Aller au contenu

xipe

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    39

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par xipe

  1. xipe
    salut charles après plusieurs jours de test et de bidouille mon problème a disparu.. je pense maintenant que c'était bien un problème de connexion à la con.... merci encore pour ton aide Xipe
  2. xipe
    non rien à signaler avec le chkdsk. Du moins je crois parcequ'après s'être effectué, l'écran de résultats file à la vitesse de la lumière. plus je cherche à régler mon problème plus je galère : memtest me donne des résultats variables (0 à xxxx erreurs), mon pc ne boot pas sur ulimate (malgrès un bon réglage bios)... je trifouille et mon pc bafouille... ça y est, j'arrive à booter sur ubcd mais je vais chercher un bon tuto parcequ'il y a bcp de choses la dedans...
  3. xipe

    flasher le bios de ma ga-8tm ?

    xipe a répondu à un(e) sujet de xipe dans Hardware

    bonjour Wilou Est ce que memtes est fiable à 100%, je l'ai laisser tourné toute la nuit et il n'a pas trouvé d'erreur, et ce matin il en a trouvé des centaines en 5 minutes ..?
  4. xipe
    Ah, j'ai eu peur... je les ai tous analysé en ligne et devant la quasi unanimité des moteurs de scan (c'est comme ça qu'on dit?) je les ai supprimé. je pensais que tu voulais garder la trace des rapports de scan . Je ne sais pas si tu as vu mon message de tout à l'heure mais mon ordi à encore planter quand j'ai lancer le scan en ligne de trendmicro...
  5. xipe
    tu veux dire Tous les autres fichiers de system32 ?
  6. xipe
    tu m'épates pour le dernier, seul 2 "moteurs" de scan le considère comme nuisible. je le vire aussi ? Complete scanning result of "jcjpnlvl.dll", received in VirusTotal at 01.22.2007, 23:33:15 (CET). Antivirus Version Update Result AntiVir 7.3.0.26 01.22.2007 no virus found Authentium 4.93.8 01.22.2007 no virus found Avast 4.7.936.0 01.22.2007 Win32:Trojano-1165 AVG 386 01.22.2007 no virus found BitDefender 7.2 01.22.2007 no virus found CAT-QuickHeal 9.00 01.22.2007 no virus found ClamAV devel-20060426 01.22.2007 no virus found DrWeb 4.33 01.22.2007 no virus found eSafe 7.0.14.0 01.21.2007 no virus found eTrust-InoculateIT 23.73.119 01.22.2007 no virus found eTrust-Vet 30.3.3343 01.22.2007 no virus found Ewido 4.0 01.22.2007 no virus found Fortinet 2.82.0.0 01.22.2007 no virus found F-Prot 3.16f 01.22.2007 no virus found F-Prot4 4.2.1.29 01.22.2007 no virus found Ikarus T3.1.0.27 01.22.2007 no virus found Kaspersky 4.0.2.24 01.22.2007 no virus found McAfee 4946 01.22.2007 no virus found Microsoft 1.1904 01.22.2007 no virus found NOD32v2 1998 01.22.2007 no virus found Norman 5.80.02 01.22.2007 no virus found Panda 9.0.0.4 01.22.2007 no virus found Prevx1 V2 01.22.2007 no virus found Sophos 4.13.0 01.20.2007 Troj/Counto-Gen Sunbelt 2.2.907.0 01.22.2007 no virus found TheHacker 6.0.3.154 01.22.2007 no virus found UNA 1.83 01.22.2007 no virus found VBA32 3.11.2 01.22.2007 no virus found VirusBuster 4.3.19:9 01.22.2007 no virus found ils sont encore dans la corbeille si tu veux je t'envoie les rapports de scan.. j'ai fait un Chkdsk et RAS
  7. xipe

    flasher le bios de ma ga-8tm ?

    xipe a répondu à un(e) sujet de xipe dans Hardware

    bonjour et merci de me répondre si vite mon ordi vient encore de planter alors que j'effectuais un scan en ligne j'ai 2x 64 et 2x128 (la rdram marche par paire). je doid les tester 2 par 2 ?
  8. xipe
    la suppression manuelle à marcher F:\WINDOWS\system32\gnmmddto.exe F:\WINDOWS\system32\myrltcoc.exe ont subit le même sort
  9. xipe
    je vais essayer . mon ordi vient de planter encore alors que j'effectuais un scan à l'adresse que tu m' indiqué .
  10. xipe
    on peut dire que tu as l'oeil, charles voici le rapport , Complete scanning result of "pjudlqbb.exe", received in VirusTotal at 01.22.2007, 23:05:59 (CET). Antivirus Version Update Result AntiVir 7.3.0.26 01.22.2007 TR/Adload.MAS.2 Authentium 4.93.8 01.22.2007 W32/Downloader.AXWB Avast 4.7.936.0 01.22.2007 no virus found AVG 386 01.22.2007 no virus found BitDefender 7.2 01.22.2007 Trojan.Adload.MAS CAT-QuickHeal 9.00 01.22.2007 Trojan.LowZones.de ClamAV devel-20060426 01.22.2007 Trojan.Downloader.Adload-77 DrWeb 4.33 01.22.2007 no virus found eSafe 7.0.14.0 01.21.2007 no virus found eTrust-InoculateIT 23.73.119 01.22.2007 Win32/Secdrop.5pg!Trojan eTrust-Vet 30.3.3343 01.22.2007 Win32/Secdrop!generic Ewido 4.0 01.22.2007 Trojan.Adload.mas Fortinet 2.82.0.0 01.22.2007 LowZone.DE!tr F-Prot 3.16f 01.22.2007 security risk named W32/Downloader.AXWB F-Prot4 4.2.1.29 01.22.2007 W32/Downloader.AXWB Ikarus T3.1.0.27 01.22.2007 no virus found Kaspersky 4.0.2.24 01.22.2007 no virus found McAfee 4946 01.22.2007 no virus found Microsoft 1.1904 01.22.2007 no virus found NOD32v2 1998 01.22.2007 no virus found Norman 5.80.02 01.22.2007 W32/Adload.BAK Panda 9.0.0.4 01.22.2007 Adware/SecurityError Prevx1 V2 01.22.2007 Covert.Sys.Exec Sophos 4.13.0 01.20.2007 Troj/LowZone-DE Sunbelt 2.2.907.0 01.22.2007 no virus found TheHacker 6.0.3.154 01.22.2007 no virus found UNA 1.83 01.22.2007 Trojan.Win32.Adload.2EE1 VBA32 3.11.2 01.22.2007 no virus found VirusBuster 4.3.19:9 01.22.2007 no virus found je le supprime manuellement ?
  11. xipe
    Bonjour à tous J'ai des problèmes de plantage avec mon pc quand je joue et quand je fais des scans. j'ai trouvé une erreur avec memtest mais je ne sais pas l'interpreter (en plus ma ram c'est de la ****** de rdram). je me demande si flasher le bios peut être utile (je ne l'ai jamais fait (mon pc à 5 ans( et demi))). Est ce que c'est si dangereux que ça ? Est ce que ça peux résoudre mon problème ? Est ce que qqun connait l'adresse du père Noël au cas ou le flashage foire ? Xipe vous remercie
  12. xipe
    merci pour le lien pour un scan avec firefox, ie me donne des boutons... effectivement , ça risque de ne pas changer grand chose de flasher le bios mais bon, je me sens impuissant avant de faire n'importe nawak je vais quand m^me allez faire un tour sur le forum hardware et aussi utiliser ultimate boot cd pour faire une batterie de test complète... sinon tu me disais hier que tu avais des doutes sur certains éléments trouvé dans mes rapports....
  13. xipe
    bon, je sens que je vais dire une connerie, mais je vais la dire quand même: est ce qu'une mise à jour du bios de ma carte mère (gigabyte ga-8tm) serait une bonne chose ?
