Aller au contenu

UHU2

Membres
  • Compteur de contenus

    11
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français-anglais

UHU2's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. ça marche pour moi. Je suis très contente merci. Par contre il faut surfer en mode administrateur parcequ'en mode restreint je n'ai pas pu faire les modifs. Il faut aussi taper directement l'addresse wancfg.cmd sinon ça ne marche pas. Merci beaucoup, UHU
  2. J'espère que ça marche car voici la réponse que club-internet vient de m'envoyer. Heureusement que j'avais demandé comment activer le firewall du routeur. Je me souviens de techniciens super compétents sur club internet. Ils devaient coûter trop chers. En tout cas un grand merci à toi. Bises, UHU ---------------------------------------------------------------------------------- Bonjour Cher(e) Abonné(e), Voici la réponse de ******* à votre dossier numéro ***********. Voici les précisions que vous nous avez demandées sur Norton Internet Security. Avec ce service, vous disposez d'une solution complète de sécurité, qui lutte en temps réel contre toutes les attaques extérieures. Votre ordinateur est ainsi protégé* quelles que soient les actions que vous effectuez : partager des documents, échanger des messages, naviguer sur le web... Pour 5 euro/mois, vous profitez : >> D'un firewall : il empêche les tentatives d'intrusion non autorisée quand votre PC est connecté à l'Internet et contrôle l'intégralité du trafic entrant et sortant, tout en dissimulant votre ordinateur aux yeux des pirates. >> D'un antivirus : il protège votre ordinateur en détectant et supprimant automatiquement la plupart des virus, des vers, et des logiciels espions ou publicitaires. Il détecte et supprime les menaces invisibles pour Windows et les autres logiciels de sécurité. >> D'un antiphishing : il bloque les tentatives de vol d'identité en ligne et les sites Web frauduleux destinés à usurper votre identité. Pour plus de détails et souscrire à cette option rendez-vous sur : http://espaceabonnes.club-internet.fr/services/nis.phtml Nous restons à votre disposition pour tout renseignement complémentaire. * Norton Internet Security est compatible avec les ordinateurs fonctionnant sous Windows XP ----------------------------------------------------------------------------------------------------------------
  3. Bon super, me voilà rassurée. Je te remercie beaucoup pour ton aide. Elle m'est très précieuse. Je crée et je mets à jour des sites en flash, DHTML et bientôt Joomla. J'ai donc besoin d'utiliser le ftp souvent sinon je ne me sers plus de mon ordi comme serveur, trop dangereux. J'ai déjà posté un message à propos du routeur club-internet. Je ne manquerai pas de passer sur le sujet dont tu m'as parlé. Bises et merci, Chaleureusement, UHU
  4. Voici le resultat de Panda : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.advertising.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\lulu\Cookies\lulu@2o7[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lulu\Cookies\lulu@xiti[1].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\tom\Cookies\tom@2o7[2].txt Virus:Eicar.Mod No Désinfecté G:\Mes documents\kapersky\data1.cab[eicar.html] Spyware:Spyware/BetterInet No Désinfecté G:\Program Files\Common Files\updater\data1.dat Spyware:Cookie/Xiti No Désinfecté G:\WINDOWS restes\Cookies\laura@xiti[2].txt Spyware:Cookie/RealMedia No Désinfecté G:\WINDOWS restes\Cookies\laura@247realmedia[1].txt Spyware:Cookie/Go No Désinfecté G:\WINDOWS restes\Cookies\laura@go[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté G:\WINDOWS restes\Cookies\[email protected][1].txt Spyware:Cookie/Mediaplex No Désinfecté G:\WINDOWS restes\Cookies\laura@mediaplex[1].txt Spyware:Cookie/Valueclick No Désinfecté G:\WINDOWS restes\Cookies\laura@valueclick[2].txt Spyware:Cookie/Weborama No Désinfecté G:\WINDOWS restes\Cookies\laura@weborama[1].txt Spyware:Cookie/Adtech No Désinfecté G:\WINDOWS restes\Cookies\laura@adtech[2].txt Spyware:Cookie/Advertising No Désinfecté G:\WINDOWS restes\Cookies\laura@advertising[1].txt Spyware:Cookie/Advertising No Désinfecté G:\WINDOWS restes\Cookies\[email