATION 86368790 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_INFORMATION 8644EDF0 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_EA 8644ED78 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_EA 8644ED00 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FLUSH_BUFFERS 8650B810 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_VOLUME_INFORMATION 8650B798 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_VOLUME_INFORMATION 8650B720 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DIRECTORY_CONTROL 8639DA48 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FILE_SYSTEM_CONTROL 8639D9D0 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL 8639D958 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL 8651CD08 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SHUTDOWN 8651CC90 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_LOCK_CONTROL 8651CC18 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP 865695C8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_MAILSLOT 86569550 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_SECURITY 865694D8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_SECURITY 86385600 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_POWER 86385588 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SYSTEM_CONTROL 86385510 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CHANGE 86386F88 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_QUOTA 86386F10 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_QUOTA 86386E98 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_PNP 86366E10 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_PNP_POWER 86366D98 Device \Driver\USBSTOR \Device00006f IRP_MJ_SHUTDOWN [F761D8B4] sfsync02.sys ---- Registry - GMER 1.0.10 ---- Reg \Registry\USER\S-1-5-21-2617964293-1712577885-2667098063-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x0A 0x98 0x62 0xE0 ... Reg \Registry\USER\S-1-5-21-2617964293-1712577885-2667098063-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x39 0xDC 0x9F 0x85 ... ---- Files - GMER 1.0.10 ---- File C:\Documents and Settings\Administrateur\Application Data File C:\Documents and Settings\Administrateur\Application Data\AVG7 File C:\Documents and Settings\Administrateur\Application Data\AVG7\log.idx File C:\Documents and Settings\Administrateur\Application Data\AVG7\l_000101.log File C:\Documents and Settings\Administrateur\Application Data\desktop.ini File C:\Documents and Settings\Administrateur\Application Data\Identities File C:\Documents and Settings\Administrateur\Application Data\Identities\{D9373351-696E-4210-8A28-E085EFEABB58} File C:\Documents and Settings\Administrateur\Application Data\Lavasoft File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\description.ini File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Logs File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-06-11 22-55-31.txt File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-02-23 16-01-32.bckp File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-05-14 19-10-14.bckp File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-06-11 22-58-35.bckp File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\settings.awc File C:\Documents and Settings\Administrateur\Application Data\Lavasoft\Ad-Aware\stats.awd File C:\Documents and Settings\Administrateur\Application Data\Macromedia File C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player File C:\Documents and Settings\Administrateur\Application Data\Microsoft File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Credentials File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Credentials\S-1-5-21-2617964293-1712577885-2667098063-500 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A722DD0408D31B48F1599878CA31591F File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\B69D763EB21649DA26F20618312DEE70 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\C69FAAD80E5717FDD06CDA402566AD77 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A722DD0408D31B48F1599878CA31591F File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\B69D763EB21649DA26F20618312DEE70 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\C69FAAD80E5717FDD06CDA402566AD77 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2617964293-1712577885-2667098063-500 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-2617964293-1712577885-2667098063-500\83aa4cc77f591dfc2374580bbd95f6ba_181a2999-9f5f-4752-99b5-fe0036407cfe File C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help File C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat File C:\Documents and Settings\Administrateur\Application Data\Microsoft\IMJP8_1 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\IMJP8_1\imjp81u.dic File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\NDOSL6HN File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\NQG2SE4E File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\NQG2SE4E\oWindowsUpdate[1].xml File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\Q60ZWLGR File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\XCHTY7ED