  14. xipe
    bonjour charles j'ai fait un test de mémoire (memtest) et effectivement il y a une erreur.. le hic, c'est que les barrettes mémoire de mon pc sont obsolètes et très chères (rambus ou rdram) c'était une des mauvaises surprises que j'ai découvert sur mon pc quelques temps après l'achat, en quittant le statut de complet néophyte (avec windowx millénium)...donc je pense que je ne règlerai ce problème qu'en changeant de pc un jour ou l'autre.... sinon, je n'ai toujours pas réussi à faire le test antivirus de panda, à ce sujet; ne connaitrais tu pas un test en ligne équivalent que je puisse faire avec firefox ? xipe
  15. xipe
    ça y est, le bo crash est arrivé, voici le message de l'écran bleu: ***stop 0x00000024 ( 0x001902fe, 0xeb98a5do, oxeb98a2cc, oxf74fab95) ntfs.sys adress f74fab base at f74d06000 date stamp 41107 eea voilà, personnellement, ça ne me dit strictement rien...
  16. xipe
    salut charles je viens de refaire un scan avec spybot et l'ordi à planter, mais cette fois pas question de ntfs.sys dans le message mais juste : ***stop: 0x0000007f (0x00000000... et pas de rapport d'erreur au redémarrage. je ne comprends pas bien. je vais refaire la manip avec a² merci
  17. xipe
    Bonjour à tous Voilà mon problème : à chaque fois que je lance un scan avec spybot ou a-squarred, mon ordi "plante" : écran bleu avec un message d'erreur à propos de ntfs.sys (c'est tout ce que j'ai eu le temps de lire la dernière fois mais je noterai tout la prochaine ) j'ai aussi essayé en mode sans echec mais le résultat est le même pour spybot, par contre j'ai réussi à finir un "scan rusé" avec a-sqarred. voici un rapport hijack Logfile of HijackThis v1.99.1 Scan saved at 23:41, on 07-01-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\savedump.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe F:\WINDOWS\system32\wuauclt.exe F:\Program Files\Java\jre1.5.0_10\bin\jusched.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe F:\Program Files\ATI Technologies\ATI.ACE\cli.exe F:\Program Files\RamBooster\Rambooster.exe F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe F:\Program Files\ATI Technologies\ATI.ACE\cli.exe F:\Program Files\ATI Technologies\ATI.ACE\cli.exe F:\Program Files\HijackThis\hijackthis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] "F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP O4 - HKLM\..\Run: [ATICCC] "F:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [RamBooster] "F:\Program Files\RamBooster\Rambooster.exe" O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140882397918 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1165338944990 O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe et un rapport diaghelper F:\WINDOWS\System32\wpa.dbl -->07-01-21 22:42:04 F:\WINDOWS\System32\CmdLineExt.dll -->07-01-19 23:34:26 F:\WINDOWS\System32\wrap_oal.dll -->07-01-19 23:34:07 F:\WINDOWS\System32\OpenAL32.dll -->07-01-19 23:34:07 F:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->07-01-18 18:00:53 F:\WINDOWS\System32\MRT.exe -->07-01-03 00:19:44 F:\WINDOWS\System32\TJNZBA -->06-12-08 19:47:25 F:\WINDOWS\System32\FNTCACHE.DAT -->06-12-07 17:29:33 F:\WINDOWS\System32\wmvcore.dll -->06-12-07 06:29:34 F:\WINDOWS\System32\PerfStringBackup.INI -->06-12-04 00:12:06 F:\WINDOWS\System32\perfh00C.dat -->06-12-04 00:12:06 F:\WINDOWS\System32\perfh009.dat -->06-12-04 00:12:06 F:\WINDOWS\System32\perfc00C.dat -->06-12-04 00:12:06 F:\WINDOWS\System32\perfc009.dat -->06-12-04 00:12:06 F:\WINDOWS\System32\RootkitReveal.txt -->06-11-21 19:49:21 F:\WINDOWS\System32\javaws.exe -->06-11-09 15:07:32 F:\WINDOWS\System32\jpicpl32.cpl -->06-11-09 15:07:28 F:\WINDOWS\System32\javaw.exe -->06-11-09 13:28:30 F:\WINDOWS\System32\java.exe -->06-11-09 13:28:20 F:\WINDOWS\System32\inetcomm.dll -->06-11-08 06:07:30 F:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->06-11-05 13:12:40 F:\WINDOWS\System32\msxml4.dll -->06-11-04 14:14:00 F:\WINDOWS\System32\wininet.dll -->06-10-23 16:18:48 F:\WINDOWS\System32\urlmon.dll -->06-10-23 16:18:48 F:\WINDOWS\System32\shlwapi.dll -->06-10-23 16:18:48 F:\WINDOWS.log -->07-01-21 22:42:13 F:\WINDOWS\wiadebug.log -->07-01-21 22:42:10 F:\WINDOWS\WindowsUpdate.log -->07-01-21 22:42:07 F:\WINDOWS\wiaservc.log -->07-01-21 22:42:03 F:\WINDOWS\bootstat.dat -->07-01-21 22:41:52 F:\WINDOWS\ntbtlog.txt -->07-01-21 22:24:45 F:\WINDOWS\MEMORY.DMP -->07-01-21 21:47:19 F:\WINDOWS\datawriter.log -->07-01-21 17:26:18 F:\WINDOWS\coredw.log -->07-01-21 17:26:18 F:\WINDOWS\SchedLgU.Txt -->07-01-21 17:16:18 F:\WINDOWS\setupapi.log -->07-01-19 23:42:30 F:\WINDOWS\DirectX.log -->07-01-19 23:34:01 F:\WINDOWS\tsoc.log -->07-01-10 15:07:14 F:\WINDOWS\tabletoc.log -->07-01-10 15:07:14 F:\WINDOWS\ocmsn.log -->07-01-10 15:07:14 F:\WINDOWS\amcap.exe |25/02/2006 19:48:38 F:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 F:\WINDOWS\CleanDev.exe |25/02/2006 19:48:38 F:\WINDOWS\ipuninst.exe |06/01/2007 22:20:06 F:\WINDOWS\is-A5RSR.exe |22/09/2006 20:57:05 F:\WINDOWS\IsUn040c.exe |25/02/2006 19:43:11 F:\WINDOWS\iun6002.exe |02/05/2006 19:09:04 F:\WINDOWS\ov519cap.exe |25/02/2006 19:48:38 F:\WINDOWS\PATCH.EXE |18/11/2006 01:13:08 F:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12 F:\WINDOWS\slrundll.exe |20/08/2004 00:10:02 F:\WINDOWS\twunk_16.exe |24/08/2001 04:00:00 F:\WINDOWS\twunk_32.exe |24/08/2001 04:00:00 F:\WINDOWS\UnGins.exe |01/03/2006 00:34:13 F:\WINDOWS\uninst.exe |25/02/2006 17:45:16 F:\WINDOWS\UninstallFirefox.exe |25/02/2006 15:59:47 F:\WINDOWS\UninstallThunderbird.exe |25/02/2006 17:31:22 F:\WINDOWS\unvise.exe |15/03/2006 18:55:22 F:\WINDOWS\daemon.dll |22/08/2004 16:04:56 F:\WINDOWS\icccodes.dll |26/02/2006 02:27:50 F:\WINDOWS\kpcp32.dll |26/02/2006 02:27:50 F:\WINDOWS\kpsys32.dll |26/02/2006 02:27:50 F:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 F:\WINDOWS\ov519dib.dll |25/02/2006 19:48:39 F:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 F:\WINDOWS\pcdlib32.dll |25/02/2006 19:49:43 F:\WINDOWS\pfpick.dll |26/02/2006 02:27:50 F:\WINDOWS\sprof32.dll |26/02/2006 02:27:50 F:\WINDOWS\TMUPDATE.DLL |18/11/2006 01:13:09 F:\WINDOWS\twain.dll |24/08/2001 04:00:00 F:\WINDOWS\twain_32.dll |24/08/2001 04:00:00 F:\WINDOWS\UNZIP.DLL |18/11/2006 01:13:09 F:\WINDOWS\system32\Amuninst.exe |03/09/2004 10:00:46 F:\WINDOWS\system32\append.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\aswBoot.exe |20/03/2006 23:39:19 F:\WINDOWS\system32\ati2evxx.exe |22/02/2006 04:39:15 F:\WINDOWS\system32\Ati2mdxx.exe |22/02/2006 04:40:47 F:\WINDOWS\system32\ati2sgag.exe |05/04/2006 13:35:59 F:\WINDOWS\system32\debug.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\dosx.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 F:\WINDOWS\system32\edlin.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\exe2bin.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\fastopen.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\gnmmddto.exe |16/08/2006 09:30:40 F:\WINDOWS\system32\java.exe |18/01/2007 18:00:55 F:\WINDOWS\system32\javaw.exe |18/01/2007 18:00:55 F:\WINDOWS\system32\javaws.exe |18/01/2007 18:00:56 F:\WINDOWS\system32\kgcokakf.exe |18/08/2006 14:26:23 F:\WINDOWS\system32\mem.