protected][2].txt Spyware:Cookie/Atlas DMT No Désinfecté G:\WINDOWS restes\Cookies\laura@atdmt[2].txt Spyware:Cookie/Tradedoubler No Désinfecté G:\WINDOWS restes\Cookies\laura@tradedoubler[1].txt Spyware:Cookie/Bluestreak No Désinfecté G:\WINDOWS restes\Cookies\laura@bluestreak[1].txt Outil indésirable:Application/BrilliantDigital No Désinfecté H:\Program Files\KaZaA Lite\bdcore.dll.updpnd Spyware:Cookie/Bluestreak No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.bluestreak.com/] Spyware:Cookie/Atlas DMT No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.atdmt.com/] Spyware:Cookie/Xiti No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.xiti.com/] Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/hc/6456657] Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/] Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/hc/6456657] Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/] Spyware:Cookie/RealMedia No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.247realmedia.com/] Spyware:Cookie/Doubleclick No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.doubleclick.net/] Spyware:Cookie/Advertising No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.advertising.com/] Spyware:Cookie/Weborama No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.weborama.fr/] Spyware:Cookie/bravenetA No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.bravenet.com/] Spyware:Cookie/Hbmediapro No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.adopt.hbmediapro.com/] Spyware:Cookie/Comclick No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[fl01.ct2.comclick.com/] Spyware:Cookie/Tradedoubler No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.tradedoubler.com/] Spyware:Cookie/Overture No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.overture.com/] Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/hc/33645339] Spyware:Cookie/YieldManager No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[ad.yieldmanager.com/] Spyware:Cookie/Tribalfusion No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.tribalfusion.com/] Spyware:Cookie/Adrevolver No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.adrevolver.com/] Spyware:Cookie/FastClick No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.fastclick.net/] Spyware:Cookie/WebtrendsLive No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[statse.webtrendslive.com/] Spyware:Cookie/RealMedia No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.realmedia.com/] Spyware:Cookie/Adtech No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.adtech.de/] Spyware:Cookie/Serving-sys No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.serving-sys.com/] Spyware:Cookie/Casalemedia No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.casalemedia.com/] Spyware:Cookie/Mediaplex No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.mediaplex.com/] Spyware:Cookie/Zedo No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.zedo.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[fe.lea.lycos.fr/] Spyware:Cookie/MetriWeb No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.metriweb.be/] Spyware:Cookie/Adviva No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.adviva.net/] Spyware:Cookie/Statcounter No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.statcounter.com/] Spyware:Cookie/Falkag No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[as1.falkag.de/] Spyware:Cookie/QuestionMarket No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.questionmarket.com/] Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/hc/89451406] Outil indésirable:Application/Processor No Désinfecté I:sauvegardes dec 2006\Mes documents\Mes fichiers téléchargés\SmitfraudFix\Process.exe Voic le résultat pour le scan des ports. J'ai un problème Club-internet qui s'amuse à laisser le firewall du routeur désactivé et qui n'offre aucun support là-dessus. Ports TCP ouverts 21 ftp Utilisé pour le transfert de fichier entre ordinateurs 22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée 23 telnet Utilisé pour obtenir un shell distant 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Ports TCP fermés 25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 79 finger Permet de connaître diverses informations relatives à votre profil 110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué 119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet 135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft 139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local 143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. 