File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player File C:\Documents and Settings\Administrateur\Application Data\Microsoft\MMC File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1220945662-1482476501-725345543-1003 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1220945662-1482476501-725345543-10038de7423-848d-4659-aa1e-677758cf796a File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1220945662-1482476501-725345543-1003\Preferred File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-2617964293-1712577885-2667098063-500 File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-2617964293-1712577885-2667098063-500fa7b735-1efe-4d0e-9138-6d56d625415e File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-2617964293-1712577885-2667098063-500\6d8b2c83-63a9-4b83-9fed-f40ffb3e93ba File C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-2617964293-1712577885-2667098063-500\Preferred File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My\Certificates File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My\CRLs File C:\Documents and Settings\Administrateur\Application Data\Microsoft\SystemCertificates\My\CTLs File C:\Documents and Settings\Administrateur\Application Data\Webroot File C:\Documents and Settings\Administrateur\Application Data\Webroot\Spy Sweeper File C:\Documents and Settings\Administrateur\Application Data\Webroot\Spy Sweeper\Logs File C:\Documents and Settings\Administrateur\Application Data\Webroot\Spy Sweeper\Logs70524150926.ses File C:\Documents and Settings\Administrateur\Application Data\Webroot\Spy Sweeper\Logs70524151051.ses File C:\Documents and Settings\Administrateur\Bureau File C:\Documents and Settings\Administrateur\Bureau\Hijackthis Version Française.lnk File C:\Documents and Settings\Administrateur\Bureau\Raccourci vers ccleaner.lnk File C:\Documents and Settings\Administrateur\Bureau\Wireless 802.11g USB Adapter.lnk File C:\Documents and Settings\Administrateur\Cookies File C:\Documents and Settings\Administrateur\Cookies\desktop.ini File C:\Documents and Settings\Administrateur\Cookies\index.dat File C:\Documents and Settings\Administrateur\Favoris File C:\Documents and Settings\Administrateur\Favoris\Desktop.ini File C:\Documents and Settings\Administrateur\Favoris\Guide des stations de radio.url File C:\Documents and Settings\Administrateur\Favoris\Liens File C:\Documents and Settings\Administrateur\Favoris\Liens\Hotmail.url File C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url File C:\Documents and Settings\Administrateur\Favoris\Liens\Windows Media.url File C:\Documents and Settings\Administrateur\Favoris\Liens\Windows.url File C:\Documents and Settings\Administrateur\Favoris\MSN.com.url File C:\Documents and Settings\Administrateur\Local Settings File C:\Documents and Settings\Administrateur\Local Settings\Application Data File C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory File C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT File C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CD Burning File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Credentials File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-2617964293-1712577885-2667098063-500 File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\3CCX656A File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\3CCX656A\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\BE9JO0NN File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\BE9JO0NN\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\NLWC09YO File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\NLWC09YO\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\O3G8E7ZA File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\O3G8E7ZA\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\Transcoded Files Cache File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.tmp File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0 File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML File C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050} File C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\1036.MST File C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150050}\J2SE Runtime Environment 5.0 Update 5.msi File C:\Documents and Settings\Administrateur\Local Settings\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Historique File C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5 File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007061020070611 File C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007061020070611\index.dat File C:\Documents and Settings\Administrateur\Local Settings\Temp File C:\Documents and Settings\Administrateur\Local Settings\Temp\sarscan.log File C:\Documents and Settings\Administrateur\Local Settings\Temp\_avast4_ File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\arrow[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\au_bg_leftmiddle[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\au_bg_rightbottom[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\au_button_middle[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\au_shieldred[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\banner-bg[1].jpg