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\mscdexnt.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\myrltcoc.exe |17/08/2006 09:31:00 F:\WINDOWS\system32\nlsfunc.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\nw16.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\pjudlqbb.exe |15/08/2006 14:36:31 F:\WINDOWS\system32\pxcpya64.exe |25/02/2006 17:15:22 F:\WINDOWS\system32\pxhpinst.exe |25/02/2006 17:15:22 F:\WINDOWS\system32\pxinsa64.exe |25/02/2006 17:15:22 F:\WINDOWS\system32\pxinsi64.exe |26/10/2006 14:27:15 F:\WINDOWS\system32\redir.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\setver.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\share.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\sherlock2.exe |29/11/2004 16:43:20 F:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02 F:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02 F:\WINDOWS\system32\sprmmsun.exe |13/08/2006 21:21:53 F:\WINDOWS\system32\TXPstart.exe |20/12/2005 13:41:15 F:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 F:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 F:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 F:\WINDOWS\system32\vwipxspx.exe |24/08/2001 04:00:00 F:\WINDOWS\system32\Amhooker.dll |03/09/2004 09:53:44 F:\WINDOWS\system32\Amoucplx.dll |03/09/2004 09:55:48 F:\WINDOWS\system32\Amoures.dll |03/09/2004 10:25:04 F:\WINDOWS\system32\Amsample.dll |03/09/2004 09:59:48 F:\WINDOWS\system32\amstream.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\ASIOEchoWDM.dll |21/03/2003 14:53:02 F:\WINDOWS\system32\ati2cqag.dll |25/01/2006 04:10:37 F:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19 F:\WINDOWS\system32\ati2dvag.dll |25/01/2006 04:52:48 F:\WINDOWS\system32\ati2edxx.dll |22/02/2006 04:40:41 F:\WINDOWS\system32\ati2evxx.dll |22/02/2006 04:40:28 F:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19 F:\WINDOWS\system32\ati3duag.dll |25/01/2006 04:36:49 F:\WINDOWS\system32\ATIDDC.DLL |22/02/2006 04:38:48 F:\WINDOWS\system32\ATIDEMGR.dll |22/02/2006 03:21:35 F:\WINDOWS\system32\atiiiexx.dll |22/02/2006 04:20:05 F:\WINDOWS\system32\atikvmag.dll |22/02/2006 04:11:01 F:\WINDOWS\system32\atioglx1.dll |22/02/2006 04:27:13 F:\WINDOWS\system32\atioglxx.dll |22/02/2006 04:11:13 F:\WINDOWS\system32\atipdlxx.dll |22/02/2006 04:41:08 F:\WINDOWS\system32\atitvo32.dll |22/02/2006 04:10:20 F:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04 F:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19 F:\WINDOWS\system32\ativvaxx.dll |25/01/2006 04:30:18 F:\WINDOWS\system32\atmfd.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\atmlib.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\atrc.dll |10/08/2004 07:50:22 F:\WINDOWS\system32\BASSMOD.dll |02/05/2006 19:09:48 F:\WINDOWS\system32\ciaResSvr20.dll |20/12/2005 13:41:15 F:\WINDOWS\system32\ciaSubClsSvr.dll |20/12/2005 13:41:15 F:\WINDOWS\system32\ciaXPRegSvr20.dll |20/12/2005 13:41:15 F:\WINDOWS\system32\CmdLineExt.dll |26/02/2006 23:35:04 F:\WINDOWS\system32\compatui.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\cook.dll |10/08/2004 07:50:00 F:\WINDOWS\system32\CPUINFO2.DLL |20/12/2005 13:41:15 F:\WINDOWS\system32\dgrpsetu.dll |25/02/2006 15:32:48 F:\WINDOWS\system32\dgsetup.dll |25/02/2006 15:32:48 F:\WINDOWS\system32\divx.dll |20/06/2006 23:03:30 F:\WINDOWS\system32\drv1.dll |10/08/2004 07:50:48 F:\WINDOWS\system32\drv2.dll |10/08/2004 07:51:08 F:\WINDOWS\system32\drvc.dll |24/11/2004 20:25:52 F:\WINDOWS\system32\DVDProX2.dll |02/06/2004 02:24:40 F:\WINDOWS\system32\Echo24Wave.dll |21/03/2003 14:54:04 F:\WINDOWS\system32\Echo24Wrap.dll |25/10/2002 18:27:44 F:\WINDOWS\system32\encdec.dll |20/08/2004 00:09:25 F:\WINDOWS\system32\EqnClass.Dll |25/02/2006 15:32:48 F:\WINDOWS\system32\ff_mpeg2enc.dll |03/10/2004 18:50:54 F:\WINDOWS\system32\ff_theora.dll |12/10/2004 07:39:08 F:\WINDOWS\system32\ff_wmv9.dll |12/10/2004 07:39:48 F:\WINDOWS\system32\ff_x264.dll |09/10/2004 07:40:16 F:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27 F:\WINDOWS\system32\hticons.dll |25/02/2006 15:38:37 F:\WINDOWS\system32\hxltcolor.dll |10/08/2004 07:52:54 F:\WINDOWS\system32\hypertrm.dll |25/02/2006 15:38:37 F:\WINDOWS\system32\iccvid.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27 F:\WINDOWS\system32\isrdbg32.dll |25/02/2006 15:40:06 F:\WINDOWS\system32\jcjpnlvl.dll |12/07/2006 18:19:43 F:\WINDOWS\system32\jgaw400.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\jgdw400.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\jgmd400.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\jgpl400.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\jgsd400.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\jgsh400.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\libavcodec.dll |12/10/2004 07:40:58 F:\WINDOWS\system32\libeay32.dll |18/11/2006 01:31:47 F:\WINDOWS\system32\libmplayer.dll |05/10/2004 09:16:08 F:\WINDOWS\system32\mcdvd_32.dll |20/06/2006 23:03:30 F:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30 F:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 F:\WINDOWS\system32\msdmo.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\msencode.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\MSVCRT10.DLL |26/02/2006 02:27:42 F:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35 F:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36 F:\WINDOWS\system32\Oemdspif.dll |22/02/2006 04:40:55 F:\WINDOWS\system32\OpenAL32.dll |19/01/2007 23:34:07 F:\WINDOWS\system32\OptimFROG.dll |20/04/2004 23:00:00 F:\WINDOWS\system32\ov519ext.dll |05/11/2006 19:54:00 F:\WINDOWS\system32\ov519usd.dll |05/11/2006 19:54:00 F:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 F:\WINDOWS\system32\pcdlib32.dll |26/02/2006 02:27:50 F:\WINDOWS\system32\pdfmont.dll |06/12/2006 21:54:33 F:\WINDOWS\system32\pncrt.dll |26/11/2003 00:32:02 F:\WINDOWS\system32\pndx5016.dll |16/09/2006 14:28:42 F:\WINDOWS\system32\pndx5032.dll |16/09/2006 14:28:42 F:\WINDOWS\system32\px.dll |25/02/2006 17:15:22 F:\WINDOWS\system32\pxafs.dll |26/10/2006 14:27:15 F:\WINDOWS\system32\pxdrv.dll |25/02/2006 17:15:22 F:\WINDOWS\system32\pxmas.dll |25/02/2006 17:15:22 F:\WINDOWS\system32\pxsfs.dll |28/06/2006 14:16:00 F:\WINDOWS\system32\pxwave.dll |25/02/2006 17:15:22 F:\WINDOWS\system32\qedwipes.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\rmoc3260.dll |16/09/2006 14:28:42 F:\WINDOWS\system32\rv10.dll |10/08/2004 07:50:40 F:\WINDOWS\system32\rv20.dll |10/08/2004 07:51:00 F:\WINDOWS\system32\rv30.dll |10/08/2004 07:52:14 F:\WINDOWS\system32\rv40.dll |10/08/2004 07:52:16 F:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39 F:\WINDOWS\system32\sbe.dll |20/08/2004 00:09:39 F:\WINDOWS\system32\scriptpw.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\SIntf16.dll |26/02/2006 15:36:36 F:\WINDOWS\system32\SIntf32.dll |26/02/2006 15:36:36 F:\WINDOWS\system32\SIntfNT.dll |26/02/2006 15:36:36 F:\WINDOWS\system32\sipr.dll |10/08/2004 07:50:12 F:\WINDOWS\system32\slbcsp.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\slbiop.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\slbrccsp.