389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger 445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe 1002 N/A Port non standard 1024 N/A Port réservé 1025 N/A Port non standard 1026 N/A Port non standard 1027 N/A Port non standard 1028 N/A Port non standard 1029 N/A Port non standard 1030 N/A Port non standard 1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting 5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Pour l'instant l'ordinateur se comporte normallement mais je crois que je vais désinstaller Windows Live on Care qui bloque pleins de fonctionalités Firefox et qui m'empêche de lire des animations flash (pas possible pour l'ordi d'un webmaster). Bises, Merci, UHU2
  5. Moi aussi j'ai désactivé le WiFi sur le modem depuis longtemps de la même façon. Ceci dit il faut aussi enlever la carte Wifi de l'ordi. Chez nous on capte au moins 3 réseaux Wifi dont deux non sécurisés. Bises, UHU
  6. Merci ça me rassure. A vrai dire je ne sais pas si je suis infectée cette fois-ci. J'ai l'impression que pour l'instant ça va. La dernière fois je ne pouvais pas faire les update windows parce que cryptext et autres dll étaient vérolées donc inutiles. J'ai fait une vérif de l'authenticité des fichiers windows et une vingtaine était faux. J'ai redémarré sous windows NT4 au moins 10 fois depuis décembre. J'ai trouvé une trace comme quoi j'avais un dossier réseau ASP qui recevait mes fichiers or je n'ai pas de réseau... Voilà ce que j'ai traversé. Cette fois-ci ça à l'air d'aller. Ceci dit, samedi dernier mon compte principal a été désactivé par un être malveillant et comme je n'arrivais plus à mettre la main sur mon mot de passe admin j'ai tout réinstallé mais tout réinstaller tous les jours c'est pas une vie. J'ai essayé Kaspersky mails il me trouvait des anomalies même sur le CD d'installation de DELL . Je finissais par devenir complétement parano. Je suis donc passée à Bitdefender. J'ai aussi Live oncare (bof) et j'ai réussi à faire toutes mes mises à jour sans me faire véroler ma machine. Je reste en profil restreint autant que je peux et je lance des programmes en tant qu'administrateur si nécessaire comme internet explorer pour Panda par exemple. En tout cas merci beaucoup de jeter un coup d'oeil. J'ai lancé Panda mais ça à l'air long. Je posterai les résultats demain. Bises, UHU
  7. Alors là c'est plus que sympa merci. J'ai de mon côté écrit à club-internet pour leur dire que leur hotline était démunie face à la situation et que s'ils ne faisaient rien pour ce problème de firewall désactivé, j'irai engager leur responsabilité civile. Je suis webmasteur et un hacker observe mon travail. Il connait tout ce que je fais et cela n'est pas acceptable. Je vais porter plainte contre X et mettre en cause la responsibilité de Club internet si inaction continue de leur part. Si j'ai une réponse utile, je la metterai ici aussi. Bises et merci, UHU2
  8. ouf ! ça m'a mis la frousse ce truc. Je ne savais pas si je devais accepter de rebooter mais tout va bien. Alors voilà le résultat. Merci beaucoup C:\WINDOWS\System32\nvapps.xml -->29/01/2007 15:34:06 C:\WINDOWS\System32\WinSys32.crc -->29/01/2007 15:16:46 C:\WINDOWS\System32\bdod.bin -->29/01/2007 13:21:18 C:\WINDOWS\System32\FNTCACHE.DAT -->29/01/2007 11:58:45 C:\WINDOWS\System32\PerfStringBackup.INI -->29/01/2007 11:54:18 C:\WINDOWS\System32\perfh00C.dat -->29/01/2007 11:54:18 C:\WINDOWS\System32\perfh009.dat -->29/01/2007 11:54:18 C:\WINDOWS\System32\perfc00C.dat -->29/01/2007 11:54:18 C:\WINDOWS\System32\perfc009.dat -->29/01/2007 11:54:18 C:\WINDOWS\System32\wpa.dbl -->29/01/2007 10:14:18 C:\WINDOWS\System32\h323log.txt -->27/01/2007 16:35:34 C:\WINDOWS\System32\$winnt$.inf -->27/01/2007 15:44:57 