File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\classic[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\commontop[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\commontop[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\content[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\content[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\deletepage2[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\down[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\guest_disabled[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\httpErrorPagesScripts[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\mainpage[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\news_bg_bottommiddle[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\news_bg_topmiddle[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\popup[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\redirect[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\selectable[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\tgar[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\tgar[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\tgar[3].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\welcome-bg[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\97S36EJT\wsus3setup[1].cab File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9 File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\au_bg_bottommiddle[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\au_bg_lefttop[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\au_button_left[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\au_shieldyellow[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\background_gradient[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\chg_common[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\content[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\deletepage2[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\errorinformation[1].htm File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\favicon[1].ico File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\hcp[1].css File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\helpdoc[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\news_bg_leftmiddle[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\news_info[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\redirect[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\RemovePassword[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\tgar[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\tgar[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\tgar[3].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\toc[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\update_webtrends[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\users[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\warning[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\webcomtop[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AOHIGKX9\webcomtop[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\au_bg_righttop[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\au_button_right[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\au_shieldgreen[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\blank[1].htm File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\body[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\content[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\content[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\content[3].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\DeletePage[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\ErrorPageTemplate[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\favicon[1].ico File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\information[1].jpg File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\info_48[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\localtext[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\mainpage2[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\mainpage[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\news_bg_rightbottom[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\news_bg_rightmiddle[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\news_bg_righttop[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\nusrmgr[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\spupdateids[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\spupdateids[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\tgar[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\tgar[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\toc[1].css File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\windows_masthead_ltr[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IZOYBHFZ\wsus3setup[1].cab File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\au_bg_leftbottom[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\au_bg_rightmiddle[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\banner-right[1].jpg