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41 F:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41 F:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41 F:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 F:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 F:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 F:\WINDOWS\system32\spxcoins.dll |25/02/2006 15:32:48 F:\WINDOWS\system32\ssleay32.dll |18/11/2006 01:31:47 F:\WINDOWS\system32\SSubTmr6.dll |20/12/2005 13:41:15 F:\WINDOWS\system32\tsd32.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\txp4lib.dll |20/12/2005 13:41:21 F:\WINDOWS\system32\unrar.dll |15/10/2002 23:54:04 F:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 F:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 15:51:16 F:\WINDOWS\system32\vidx16.dll |25/02/2006 19:49:52 F:\WINDOWS\system32\vobsub.dll |11/12/2002 09:19:32 F:\WINDOWS\system32\VSFilter.dll |25/11/2005 21:58:20 F:\WINDOWS\system32\vxblock.dll |25/02/2006 17:15:22 F:\WINDOWS\system32\win87em.dll |24/08/2001 04:00:00 F:\WINDOWS\system32\wrap_oal.dll |19/01/2007 23:34:07 F:\WINDOWS\system32\xvidcore.dll |20/06/2006 23:03:30 F:\WINDOWS\system32\xvidvfw.dll |20/06/2006 23:03:30 Le volume dans le lecteur F s'appelle data Le numéro de série du volume est 70E7-50BB Répertoire de F:\WINDOWS\system32 04-08-20 00:09 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 21,633,105,920 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur F s'appelle data Le numéro de série du volume est 70E7-50BB Répertoire de F:\WINDOWS\Downloaded Program Files 07-01-21 21:05 <REP> . 07-01-21 21:05 <REP> .. 04-12-07 16:07 32 bdcore.dll 05-03-01 14:08 118,784 bdupd.dll 06-02-25 15:41 65 desktop.ini 00-04-10 16:12 1,765 fhg.inf 05-03-01 14:08 53,248 ipsupd.dll 05-03-16 11:34 7,407 lang.ini 04-12-07 16:07 32 libfn.dll 05-03-14 13:38 126 live.ini 05-05-26 04:19 293 muweb.inf 06-05-31 04:15 10 oscan81.ocx_x 05-03-14 13:58 7,073 scanoptions.tsi 06-06-22 10:41 5,032 swflash.inf 03-06-30 22:41 1,689 WMV9VCM.inf 05-05-26 04:19 291 wuweb.inf 14 fichier(s) 195,847 octets Total des fichiers listés : 14 fichier(s) 195,847 octets 2 Rép(s) 21,633,105,920 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes 450L MOUSE OPTICAL a-squared Free 2.0 ACDSee 32 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Premiere Pro 1.5 Adobe Shockwave Player adsl TV AIDA32 v3.93 ALSong aMSN aMSN 0.96 ArcSoft VideoImpression 1.6 ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver ATITool Overclocking Utility AVG Free Edition AVS Disc Creator version 2.1 Belarc Advisor 7.1 C.I.L. version 2.1 Camera Window Canon Internet Library for ZoomBrowser EX Canon PhotoRecord Canon Utilities File Viewer Utility 1.2 Canon Utilities PhotoStitch 3.1 Canon Utilities RemoteCapture 2.7 Canon Utilities ZoomBrowser EX CascadePC 2.1 CCleaner (remove only) CDBurnerXP Pro 3 CIG Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Counter-Strike 1.6 DAEMON Tools DeepBurner v1.7.1.213 DivX Player Désinstaller Raveille EA SPORTS Rugby 06 Echo24 PCI eMule ExtractNow Far Cry Far Cry Far Cry (Patch 1.3) Fenêtre d'appareil photo Canon pour ZoomBrowser EX File Viewer Utility 1.2.2 Free - Kit de connexion Freeplayer Gimp pour Windows Google Earth Google Video Player GTA San Andreas GTK+ 2.4.14 runtime environment HijackThis 1.99.1 IsoBuster 2.0 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 jv16 PowerTools 1.3 La Version 02 MaxTV MaxTV Online MaxTV Online Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) MozBackup 1.4.5 Mozilla Firefox (2.0.0.1) Mozilla Thunderbird (1.5.0.9) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 Parser and SDK Oblivion Oblivion - Knights of the Nine Oblivion - Mehrunes Razor Oblivion - Orrery Oblivion - Spell Tomes Oblivion - Thieves Den Oblivion - Vile Lair Oblivion - Wizard's Tower OpenAL OpenOffice.org 2.0 PhotoStitch Picasa 2 PowerDVD QuickTime QuickTime Radio Fr Solo 1.9 RamBooster Real Alternative 1.50 Lite RemoteCapture 2.7.2 Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) SiSoftware Sandra Lite 2007 (Win64/32/CE) Skype 2.5 SmartStartMenu Sonic Foundry Vegas 4.0d SoulSeek Client 156 Spybot - Search & Destroy 1.4 Steam Sunbelt Kerio Personal Firewall TRUST 320 SPACEC@M Trust 320 SpaceCam Tweak-XP Pro 4 VideoLAN VLC media player 0.8.6-test1 VobSub v2.23 (Remove Only) WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime Windows XP Service Pack 2 XP Codec Pack ZBOT para Cs1.6 Le volume dans le lecteur F s'appelle data Le numéro de série du volume est 70E7-50BB Répertoire de F:\Program Files 07-01-21 23:24 <REP> . 07-01-21 23:24 <REP> .. 06-02-25 16:58 <REP> ACDSee32 07-01-05 17:45 <REP> Adobe 06-11-20 19:43 <REP> adslTV 06-03-08 14:11 <REP> Ahead 06-05-02 00:31 <REP> AIDA32 - Enterprise System Information 06-03-07 19:14 <REP> AlexSoft 06-03-22 15:31 <REP> Alwil Software 06-03-22 15:31 <REP> amsn 06-11-10 21:47 <REP> AnglaisFacile.com 06-03-29 13:53 <REP> Antioch 06-02-25 19:49 <REP> ArcSoft 07-01-16 18:43 <REP> a-squared Free 06-03-17 21:00 <REP> Astonsoft 06-06-14 22:55 <REP> ATELIERS 06-04-05 13:36 <REP> ATI Technologies 06-05-02 00:56 <REP> ATITool 07-01-04 22:53 <REP> Avff 06-10-25 21:40 <REP> AVSMedia 06-12-13 18:28 <REP> AxBx 06-10-27 23:42 <REP> Battlezone II 06-03-29 13:47 <REP> Belarc 06-04-06 17:55 <REP> Bethesda Softworks 06-05-13 14:00 <REP> BitComet 07-01-06 22:18 <REP> BlackIsle 06-03-05 01:17 <REP> Blue-Shift 06-02-25 19:43 <REP> Canon 06-11-15 14:56 <REP> capb2i 06-10-17 18:27 <REP> CascadePC 06-03-22 15:31 <REP> CCleaner 06-02-25 18:16 <REP> CDBurnerXP Pro 3 06-03-22 15:31 <REP> Celestia 06-03-29 14:38 <REP> CodeStuff 06-02-25 15:39 <REP> ComPlus Applications 06-03-22 15:29 <REP> Cosmos 06-06-20 23:14 <REP> CyberLink 06-02-25 19:48 <REP> directx 06-04-05 13:06 <REP> DivX 06-04-28 14:20 <REP> D-Tools 06-03-16 19:48 <REP> EA SPORTS 07-01-16 23:38 <REP> Echo Digital Audio 07-01-21 16:22 <REP> eMule 06-10-23 16:27 <REP> ESTsoft 06-04-05 23:40 <REP> ExtractNow 07-01-05 17:47 <REP> Fichiers communs 06-03-08 14:34 <REP> Firaxis Games 06-02-25 15:56 <REP> Free.fr 06-11-15 18:21 <REP> Freeplayer 06-02-25 17:40 <REP> Gabest 06-12-08 20:46 <REP> Gimp 06-11-29 16:47 <REP> Google 06-11-19 15:56 <REP> Grisoft 06-04-13 17:16 <REP> Half-Life 06-02-25 16:22 <REP> hardwaredetection 07-01-21 23:24 <REP> HijackThis 06-04-04 18:15 <REP> Intel 06-12-14 07:29 <REP> Internet Explorer 07-01-18 18:00 <REP> Java 06-12-08 23:27 <REP> jv16 PowerTools 06-02-25 16:12 <REP> Kerio 06-02-25 17:06 <REP> Lavasoft 06-12-24 22:38 <REP> MaxSoftware 06-12-24 22:38 <REP> MaxTV 06-11-05 13:49 <REP> MaxTV Online 06-09-16 14:28 <REP> Media Player Classic 06-02-26 20:38 <REP> Messenger 06-03-08 14:25 <REP> Microsoft ActiveSync 06-02-25 15:42 <REP> microsoft frontpage 06-03-08 14:24 <REP> Microsoft Office 06-03-08 14:23 <REP> Microsoft.NET 06-10-15 22:56 <REP> Misfit Model 3D 06-05-21 22:25 <REP> Monte Cristo 06-02-26 01:25 <REP> Movie Maker 06-09-13 22:09 <REP> MozBackup 07-01-21 23:29 <REP> Mozilla Firefox 07-01-20 16:48 <REP> Mozilla Thunderbird 06-12-06 22:01 <REP> MSECache 06-03-08 20:28 <REP> MSN 06-02-25 15:38 <REP> MSN Gaming Zone 06-08-14 15:50 <REP> MSN Messenger 06-08-30 12:56 <REP> MSXML 4.0 06-03-16 18:30 <REP> Nero 06-02-26 01:21 <REP> NetMeeting 