C:\WINDOWS\System32\CONFIG.NT -->27/01/2007 15:41:50 C:\WINDOWS\System32\nscompat.tlb -->27/01/2007 15:41:45 C:\WINDOWS\System32\amcompat.tlb -->27/01/2007 15:41:45 C:\WINDOWS\System32\WindowsLogon.manifest -->27/01/2007 15:40:38 C:\WINDOWS\System32\logonui.exe.manifest -->27/01/2007 15:40:38 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->27/01/2007 15:40:32 C:\WINDOWS\System32\sapi.cpl.manifest -->27/01/2007 15:40:32 C:\WINDOWS\System32\nwc.cpl.manifest -->27/01/2007 15:40:32 C:\WINDOWS\System32\ncpa.cpl.manifest -->27/01/2007 15:40:32 C:\WINDOWS\System32\cdplayer.exe.manifest -->27/01/2007 15:40:32 C:\WINDOWS\System32\emptyregdb.dat -->27/01/2007 15:38:24 C:\WINDOWS\System32\MRT.exe -->02/01/2007 15:19:46 C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 05:14:51 C:\WINDOWS.log -->29/01/2007 11:58:58 C:\WINDOWS\WindowsUpdate.log -->29/01/2007 11:58:52 C:\WINDOWS\bootstat.dat -->29/01/2007 11:58:47 C:\WINDOWS\SchedLgU.Txt -->29/01/2007 11:57:55 C:\WINDOWS\tsoc.log -->29/01/2007 11:54:55 C:\WINDOWS\tabletoc.log -->29/01/2007 11:54:55 C:\WINDOWS\ntdtcsetup.log -->29/01/2007 11:54:55 C:\WINDOWS\MedCtrOC.log -->29/01/2007 11:54:55 C:\WINDOWS\imsins.log -->29/01/2007 11:54:55 C:\WINDOWS\iis6.log -->29/01/2007 11:54:55 C:\WINDOWS\ehOCGen.log -->29/01/2007 11:54:55 C:\WINDOWS\comsetup.log -->29/01/2007 11:54:55 C:\WINDOWS\plusoc.log -->29/01/2007 11:54:54 C:\WINDOWS\ocmsn.log -->29/01/2007 11:54:54 C:\WINDOWS\ocgen.log -->29/01/2007 11:54:54 C:\WINDOWS\stsystra.exe |28/01/2007 01:09:53 C:\WINDOWS\twunk_16.exe |10/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |10/08/2004 13:00:00 C:\WINDOWS\twain.dll |10/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\append.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\debug.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\dosx.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 17:45:52 C:\WINDOWS\system32\mem.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\nlsfunc.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\nvsvc32.exe |28/01/2007 01:08:42 C:\WINDOWS\system32\nvudisp.exe |28/01/2007 01:08:54 C:\WINDOWS\system32\NVUNINST.EXE |28/01/2007 01:08:51 C:\WINDOWS\system32\nw16.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\Prounstl.exe |28/01/2007 01:10:42 C:\WINDOWS\system32\redir.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\setver.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |10/08/2004 13:00:00 C:\WINDOWS\system32\amstream.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\atmfd.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\BORLNDMM.DLL |29/01/2007 15:03:40 C:\WINDOWS\system32\compatUI.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\dgrpsetu.dll |27/01/2007 16:32:15 C:\WINDOWS\system32\dgsetup.dll |27/01/2007 16:32:15 C:\WINDOWS\system32\e1000msg.dll |28/01/2007 01:10:42 C:\WINDOWS\system32\encdec.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\EqnClass.Dll |27/01/2007 16:32:15 C:\WINDOWS\system32\EtCo32.dll |28/01/2007 01:10:42 C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 17:45:52 C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 17:45:42 C:\WINDOWS\system32\hhactivex.dll |23/03/2000 13:50:50 C:\WINDOWS\system32\hticons.dll |27/01/2007 15:36:26 C:\WINDOWS\system32\hypertrm.dll |27/01/2007 15:36:03 C:\WINDOWS\system32\iccvid.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\Ilda32.dll |29/01/2007 15:03:40 C:\WINDOWS\system32\ir32_32.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qcx.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\ir50_32.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qc.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qcx.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\isrdbg32.dll |27/01/2007 15:39:33 C:\WINDOWS\system32\jgaw400.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\msdxmlc.