File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\bullet[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\content[1].css File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\deletepage[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\desktop.ini File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\errorPageStrings[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\favicon[1].ico File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\hdr_welcome[1].jpg File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\http_403[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\news[2].htm File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\news_bg_leftbottom[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\news_bg_lefttop[1].gif File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\nusrmgr[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\nusrmgr[2] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\redirect[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\redirect[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\removepassword[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\resultslist[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\resultslist[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\tgar[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\tgar[2].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\tgar[3].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\toc[1].js File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\users32[1] File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\welcome-right[1].jpg File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M8O0KN5I\windowsupdate.microsoft[1].htm File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini File C:\Documents and Settings\Administrateur\Menu Démarrer File C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk File C:\Documents and Settings\Administrateur\Mes documents File C:\Documents and Settings\Administrateur\Mes documents\a-squared File C:\Documents and Settings\Administrateur\Mes documents\a-squared\Logs File C:\Documents and Settings\Administrateur\Mes documents\a-squared\Logs\LastScan.txt File C:\Documents and Settings\Administrateur\Mes documents\desktop.ini File C:\Documents and Settings\Administrateur\Mes documents\Ma musique File C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini File C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk File C:\Documents and Settings\Administrateur\Mes documents\Mes images File C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini File C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk File C:\Documents and Settings\Administrateur\Modèles File C:\Documents and Settings\Administrateur\Modèles\amipro.sam File C:\Documents and Settings\Administrateur\Modèles\excel.xls File C:\Documents and Settings\Administrateur\Modèles\excel4.xls File C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 File C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt File C:\Documents and Settings\Administrateur\Modèles\presenta.shw File C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 File C:\Documents and Settings\Administrateur\Modèles\sndrec.wav File C:\Documents and Settings\Administrateur\Modèles\winword.doc File C:\Documents and Settings\Administrateur\Modèles\winword2.doc File C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd File C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg File C:\Documents and Settings\Administrateur\ntuser.dat File C:\Documents and Settings\Administrateur\ntuser.dat.LOG File C:\Documents and Settings\Administrateur\ntuser.ini File C:\Documents and Settings\Administrateur\Recent File C:\Documents and Settings\Administrateur\SendTo File C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink File C:\Documents and Settings\Administrateur\SendTo\desktop.ini File C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail File C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget File C:\Documents and Settings\Administrateur\SendTo\FileCD.lnk File C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs File C:\Documents and Settings\Administrateur\Voisinage d'impression File C:\Documents and Settings\Administrateur\Voisinage réseau File C:\Documents and Settings\Administrateur\WINDOWS File C:\Documents and Settings\Administrateur\WINDOWS\system File C:\System Volume Information\MountPointManagerRemoteDatabase File C:\System Volume Information\tracking.log File C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C} ---- EOF - GMER 1.0.10 ---- PUIS CELUI DE DIAGHELP; DiagHelp version v1.1.1 - http://www.malekal.com excute le 16/06/2007 à 12:22:10,04 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\gmer.sys -->15/06/2007 16:03:58 C:\WINDOWS\System32/drivers\fwdrv.err -->13/06/2007 21:11:13 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32\wpa.dbl -->16/06/2007 11:51:25 C:\WINDOWS\System32\CONFIG.NT -->14/06/2007 17:35:00 