07-01-19 23:34 <REP> OpenAL 06-02-25 17:34 <REP> OpenOffice.org 2.0 06-12-14 07:26 <REP> Outlook Express 06-12-06 21:59 <REP> pdf995 06-11-21 18:40 <REP> Pegtop 06-10-07 17:12 <REP> Picasa2 06-11-07 18:40 <REP> QuickTime 06-10-07 23:38 <REP> Radio Fr Solo 06-02-26 02:23 <REP> RamBooster 06-11-09 23:31 <REP> Raveille 06-02-25 17:22 <REP> Real 06-10-17 18:16 <REP> Real Alternative 06-12-08 19:51 <REP> RegCleaner 06-03-22 15:32 <REP> Rockstar Games 06-02-25 15:41 <REP> Services en ligne 06-05-09 17:35 <REP> SiSoftware 06-08-15 17:42 <REP> Skype 06-04-28 08:25 <REP> Smart Projects 06-11-15 17:07 <REP> SmartStartMenu 07-01-04 23:12 <REP> Sonic Foundry 07-01-04 23:11 <REP> Sonic Foundry Setup 07-01-14 15:35 <REP> Soulseek 06-03-08 22:01 <REP> Soulseek-Test 07-01-21 21:15 <REP> Spybot - Search & Destroy 06-08-18 22:55 <REP> Steam 06-11-29 22:51 <REP> Sunbelt Software 06-09-23 18:44 <REP> The Game Creators 06-02-25 19:46 <REP> Trust 06-11-05 19:54 <REP> Trust 320 SpaceCam 06-10-04 18:05 <REP> Trustix 07-01-05 02:56 <REP> Tweak-XP Pro 4 06-09-24 10:18 <REP> Ubisoft 07-01-21 18:15 <REP> Undisker 07-01-12 20:13 <REP> Valve 06-03-20 18:51 <REP> VideoLAN 06-10-26 14:28 <REP> Winamp 06-02-25 17:42 <REP> windirstat 06-02-26 20:38 <REP> Windows Media Player 06-02-26 01:21 <REP> Windows NT 06-02-25 15:42 <REP> xerox 06-04-05 14:05 <REP> XP Codec Pack 0 fichier(s) 0 octets 125 Rép(s) 21,634,461,696 octets libres Le volume dans le lecteur F s'appelle data Le numéro de série du volume est 70E7-50BB Répertoire de F:\Program Files\fichiers communs 07-01-05 17:47 <REP> . 07-01-05 17:47 <REP> .. 06-02-26 02:27 <REP> Adobe 07-01-05 17:47 <REP> Adobe Systems Shared 06-05-10 12:33 <REP> Ahead 06-06-20 23:03 <REP> AVSMedia 06-09-23 18:48 <REP> Bcgsoft 06-03-08 14:24 <REP> DESIGNER 06-11-08 00:56 <REP> GTK 06-02-26 16:56 <REP> InstallShield 06-02-27 19:11 <REP> Java 06-12-06 22:01 <REP> Microsoft Shared 06-02-25 15:39 <REP> MSSoap 06-02-25 15:33 <REP> ODBC 06-09-16 14:27 <REP> Real 06-02-25 15:40 <REP> Services 06-02-25 15:32 <REP> SpeechEngines 06-12-14 07:26 <REP> System 0 fichier(s) 0 octets 18 Rép(s) 21,634,457,600 octets libres Le volume dans le lecteur F s'appelle data Le numéro de série du volume est 70E7-50BB Répertoire de F:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06-03-08 14:24 <REP> . 06-03-08 14:24 <REP> .. 06-03-08 14:24 <REP> 1033 03-07-11 02:15 1,292,872 MSONSEXT.DLL 03-07-14 22:52 35,896 MSOSV.DLL 99-06-03 14:09 122,937 MSOWS409.DLL 01-03-07 09:00 127,033 MSOWS40c.DLL 03-07-11 02:25 80,448 PKMWS.DLL 5 fichier(s) 1,659,186 octets 3 Rép(s) 21,634,457,600 octets libres Le volume dans le lecteur F s'appelle data Le numéro de série du volume est 70E7-50BB Répertoire de F:\ 01-11-11 00:00 68,096 diff.exe 06-08-27 14:10 103,424 grep.exe 2 fichier(s) 171,520 octets 0 Rép(s) 21,634,457,600 octets libres Liste des drivers... merci piur votre aide Xipe
  18. xipe
    Cher Charles super ! merci beaucoup pour ce temps passé à m'aider et pour l'efficacité de tes interventions.... à bientot Xipe
  19. xipe
    bonjour Charles les nouvelles sont bonnes : et j'en suis ravi. : Je vais suivre tes indications pour repartir sur de bonnes bases : repartir sur une bonne restauration du système, et modérer le p2p. Je dis modérer parce que je m'en sers aussi pour le boulot : je suis prof des écoles et je télécharge et partage des docs grace au p2p (par exemple les fichiers xxxxx.zécole.doc sur la mule) mais j'avoue que j'en ai fait pendant un temps un usage assez..."sauvage" j'en profite pour poser qques petites questions de néophyte : Y a t'il des précautions nécessaire pour désinstaller des programmes du type spysweeper ou avg-as ? que deviennent les fichiers malveillants ? Pourrai-je retélécharger les démos en cas de besoin ? Je te poste le rapport de scan en ligne prochainement. Merci, merci, merci et longue vie à Charles Ingals
  20. xipe
    bonjour charles mon p.c fonctionne plutot bien, en tout cas rien à signaler de particulier. Au départ je voulais vérifier la séxurité de ma machine mais je n'ai pas eu de disfonctionnement (c'est du préventif... j'ai supprimé manuellement le fichier C:\applications\VirtualDub-1.6.10.zip (au fait ; C n'est pas mon disque système) le rapport avg était complet, mais dans le doute en voici un plus récent : AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:02:45 19/11/2006 + Résultat de l'analyse: F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043673.exe -> Adware.HelpExpress : Aucune action entreprise. F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP293\A0053776.exe -> Adware.Searchcolor : Aucune action entreprise. F:\WINDOWS\system32\mrntpskk.dll -> Logger.VBStat.e : Aucune action entreprise. F:\WINDOWS\system32\nyixgomy.dll -> Logger.VBStat.e : Aucune action entreprise. F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043685.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise. F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043686.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise. F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043687.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise. F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043688.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise. F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043689.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise. F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043690.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise. C:\mes docs\jeux\sauvegardes jeux\oblivion etc\mods oblivion\MD_Saddle_Bags_v1.1.zip/MD_Saddle_Bags_DLCHorseArmor_Patcher.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise. :mozilla.12:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.13:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.6:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.7:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.8:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.23:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.24:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.25:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.26:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.27:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.28:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.29:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.41:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.21:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.16:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\applications\VirtualDub-1.6.10.zip/vdub.exe -> Trojan.Delf.sp : Aucune action entreprise. Fin du rapport voici le rapport hijack Logfile of HijackThis v1.99.1 Scan saved at 13:47:34, on 22/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\ZoneLabs\vsmon.exe F:\WINDOWS\system32\spoolsv.exe F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe F:\Program Files\ATI Technologies\ATI.ACE\cli.exe F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe F:\Program Files\RamBooster\Rambooster.exe F:\Program Files\Webroot\Spy Sweeper\SSU.EXE F:\Program Files\ATI Technologies\ATI.ACE\cli.exe F:\Program Files\ATI Technologies\ATI.ACE\cli.exe F:\Documents and Settings\jul\Bureau\hijackthis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] "F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP O4 - HKLM\..