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\NicCo32.dll |28/01/2007 01:10:42 C:\WINDOWS\system32\NicIn32.dll |28/01/2007 01:10:42 C:\WINDOWS\system32\nv4_disp.dll |28/01/2007 01:08:39 C:\WINDOWS\system32\nvapi.dll |28/01/2007 01:08:40 C:\WINDOWS\system32\nvcod.dll |28/01/2007 01:08:40 C:\WINDOWS\system32\nvcodins.dll |28/01/2007 01:08:40 C:\WINDOWS\system32\nvcpl.dll |28/01/2007 01:08:40 C:\WINDOWS\system32\nvmccs.dll |28/01/2007 01:08:41 C:\WINDOWS\system32\nvmccsrs.dll |28/01/2007 01:08:41 C:\WINDOWS\system32\nvmctray.dll |28/01/2007 01:08:41 C:\WINDOWS\system32\nvoglnt.dll |28/01/2007 01:08:41 C:\WINDOWS\system32\nvrsda.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrsde.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrses.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrsfi.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrsfr.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrsit.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrsja.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrsko.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrsnl.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrsno.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrsptb.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrssv.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrszhc.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvrszht.dll |28/01/2007 01:08:42 C:\WINDOWS\system32\nvwddi.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsda.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsde.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrses.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsfi.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsfr.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsit.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsja.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsko.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsnl.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsno.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrsptb.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrssv.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrszhc.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\nvwrszht.dll |28/01/2007 01:08:38 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\psisdecd.dll |05/08/2005 15:38:54 C:\WINDOWS\system32\qedwipes.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\RcdScan.dll |08/01/2002 18:00:16 C:\WINDOWS\system32\sbe.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\scriptpw.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\slbcsp.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\sockspy.dll |26/01/2006 19:19:52 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |27/01/2007 16:32:15 C:\WINDOWS\system32\stacapi.dll |28/01/2007 01:09:42 C:\WINDOWS\system32\staco.dll |28/01/2007 01:09:50 C:\WINDOWS\system32\tsd32.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\win87em.dll |10/08/2004 13:00:00 C:\WINDOWS\system32\xcomm.dll |22/08/2006 15:08:52 C:\WINDOWS\system32\xreglib.dll |06/12/2002 16:37:06 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC59-5364 Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 44 065 759 232 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC59-5364 Répertoire de C:\WINDOWS\Downloaded Program Files 28/01/2007 02:31 <REP> . 28/01/2007 02:31 <REP> .. 27/01/2007 15:40 65 desktop.ini 26/05/2005 04:19 291 wuweb.inf 2 fichier(s) 356 octets Total des fichiers listés : 2 fichier(s) 356 octets 2 Rép(s) 44 065 759 232 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Adobe Reader 8 - Français BitDefender Internet Security v10 CoffeeCup HTML Editor 2007 Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB895961 Dell Resource CD DropMyRights GemMaster Mystic High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Intel® PRO Network Connections Drivers Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Flash 8 Macromedia Flash 8 Video Encoder Macromedia Flash Player 8 Macromedia Flash Player 8 Plugin Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB914882) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (2.0.0.1) MSXML 4.0 SP2 Parser and SDK NVIDIA Drivers Otto SigmaTel Audio Sonic Encoders Spybot - Search & Destroy 1.4 WebFldrs XP Windows Defender Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Windows XP Media Center Edition 2005 KB925766 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC59-5364 Répertoire de C:\Program Files 29/01/2007 15:04 <REP> . 