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:42 C:\WINDOWS\System32\CmdLineExt.dll -->02/06/2007 20:59:40 C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07 C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07 C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55 C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54 C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2007 08:44:54 C:\WINDOWS\System32\DivX.dll -->31/05/2007 08:44:54 C:\WINDOWS\System32\divxdec.ax -->31/05/2007 08:44:42 C:\WINDOWS\System32\perfh00C.dat -->25/05/2007 20:12:55 C:\WINDOWS\System32\perfh009.dat -->25/05/2007 20:12:55 C:\WINDOWS\System32\perfc00C.dat -->25/05/2007 20:12:55 C:\WINDOWS\System32\PerfStringBackup.INI -->25/05/2007 20:12:54 C:\WINDOWS\System32\perfc009.dat -->25/05/2007 20:12:54 C:\WINDOWS\System32\wrap_oal.dll -->24/05/2007 21:38:26 C:\WINDOWS\System32\OpenAL32.dll -->24/05/2007 21:38:26 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\ntdll.dll -->13/05/2007 23:16:33 C:\WINDOWS\System32\tmp.txt -->11/05/2007 23:01:12 C:\WINDOWS\System32\tmp.reg -->11/05/2007 23:01:12 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\SSMUpdates.log -->02/05/2007 20:43:55 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\gmer.ini -->16/06/2007 12:06:21 C:\WINDOWS\WindowsUpdate.log -->16/06/2007 11:53:21 C:\WINDOWS.log -->16/06/2007 11:51:09 C:\WINDOWS\wiaservc.log -->16/06/2007 11:51:04 C:\WINDOWS\wiadebug.log -->16/06/2007 11:51:03 C:\WINDOWS\bootstat.dat -->16/06/2007 11:50:41 C:\WINDOWS\SchedLgU.Txt -->15/06/2007 16:36:27 C:\WINDOWS\bthservsdp.dat -->15/06/2007 16:36:22 C:\WINDOWS\NeroDigital.ini -->15/06/2007 16:27:04 C:\WINDOWS\gmer.dll -->15/06/2007 16:03:58 C:\WINDOWS\win.ini -->10/06/2007 12:02:29 C:\WINDOWS\system.ini -->10/06/2007 12:02:29 C:\WINDOWS\Sti_Trace.log -->24/05/2007 17:11:05 C:\WINDOWS\PhotoSnapViewer.INI -->12/05/2007 12:32:31 C:\WINDOWS\Labocode.ini -->07/03/2007 15:50:01 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4820-7A50 Répertoire de C:\WINDOWS\system 25/12/1998 09:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 37 328 613 376 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4820-7A50 Répertoire de C:\WINDOWS\system32 05/08/2004 07:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 37 328 609 280 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4820-7A50 Répertoire de C:\WINDOWS\Downloaded Program Files 14/06/2007 13:29 <REP> . 14/06/2007 13:29 <REP> .. 07/12/2005 06:42 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 37 328 609 280 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas" "C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-16 12:23:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 244 - kpf4ss.exe 536 - csrss.exe 564 - winlogon.exe 608 - services.exe 620 - lsass.exe 780 - svchost.exe 844 - svchost.exe 944 - SpySweeper.exe 960 - svchost.exe 1012 - ati2evxx.exe 1144 - svchost.exe 1416 - explorer.exe 1520 - ashServ.exe 1788 - spoolsv.exe 1876 - ashMaiSv.exe 2024 - MediaServerServ 2076 - ashWebSv.exe 2448 - kpf4gui.exe 2552 - ashDisp.exe 2600 - SpySweeperUI.ex 2980 - iexplore.exe 3152 - cmd.exe 3204 - kpf4gui.exe Total number of processes = 24 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F75EC000 - SSHRMD.SYS F75FC000 - SSFS0509.SYS F7474000 - SSIDRV.SYS F7447000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS F785C000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS F7BA4000 - pciide.sys F7864000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7AE0000 - viaide.sys F760C000 - MountMgr.sys F7428000 - ftdisk.sys F786C000 - PartMgr.sys F761C000 - sfsync02.sys F762C000 - VolSnap.sys F7410000 - atapi.sys F763C000 - disk.sys F764C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73F0000 - fltMgr.sys F73DE000 - sr.sys F765C000 - PxHelp20.sys F73C7000 - KSecDD.sys F733A000 - Ntfs.sys F7874000 - viaagp1.sys F7327000 - sfvfs02.sys F787C000 - sfhlp02.sys F7315000 - sfdrv01.sys F72FA000 - Mup.sys F766C000 - gagp30kx.sys F77BC000 - \SystemRoot\system32\DRIVERS\processr.sys F70F3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F70DF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F77CC000 - \SystemRoot\system32\DRIVERS\imapi.sys F792C000 - \SystemRoot\system32\drivers\Afc.sys F77DC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F77EC000 - \SystemRoot\system32\DRIVERS\redbook.sys F70BC000 - \SystemRoot\system32\DRIVERS\ks.sys F7B08000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7934000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7099000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F793C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6D0A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6CE6000 - \SystemRoot\system32\drivers\portcls.sys F77FC000 - \SystemRoot\system32\drivers\drmk.sys F6CD3000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F7944000 - \SystemRoot\system32\DRIVERS\fdc.sys F6CC2000 - \SystemRoot\system32\DRIVERS\serial.sys F7A98000 - \SystemRoot\system32\DRIVERS\serenum.sys F6CAE000 - \SystemRoot\system32\DRIVERS\parport.sys F7BBB000 - \SystemRoot\system32\DRIVERS\audstub.sys