\Run: [ATICCC] "F:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [spySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [RamBooster] "F:\Program Files\RamBooster\Rambooster.exe" O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140882397918 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - F:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe et enfin le rapport combofixx jul - 06-11-22 13:49:17,59 Service Pack 2 ComboFix 06.11.9 - Running from: "F:\Documents and Settings\jul\Bureau\safe pc plus" ((((((((((((((((((((((((((((((( Files Created from 2006-10-22 to 2006-11-22 )))))))))))))))))))))))))))))))))) 2006-11-19 15:56 3,968 --a------ F:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-11-18 01:31 684,032 --a------ F:\WINDOWS\system32\libeay32.dll 2006-11-18 01:31 21,568 --a------ F:\WINDOWS\system32\drivers\sshrmd.sys 2006-11-18 01:31 21,056 --a------ F:\WINDOWS\system32\drivers\sskbfd.sys 2006-11-18 01:31 20,544 --a------ F:\WINDOWS\system32\drivers\SSFS0509.sys 2006-11-18 01:31 155,648 --a------ F:\WINDOWS\system32\ssleay32.dll 2006-11-18 01:31 128,064 --a------ F:\WINDOWS\system32\drivers\ssidrv.sys 2006-11-18 01:13 69,689 --a------ F:\WINDOWS\UNZIP.DLL 2006-11-18 01:13 507,904 --a------ F:\WINDOWS\TMUPDATE.DLL 2006-11-18 01:13 286,720 --a------ F:\WINDOWS\PATCH.EXE 2006-11-05 19:54 40,960 --a------ F:\WINDOWS\system32\ov519ext.dll 2006-11-05 19:54 25,211 --a------ F:\WINDOWS\system32\drivers\ov519cmd.sys 2006-11-05 19:54 174,530 --a------ F:\WINDOWS\system32\drivers\ov519vid.sys 2006-11-05 19:54 16,426 --a------ F:\WINDOWS\system32\ov519usd.dll 2006-11-04 14:14 1,245,696 --a------ F:\WINDOWS\system32\msxml4.dll 2006-10-26 14:27 129,784 --------- F:\WINDOWS\system32\pxafs.dll 2006-10-26 14:27 115,880 --------- F:\WINDOWS\system32\pxinsi64.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-22 13:44 -------- d-------- F:\Program Files\Mozilla Firefox 2006-11-22 10:43 -------- d-------- F:\Program Files\Mozilla Thunderbird 2006-11-22 01:21 -------- d-------- F:\Documents and Settings\jul\Application Data\uTorrent 2006-11-21 18:40 -------- d-------- F:\Program Files\Pegtop 2006-11-20 19:43 -------- d-------- F:\Program Files\adslTV 2006-11-20 19:23 -------- d-------- F:\Documents and Settings\jul\Application Data\Skype 2006-11-19 22:27 -------- d-------- F:\Program Files\Soulseek 2006-11-19 15:56 -------- d-------- F:\Program Files\Grisoft 2006-11-18 16:37 -------- d-------- F:\Documents and Settings\jul\Application Data\Media Player Classic 2006-11-18 01:31 -------- d-------- F:\Program Files\Webroot 2006-11-18 01:29 -------- d-------- F:\Documents and Settings\jul\Application Data\Webroot 2006-11-16 23:24 -------- d-------- F:\Program Files\a-squared Free 2006-11-16 17:34 -------- d--h----- F:\Program Files\InstallShield Installation Information 2006-11-16 07:03 -------- d-------- F:\Program Files\Internet Explorer 2006-11-15 18:26 -------- d-------- F:\Documents and Settings\jul\Application Data\vlc 2006-11-15 18:21 -------- d-------- F:\Program Files\Freeplayer 2006-11-15 17:07 -------- d-------- F:\Program Files\SmartStartMenu 2006-11-15 17:07 -------- d-------- F:\Documents and Settings\jul\Application Data\PlanetHarrington.com 2006-11-15 14:56 -------- d-------- F:\Program Files\capb2i 2006-11-12 22:32 -------- d-------- F:\Documents and Settings\jul\Application Data\Pegtop 2006-11-10 21:47 -------- d-------- F:\Program Files\AnglaisFacile.com 2006-11-09 23:31 -------- d-------- F:\Program Files\Raveille 2006-11-08 00:56 -------- d-------- F:\Program Files\Fichiers communs\GTK 2006-11-08 00:56 -------- d-------- F:\Program Files\Fichiers communs 2006-11-07 18:48 -------- d-------- F:\Documents and Settings\jul\Application Data\Apple Computer 2006-11-07 18:40 -------- d-------- F:\Program Files\QuickTime 2006-11-05 19:54 -------- d-------- F:\Program Files\Trust 320 SpaceCam 2006-11-05 13:49 -------- d-------- F:\Program Files\MaxTV Online 2006-11-05 13:12 -------- d-------- F:\Program Files\Java 2006-10-27 23:42 -------- d-------- F:\Program Files\Battlezone II 2006-10-26 14:28 -------- d-------- F:\Program Files\Winamp 2006-10-25 21:40 -------- d-------- F:\Program Files\AVSMedia 2006-10-23 16:27 -------- d-------- F:\Program Files\ESTsoft 2006-10-23 16:27 -------- d-------- F:\Documents and Settings\jul\Application Data\ESTSoft 2006-10-19 21:25 -------- d-------- F:\Program Files\Capture My Screen 2006-10-18 23:27 -------- d-------- F:\Documents and Settings\jul\Application Data\SecuROM 2006-10-18 16:11 -------- d-------- F:\Program Files\eMule 2006-10-17 18:27 -------- d-------- F:\Program Files\CascadePC 2006-10-17 18:18 -------- d-------- F:\Program Files\MaxSoftware 2006-10-17 18:16 -------- d-------- F:\Program Files\Real Alternative 2006-10-16 19:23 -------- d-------- F:\Documents and Settings\jul\Application Data\OpenOffice.org2 2006-10-15 22:56 -------- d-------- F:\Program Files\Misfit Model 3D 2006-10-13 13:36 65536 --a------ F:\WINDOWS\system32\nwwks.dll 2006-10-13 13:36 64000 --a------ F:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:36 145920 --a------ F:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ F:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-08 00:38 -------- d-------- F:\Documents and Settings\jul\Application Data\ClasseImage 2006-10-07 23:38 -------- d-------- F:\Program Files\Radio Fr Solo 2006-10-07 17:12 -------- d-------- F:\Program Files\Picasa2 2006-10-04 19:55 -------- d-------- F:\Program Files\AxBx 2006-10-04 18:05 -------- d-------- F:\Program Files\Trustix 2006-10-04 16:43 -------- d-------- F:\Documents and Settings\jul\Application Data\Comodo 2006-09-27 15:47 778656 --a------ F:\WINDOWS\system32\drivers\avg7core.sys 2006-09-24 10:18 -------- d-------- F:\Program Files\Ubisoft 2006-09-23 18:48 -------- d-------- F:\Program Files\Fichiers communs\Bcgsoft 2006-09-23 18:44 -------- d-------- F:\Program Files\The Game Creators 2006-09-22 20:08 -------- d---s---- F:\Documents and Settings\jul\Application Data\Microsoft 2006-09-13 06:03 1084416 --a------ F:\WINDOWS\system32\msxml3.dll 2006-08-25 16:51 617472 --a------ F:\WINDOWS\system32\comctl32.dll 2006-08-23 22:39 42920 --a------ F:\WINDOWS\system32\vsutil_loc040c.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "RamBooster"="\"F:\\Program Files\\RamBooster\\Rambooster.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="\"F:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "AVG7_CC"="\"F:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe\" /STARTUP" "ATICCC"="\"F:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "Zone Labs Client"="\"F:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "SpySweeper"="\"F:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Completion time: 06-11-22 13:52:00.38 F:\ComboFix.txt ... 06-11-22 13:52 F:\ComboFix2.txt ... 06-11-18 17:42 à noter que ces derniers ont été fait en mode normal, est-ce bon où préfére tu que je t'envoie de rapport de scan fait en mode sans échecs ? merci encore pour tes conseils et ton attention à bientot Xipe
  21. xipe
    re bonsoir, me revoilà avec les deux scan que voici : blbetac 11/21/06 17:47:32 [info]: BlackLight Engine 1.0.47 initialized 11/21/06 17:47:32 [info]: OS: 5.1 build 2600 (Service Pack 2) 11/21/06 17:47:33 [Note]: 7019 4 11/21/06 17:47:33 [Note]: 7005 0 11/21/06 17:47:33 [Note]: 7006 0 11/21/06 17:47:33 [Note]: 7011 908 11/21/06 17:47:34 [Note]: 7026 0 11/21/06 17:47:34 [Note]: 7026 0 11/21/06 17:47:46 [Note]: FSRAW library version 1.7.1020 11/21/06 17:53:56 [Note]: 7007 0 rootkit HKLM\SECURITY\Policy\Secrets\SAC* 25/02/2006 16:08 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 25/02/2006 16:08 0 bytes Key name contains embedded nulls (*) HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40 21/11/2006 17:25 0 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf41 10/11/2006 07:39 0 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf42 10/11/2006 07:39 0 bytes Hidden from Windows API. F:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 13/10/2006 23:41 252.00 KB Visible in Windows API, but not in MFT or directory index. F:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 13/10/2006 23:41 111.50 KB Visible in Windows API, but not in MFT or directory index. à plus tard mister ingals;)
  22. xipe
    bonjour charles , je t'envoie le résultat des 2 scan dès que c'est fait, en attendant voici un nouveau rapport avg anti spyware ( j'en ai remis un petit coup pour etre certain de ne rian avoir oublier) en revanche je ne trouve pas le fichier que tu me demande de scanner (xf....exe) peut etre justement à cause (grace) à ce scan voici le rapport avg-s bonne soirée à toi F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP294\A0053919.dll -> Logger.VBStat.e : Nettoyé. F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043685.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine). F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043686.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine). F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043687.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine). F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043688.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine). F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043689.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine). F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043690.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine). C:\mes docs\jeux\sauvegardes jeux\oblivion etc\mods oblivion\MD_Saddle_Bags_v1.1.zip/MD_Saddle_Bags_DLCHorseArmor_Patcher.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.12:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage. :mozilla.13:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage. :mozilla.6:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage. :mozilla.7:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage. :mozilla.8:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage. :mozilla.23:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage. :mozilla.24:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage. :mozilla.25:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage. :mozilla.26:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage. :mozilla.27:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage. :mozilla.28:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage. :mozilla.29:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage. :mozilla.41:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Statcounter : Erreur lors du nettoyage. :mozilla.21:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage. :mozilla.16:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
  23. xipe
    bonjour oui j'ai bien installé commodo firewal un jour mais je l'ai désinstaller presque aussitot. je vais suivre ces procédure pour que ce soit propre... voici le rapport spy sweeper, j'ai tout mis en quarantaine (cette fois ci;) 03:18: Removal process completed. Elapsed time 00:00:14 03:18: A reboot was required but declined. 03:18: Quarantining All Traces: vs toolbar 03:18: Quarantining All Traces: ebates money maker 03:18: c:\mes docs\repertoire images haute qualites art artiste contemporain moderne (arts plastiques) college by coab (maj 13 12 04) - zecol\art\leonard de vinci\leonardo da vinci - 1510 - the virgin and child with saint anne (oil on wood) (musee du louvre, paris).jpg is in use. It will be removed on reboot. 03:18: potentially rootkit-masked files is in use. It will be removed on reboot. 03:18: Quarantining All Traces: potentially rootkit-masked files 03:18: Removal process initiated 01:23: Traces Found: 3 01:23: Custom Sweep has completed. Elapsed time 01:43:29 01:23: File Sweep Complete, Elapsed Time: 03:05:16 Accès refusé 01:22: Warning: Unable to sweep compressed file: System Error. Code: 5. 01:13: Warning: Stream read error 01:07: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:04: Warning: Stream read error 01:02: c:\mes docs\repertoire images haute qualites art artiste contemporain moderne (arts plastiques) college by coab (maj 13 12 04) - zecol\art\leonard de vinci\leonardo da vinci - 1510 - the virgin and child with saint anne (oil on wood) (musee du louvre, paris).jpg (ID = 0) 01:02: Found System Monitor: potentially rootkit-masked files 01:00: Warning: Failed to open file "f:\windows\temp\zlt032b2.tmp". Opération réussie 01:00: Warning: Failed to open file "f:\windows\temp\zlt032af.tmp". Opération réussie 00:53: Warning: Failed to open file "f:\documents and settings\jul\application data\mozilla\firefox\profiles\0fcktwq2.default\parent.lock". Opération réussie 00:29: F:\System Volume Information\_restore{fa5748c9-cc6a-4254-9c00-b32e65b0b78c}\RP293\A0053776.exe (ID = 539) 00:29: Found Adware: vs toolbar 22:45: F:\System Volume Information\_restore{fa5748c9-cc6a-4254-9c00-b32e65b0b78c}\RP244\A0043673.exe (ID = 59617) 22:45: Found Adware: ebates money maker 22:37: Warning: Failed to access drive E: 22:37: Warning: Failed to access drive D: 22:17: Starting File Sweep 22:17: Warning: Failed to access drive A: 22:17: Cookie Sweep Complete, Elapsed Time: 00:00:00 22:17: Starting Cookie Sweep 22:17: Registry Sweep Complete, Elapsed Time:00:00:44 22:17: Starting Registry Sweep 22:17: Memory Sweep Complete, Elapsed Time: 00:06:09 22:10: Starting Memory Sweep 22:10: Start Custom Sweep 22:10: Sweep initiated using definitions version 805 22:10: Spy Sweeper 5.2.3.2125 started 22:10: | Start of Session, dimanche 19 novembre 2006 | ******** 22:10: | End of Session, dimanche 19 novembre 2006 | 22:03: Your definitions are up to date. Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 21:59: Shield States 21:59: Spyware Definitions: 805 21:59: Spy Sweeper 5.2.3.2125 started 19:38: None 19:38: Traces Found: 0 19:38: Context File Sweep has completed. Elapsed time 00:00:01 19:38: File Sweep Complete, Elapsed Time: 00:00:00 19:38: Starting File Sweep 19:38: Start Context File Sweep 19:38: Sweep initiated using definitions version 805 19:38: Spy Sweeper 5.2.3.2125 started 19:38: | Start of Session, dimanche 19 novembre 2006 | ******** 19:38: | End of Session, dimanche 19 novembre 2006 | Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 19:38: Shield States 19:38: Spyware Definitions: 805 19:37: Spy Sweeper 5.2.3.2125 started 19:09: Spy Sweeper 5.2.3.2125 started Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 12:33: Shield States 12:33: Spyware Definitions: 805 12:33: Warning: Virus definitions files are invalid, please update your virus definitions. 