F780C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A9C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6C97000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F781C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F782C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6C86000 - \SystemRoot\system32\DRIVERS\psched.sys F783C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7954000 - \SystemRoot\system32\DRIVERS\raspti.sys F784C000 - \SystemRoot\system32\DRIVERS\termdd.sys F795C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7964000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B0E000 - \SystemRoot\system32\DRIVERS\swenum.sys F6BB2000 - \SystemRoot\system32\DRIVERS\update.sys F7AB0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76DC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B10000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C34000 - \SystemRoot\System32\Drivers\Null.SYS F7B14000 - \SystemRoot\System32\Drivers\Beep.SYS F7984000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F798C000 - \SystemRoot\System32\drivers\vga.sys F7B16000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B18000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys AA746000 - \SystemRoot\system32\drivers\fwdrv.sys F7994000 - \SystemRoot\System32\Drivers\Msfs.SYS F799C000 - \SystemRoot\System32\Drivers\Npfs.SYS F72C6000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA733000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA6DB000 - \SystemRoot\system32\DRIVERS\tcpip.sys F770C000 - \SystemRoot\System32\Drivers\aswTdi.SYS AA6B3000 - \SystemRoot\system32\DRIVERS\netbt.sys AA691000 - \SystemRoot\System32\drivers\afd.sys F771C000 - \SystemRoot\system32\DRIVERS\netbios.sys AA666000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA5CF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys AA5BE000 - \SystemRoot\system32\drivers\khips.sys AA59D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F772C000 - \SystemRoot\system32\DRIVERS\wanarp.sys F79AC000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F79B4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7A78000 - \SystemRoot\system32\DRIVERS\hidusb.sys F774C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7A7C000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F775C000 - \SystemRoot\System32\Drivers\Fips.SYS F776C000 - \SystemRoot\System32\Drivers\sskbfd.sys F79CC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F79D4000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys F7A80000 - \SystemRoot\system32\DRIVERS\mouhid.sys AA4EB000 - \SystemRoot\System32\Drivers\LMouKE.sys AA4C8000 - \SystemRoot\System32\Drivers\Fastfat.SYS AA4B0000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AA7CB000 - \SystemRoot\System32\drivers\Dxapi.sys F78AC000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7C04000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF055000 - \SystemRoot\System32\ati2cqag.dll BF09D000 - \SystemRoot\System32\atikvmag.dll BF0E3000 - \SystemRoot\System32\ati3duag.dll BF331000 - \SystemRoot\System32\ativvaxx.dll A8168000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A7F2A000 - \SystemRoot\System32\Drivers\aswMon2.SYS A7CE5000 * --[Hidden]-- AA55D000 * --[Hidden]-- A7AB0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7CFC000 - \SystemRoot\System32\Drivers\LBeepKE.sys A7998000 - \SystemRoot\system32\DRIVERS\secdrv.sys A791E000 - \SystemRoot\system32\DRIVERS\srv.sys A775A000 - \SystemRoot\System32\Drivers\aswRdr.SYS A747D000 - \SystemRoot\System32\Drivers\HTTP.sys A7586000 - \SystemRoot\System32\Drivers\Cdfs.SYS A730D000 - \SystemRoot\System32\DRIVERS\gmer.sys A6F77000 - \SystemRoot\system32\drivers\kmixer.sys F7C2D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 134 Liste des programmes installes 1500 1500_Help 1500Trb a-squared Free 2.1 Acer eConsole Acer eMode Management Ad-Aware SE Personal Adobe Reader 7.0.9 AiO_Scan AiOSoftware ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION ATI Parental Control & Encoder ATI Problem Report Wizard AutoUpdate avast! Antivirus AVIVO Codecs BufferChm C-Media WDM Audio Driver CCleaner (remove only) Condemned - Criminal Origins Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config CueTour Destinations DeviceFunctionQFolder DeviceManagementQFolder DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DocProc DocumentViewer DocumentViewerQFolder DVD Decrypter (Remove Only) DVD Shrink 3.2 eSupportQFolder Fax FullDPAppQFolder Google Video Player HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Document Viewer 5.3 HP Image Zone 5.3 HP Imaging Device Functions 5.3 HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant InstantShareDevices J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Update 1 KhalSetup Language pack for Ad-Aware SE Lecteur Windows Media 11 LimeWire PRO 4.12.3 Logitech SetPoint Macromedia Flash Player 8 MediaCoder 0.5.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.1 Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Windows Media Video 9 VCM Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) MSN MSXML 4.0 SP2 (KB927978) Nero Suite NewCopy Outil de connexion Wanadoo PanoStandAlone PhotoGallery PowerDVD ProductContext RandMap Readme Realtek AC'97 Audio Scan ScannerCopy Security Update pour Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) SkinsHP1 SolutionCenter Sonic_PrimoSDK Spy Sweeper Status Sunbelt Personal Firewall The Mark Tom Clancy's Rainbow Six Vegas Tom Clancy's Splinter Cell Double Agent TrayApp Unload Wanadoo Messager WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Wireless 802.11g USB Adapter Wireless 802.11g USB Adapter Zeb-Utility 1.2 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4820-7A50 Répertoire de C:\Program Files 13/06/2007 21:06 <REP> . 13/06/2007 21:06 <REP> .. 18/11/2006 13:14 <REP> Acer 07/12/2005 07:02 <REP> Adobe 15/12/2006 23:15 <REP> Ahead 18/11/2006 13:46 <REP> Alwil Software 14/06/2007 13:45 <REP> a-squared Free 30/01/2007 23:06 <REP> ATI Technologies 18/11/2006 20:58 <REP> AvRack 18/11/2006 14:51 <REP> CCleaner 07/12/2005 06:41 <REP> ComPlus Applications 07/12/2005 07:08 <REP> CyberLink 14/06/2007 21:18 <REP> DivX 18/11/2006 14:51 <REP> DVD Decrypter 18/11/2006 14:50 <REP> DVD Shrink 14/06/2007 18:27 <REP> Fichiers communs 26/12/2006 22:31 <REP> Google 13/06/2007 21:06 <REP> Grisoft 12/02/2007 21:47 <REP> Hewlett-Packard 14/06/2007 12:15 <REP> Hijackthis Version Française 18/11/2006 16:19 <REP> HP 13/06/2007 20:23 <REP> Internet Explorer 18/11/2006 13:23 <REP> Inventel 13/04/2007 11:04 <REP> Java 25/11/2006 19:01 <REP> Lavasoft 13/05/2007 20:46 <REP> limewire 22/05/2007 13:18 <REP> Logitech 12/05/2007 01:01 <REP> MediaCoder 11/05/2007 22:47 <REP> Messenger 18/11/2006 20:59 <REP> microsoft frontpage 07/12/2005 06:42 <REP> Movie Maker 27/04/2007 22:56 <REP> MSN 18/11/2006 20:59 <REP> MSN Gaming Zone 07/12/2005 06:42 <REP> NetMeeting 18/11/2006 21:00 <REP> Online Services 13/06/2007 20:20 <REP> Outlook Express 18/11/2006 21:00 <REP> Realtek AC97 12/05/2007 22:20 <REP> SEGA 18/11/2006 21:00 <REP> Services en ligne 11/06/2007 21:29 <REP> Sophos 18/11/2006 13:29 <REP> Sunbelt Software 12/05/2007 00:33 <REP> The Mark 12/05/2007 21:56 <REP> Ubisoft 11/05/2007 22:47 <REP> Wanadoo 11/05/2007 22:47 <REP> Wanadoo Messager 08/06/2007 13:52 <REP> Webroot 19/11/2006 21:07 <REP> Windows Media Connect 2 15/01/2007 01:08 <REP> Windows Media Player 18/11/2006 21:00 <REP> Windows NT 15/01/2007 01:08 <REP> Wireless 802.11g USB Adapter 18/11/2006 21:00 <REP> xerox 04/05/2007 21:03 <REP> Zeb-Utility 0 fichier(s) 0 octets 52 Rép(s) 37 328 236 544 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4820-7A50 Répertoire de C:\Program Files\fichiers communs 14/06/2007 18:27 <REP> . 14/06/2007 18:27 <REP> .. 06/03/2007 22:31 <REP> Adobe 15/12/2006 23:03 <REP> Ahead 15/12/2006 22:52 <REP> ArcSoft 06/01/2007 10:53 <REP> ATI Technologies 29/01/2007 20:56 278 528 FDEUnInstaller.exe 18/11/2006 16:18 <REP> Hewlett-Packard 12/02/2007 21:49 <REP> HP 07/12/2005 07:08 <REP> InstallShield 07/12/2005 07:12 <REP> Java 15/12/2006 22:52 <REP> LightScribe 22/05/2007 13:19 <REP> Logitech 10/12/2006 16:43 <REP> Microsoft Shared 18/11/2006 20:58 <REP> MSSoap 07/12/2005 07:06 <REP> muvee Technologies 15/12/2006 17:31 <REP> Nero 18/11/2006 20:58 <REP> ODBC 18/11/2006 20:58 <REP> Services 12/02/2007 21:50 <REP> Sonic Shared 18/11/2006 20:58 <REP> SpeechEngines 13/06/2007 20:20 <REP> System 1 fichier(s) 278 528 octets 21 Rép(s) 37 328 236 544 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4820-7A50 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/12/2006 16:43 <REP> . 10/12/2006 16:43 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 37 328 236 544 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4820-7A50 Répertoire de C:\ 16/06/2007 12:08 68 096 diff.exe 16/06/2007 12:09 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 37 328 236 544 octets libres c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\KeySafe\KeySafeIBM.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Bureau\gmer110\gmer.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Local Settings\Temp\Répertoire temporaire 1 pour gmer110.zip\gmer.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\a2FreeSetup.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\aawsepersonal.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\atf-cleaner.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\avgas-setup-7.5.0.50.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\DivXPlay.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\dvdshrink32setup_FR.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\flstudio608_install.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\HijackThisFR.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\IE7Setup.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\install_flash_player.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\kerio.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\MediaCoder-0.5.1-r9.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\Setup_Zeb-Utility.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\SetupDVDDecrypter_3.5.4.0.