220 12:33: Spy Sweeper 5.2.3.2125 started Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 19:59: Shield States 19:59: Spyware Definitions: 805 19:59: Warning: Virus definitions files are invalid, please update your virus definitions. 220 19:58: Spy Sweeper 5.2.3.2125 started 14:12: | End of Session, samedi 18 novembre 2006 | Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 14:12: Shield States 14:12: Spyware Definitions: 805 14:12: Warning: Virus definitions files are invalid, please update your virus definitions. 220 14:11: Spy Sweeper 5.2.3.2125 started 12:04: | End of Session, samedi 18 novembre 2006 | Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 12:03: Shield States 12:02: Spyware Definitions: 790 12:02: Warning: Virus definitions files are invalid, please update your virus definitions. 220 12:01: Spy Sweeper 5.2.3.2125 started 12:01: Spy Sweeper 5.2.3.2125 started 12:01: | Start of Session, samedi 18 novembre 2006 | ******** 12:52: Warning: Invalid floating point operation 12:52: Warning: Invalid floating point operation 12:52: Warning: Invalid floating point operation 12:51: Warning: Invalid floating point operation 12:51: Warning: Invalid floating point operation 12:51: Warning: Invalid floating point operation 12:51: Warning: Invalid floating point operation 12:51: Warning: Invalid floating point operation 12:50: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:47: Warning: Stream read error 12:39: F:\WINDOWS\system32\xfeaynow.exe (ID = 539) 12:23: F:\Program Files\VSToolbar (ID = 2147531659) 12:23: Found Adware: vs toolbar 12:23: Warning: Failed to access drive E: 12:23: Warning: Failed to access drive D: 12:09: Starting File Sweep 12:09: Warning: Failed to access drive A: 12:09: Cookie Sweep Complete, Elapsed Time: 00:00:00 12:09: f:\documents and settings\jul\cookies\jul@xiti[1].txt (ID = 3717) 12:09: Found Spy Cookie: xiti cookie 12:09: Starting Cookie Sweep 12:09: Registry Sweep Complete, Elapsed Time:00:00:35 12:08: HKLM\software\microsoft\mssmgr\ (ID = 1776755) 12:08: Found Trojan Horse: trojan agent winlogonhook 12:08: Starting Registry Sweep 12:08: Memory Sweep Complete, Elapsed Time: 00:03:50 12:04: Starting Memory Sweep 12:04: Start Full Sweep 12:04: Sweep initiated using definitions version 805 12:04: Spy Sweeper 5.2.3.2125 started 12:04: | Start of Session, samedi 18 novembre 2006 | ******** 15:13: Removal process completed. Elapsed time 00:00:10 15:13: Quarantining All Traces: xiti cookie 15:13: Quarantining All Traces: vs toolbar 15:13: Quarantining All Traces: trojan agent winlogonhook 15:13: Removal process initiated 15:10: Traces Found: 4 15:10: Full Sweep has completed. Elapsed time 00:57:52 15:10: File Sweep Complete, Elapsed Time: 00:52:35 Accès refusé 15:10: Warning: Unable to sweep compressed file: System Error. Code: 5. 15:01: Warning: Stream read error 15:00: Warning: Invalid floating point operation 14:59: Warning: Invalid floating point operation 14:59: Warning: Invalid floating point operation 14:59: Warning: Invalid floating point operation 14:59: Warning: Invalid floating point operation 14:59: Warning: Invalid floating point operation 14:59: Warning: Invalid floating point operation 14:59: Warning: Invalid floating point operation 14:58: Warning: Invalid floating point operation 14:58: Warning: Invalid floating point operation 14:57: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:55: Warning: Stream read error 14:47: F:\WINDOWS\system32\xfeaynow.exe (ID = 539) 14:31: F:\Program Files\VSToolbar (ID = 2147531659) 14:31: Found Adware: vs toolbar 14:31: Warning: Failed to access drive E: 14:31: Warning: Failed to access drive D: 14:18: Starting File Sweep 14:18: Warning: Failed to access drive A: 14:18: Cookie Sweep Complete, Elapsed Time: 00:00:00 14:18: f:\documents and settings\jul\cookies\jul@xiti[1].txt (ID = 3717) 14:18: Found Spy Cookie: xiti cookie 14:18: Starting Cookie Sweep 14:18: Registry Sweep Complete, Elapsed Time:00:00:30 14:17: HKLM\software\microsoft\mssmgr\ (ID = 1776755) 14:17: Found Trojan Horse: trojan agent winlogonhook 14:17: Starting Registry Sweep 14:17: Memory Sweep Complete, Elapsed Time: 00:04:41 14:12: Starting Memory Sweep 14:12: Start Full Sweep 14:12: Sweep initiated using definitions version 805 14:12: Spy Sweeper 5.2.3.2125 started 14:12: | Start of Session, samedi 18 novembre 2006 | ********
  24. xipe
    désolé c'était pas fini, maintenant ça y est Antivirus Version Update Result AntiVir 7.2.0.39 11.19.2006 TR/Adload.MAS.2 Authentium 4.93.8 11.17.2006 no virus found Avast 4.7.892.0 11.18.2006 no virus found AVG 386 11.19.2006 no virus found BitDefender 7.2 11.19.2006 Trojan.Adload.MAS CAT-QuickHeal 8.00 11.18.2006 no virus found ClamAV devel-20060426 11.19.2006 Trojan.Downloader.Adload-77 DrWeb 4.33 11.19.2006 no virus found eSafe 7.0.14.0 11.19.2006 no virus found eTrust-InoculateIT 23.73.59 11.18.2006 Win32/Secdrop.5pg!Trojan eTrust-Vet 30.3.3197 11.17.2006 Win32/Secdrop!generic Ewido 4.0 11.19.2006 no virus found Fortinet 2.82.0.0 11.19.2006 no virus found F-Prot 3.16f 11.17.2006 no virus found F-Prot4 4.2.1.29 11.17.2006 no virus found Ikarus 0.2.65.0 11.19.2006 no virus found Kaspersky 4.0.2.24 11.19.2006 no virus found McAfee 4899 11.18.2006 no virus found Microsoft 1.1609 11.19.2006 no virus found NOD32v2 1871 11.19.2006 no virus found Norman 5.80.02 11.17.2006 W32/Adload.BAK Panda 9.0.0.4 11.19.2006 Adware/SecurityError Prevx1 V2 11.19.2006 Covert.Sys.Exec Sophos 4.11.0 11.16.2006 Troj/LowZone-DE TheHacker 6.0.3.122 11.18.2006 no virus found UNA 1.83 11.17.2006 Trojan.Win32.Adload.2EE1 VBA32 3.11.1 11.19.2006 no virus found VirusBuster 4.3.15:9 11.19.2006 no virus found
  25. xipe
    Par là comme par ccleaner, pas de trace de comodo personal firewall voici un rapport plus complet de virustotal sur l'objet kgcokakf.exe ile "kgcokakf.exe" received on 11.19.2006 at 21:59:00 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AntiVir 7.2.0.39 11.19.2006 TR/Adload.MAS.2 Authentium 4.93.8 11.17.2006 no virus found Avast 4.7.892.0 11.18.2006 no virus found AVG 386 11.19.2006 no virus found BitDefender 7.2 11.19.2006 Trojan.Adload.MAS CAT-QuickHeal 8.00 11.18.2006 no virus found ClamAV devel-20060426 11.19.2006 Trojan.Downloader.Adload-77 DrWeb 4.33 11.19.2006 no virus found eSafe 7.0.14.0 11.19.2006 no virus found eTrust-InoculateIT 23.73.59 11.18.2006 Win32/Secdrop.5pg!Trojan eTrust-Vet 30.3.3197 11.17.2006 Win32/Secdrop!generic Ewido 4.0 11.19.2006 no virus found Fortinet 2.82.0.0 11.19.2006 no virus found F-Prot 3.16f 11.17.2006 no virus found F-Prot4 4.2.1.29 11.17.2006 no virus found Aditional Information File size: 2580 bytes MD5: c98a84224f720a0be31c70f60da4dac8 SHA1: 0d28a5bb89ffa5bae68a2958cb9557287b45c911 le sweep scan est en route
×
×
  • Créer...