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\setupfre.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\ccleaner\ccsetup139.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\ie-spyad\choice\choice.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\JkDefrag-3.7-Fr\JkDefrag.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\JkDefrag-3.7-Fr\JkDefragCmd.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\JkDefrag-3.7-Fr\JkDefragScreenSaver.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\Limewire Lime Wire Pro 4.12.3\Limewire Lime Wire Pro 4.12.3.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\Limewire Lime Wire Pro 4.12.3\LimeWireWin-full.exe c:\Documents and Settings\didier christophe.ACER-0912CA301A\Mes documents\setup de Nebulon\RegSeeker\RegSeeker.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp MERCI !!!!!!!!!!!!!!!!!!!!!!!!!! tu remarqueras que j'ai toujours limewire mais depuis ma première et dernière infection par ZANGO il y a 6 mois je ne l'utilise plus ! -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
bonjour, alors voila,c'est pas très claire : rien avec avgas ,a-squared ,avast ,f-secure blacklight ,sophos anti rootkit ,ad aware le scan kaspersky ne peut se faire qu'en désactivant mon pare feu ,j'ai donc essayé avec panda ,et la ,c'est avast qu'il faut que je désactive ! j'ai fais le scan "getsysteminfo" mais depuis hier je n'arrive pas a le soumettre sur le site (ca cherche et c'est tout)puis je tombe sur la page :IE ne peut pas ouvrir la page..... je suis désolé,merci de ton aide !!! -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
salut, je viens de tenter un scan kaspersky et il faut que je désactive effectivement mon pare feu, j'ai donc essayé un scan panda,pareil, dans services.msc la maj auto etait deja en auto et activée je l'ai redémarrer et ca ne marche toujour pas , en faite tout est sur auto ,mais le centre de sécurité me dit que je ne le suis pas (en auto) je viens de me rendre compte que les attaques de kério arrivent lorsque je suis sur zebulon et pas sur les autres sites ! EST CE NORMAL ? DE QUOI CELA PEUT-IL VENIR ? sinon j'ai fais le scan "getsysteminfo" mais j'attend pour le soumettre au site car pour l'instant ca cherche et ca fini par planter,alors je le post +tard merci ! ps:si on ne trouve pas ,je crois que la seule solution sera de formater, surtout si c'est un rootkit ! qu'en penses tu? -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
ok,pour ta méthode ,mais il me semble que le scan kaspersky ne fonctionne que si je débranche mon pare feu !! et vu toutes ces attaques est il prudent que je le fasse ? merci de ta disponibilité -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
bonjour , j'ai fais ce que tu m'as dis ,(merci pour les liens) et rien sur avgas ni sur f-secure,j'ai fais ausssi pleins d'autres scans (voir plus haut) et rien! j'ai toujour des dixaines d'attaques/min et mes maj windows et spy sweeper ne se font toujour pas,voici le log: 06/13/07 21:01:18 [info]: BlackLight Engine 1.0.61 initialized 06/13/07 21:01:18 [info]: OS: 5.1 build 2600 (Service Pack 2) 06/13/07 21:01:18 [Note]: 7019 4 06/13/07 21:01:18 [Note]: 7005 0 06/13/07 21:01:29 [Note]: 7006 0 06/13/07 21:01:29 [Note]: 7011 1412 06/13/07 21:01:29 [Note]: 7026 0 06/13/07 21:01:29 [Note]: 7026 0 06/13/07 21:01:31 [Note]: FSRAW library version 1.7.1021 merci beaucoup de ton aide, -
maj windows et spy sweeper impossible
nebulon a répondu à un(e) sujet de nebulon dans Analyses et éradication malwares
merci de ton aide,le voici : Logfile of HijackThis v1.99.1 Scan saved at 20:46:25, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\scanner.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.orange.fr O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [userFaultCheck] C:\WINDOWS\system32\dumprep 0 -u O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -
maj windows et spy sweeper impossible
nebulon a posté un sujet dans Analyses et éradication malwares
bonjour a tous, j'ai commencé ce sujet dans le forum software et saclès m'a plutot dit que c'était un problème de malware ,alors me voila et bien dans la m.... sans avoir a priori rien fait. je me suis apercu au debut que spy sweeper ne se m'était pas a jour (168884 menaces seulement) que ce soit en auto ou en manuel. puis je me suis apercu que le centre de sécurité windows était "rouge" rayon maj ,me disant que le pc n'était toujours pas paramêtré pour les maj ,et lorsque je clic sur maj auto il me dit qu'il ne peut pas changer les paramêtres ,même sur le site windows update ca ne marche pas, il n'arrive pas a voir les maj de mon pc ni l'historique ,en fait ,rien ne marche. de plus kério me signal des centaines d'attaques du style "attempted-dos" etc...,en seulement 5 jours! avec pleins d'IP et d'adresse web j'ai fais des scan :a-squared ,ad aware ,avast ,spy sweeper (pas a jour) ,f-secure et sophos anti rootkit + divers utilitaires et avg anti spy,rien. aidez moi svp !!! je ne sais plus quoi faire ,je ne sais pas depuis combien de temps windows n'est pas a jour d'avance merci de votre aide.....