29/01/2007 15:04 <REP> .. 29/01/2007 14:04 <REP> Adobe 29/01/2007 15:16 <REP> CoffeeCup Software 29/01/2007 15:04 <REP> CoffeeCup SoftwareWebsiteFont 27/01/2007 15:38 <REP> ComPlus Applications 28/01/2007 01:03 <REP> Dell 29/01/2007 14:04 <REP> Fichiers communs 28/01/2007 00:56 <REP> FrenchOtto 28/01/2007 00:56 <REP> GemMasterFrench 28/01/2007 01:06 <REP> Intel 29/01/2007 10:14 <REP> Internet Explorer 29/01/2007 10:31 <REP> Macromedia 28/01/2007 02:48 <REP> Messenger 27/01/2007 15:42 <REP> microsoft frontpage 29/01/2007 11:56 <REP> Microsoft Windows OneCare Live 27/01/2007 15:39 <REP> Movie Maker 28/01/2007 02:26 <REP> Mozilla Firefox 27/01/2007 15:36 <REP> MSN 27/01/2007 15:36 <REP> MSN Gaming Zone 29/01/2007 11:54 <REP> MSXML 4.0 27/01/2007 15:39 <REP> NetMeeting 27/01/2007 15:38 <REP> Online Services 28/01/2007 02:45 <REP> Outlook Express 27/01/2007 15:40 <REP> Services en ligne 28/01/2007 01:09 <REP> SigmaTel 28/01/2007 01:22 <REP> Softwin 28/01/2007 03:18 <REP> Spybot - Search & Destroy 28/01/2007 02:23 <REP> Windows Defender 28/01/2007 03:00 <REP> Windows Media Player 27/01/2007 15:36 <REP> Windows NT 27/01/2007 15:37 <REP> Windows Plus 27/01/2007 15:42 <REP> xerox 0 fichier(s) 0 octets 33 Rép(s) 44 065 685 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC59-5364 Répertoire de C:\Program Files\fichiers communs 29/01/2007 14:04 <REP> . 29/01/2007 14:04 <REP> .. 29/01/2007 14:05 <REP> Adobe 28/01/2007 01:06 <REP> InstallShield 29/01/2007 10:28 <REP> Macromedia 28/01/2007 02:23 <REP> Microsoft Shared 27/01/2007 15:39 <REP> MSSoap 27/01/2007 16:32 <REP> ODBC 27/01/2007 15:39 <REP> Services 28/01/2007 03:27 <REP> Softwin 27/01/2007 16:32 <REP> SpeechEngines 28/01/2007 02:45 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 44 065 685 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC59-5364 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/01/2007 01:02 <REP> . 28/01/2007 01:02 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 44 065 685 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC59-5364 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 44 065 685 504 octets libres c:\Documents and Settings\lulu\Bureau\AdbeRdr80_fr_FR.exe c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\lulu\Bureau\hijackthis\HijackThis.exe c:\Documents and Settings\lulu\Mes documents\SetupOneCare.exe c:\Documents and Settings\tom\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe c:\Documents and Settings\tom\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe c:\Documents and Settings\tom\Bureau\ZebProtect.exe c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\tom\Bureau\hijackthis\HijackThis.exe c:\Documents and Settings\tom\Bureau\SafeXP\SafeXP.exe c:\Documents and Settings\tom\Mes documents\MSDN\DropMyRights\DropMyRights.exe c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{75DE3AAF-4F7E-4FD8-82D1-3F1981B707BC}\mpengine.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\lulu\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll c:\Documents and Settings\tom\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\tom\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll Liste des drivers... < Service Pack 2 1 29 2007 16:13:33.375 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' iaStor.sys < Pilote charg' atapi.sys < Pilote charg' cercsr6.sys < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\e1e5132.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\bdfndisf.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\drivers\sthda.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i8042prt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Parport.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS < Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys < Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
  9. Oui c'est l'horreur. J'ai beau relire ce tutoriel, je ne tombe jamais sur la ligne où je peux éditer l'activation du firewall. J'ai contacté Club-internet pour qu'ils me disent comment faire car j'ai des gros problèmes de hacking depuis plusieurs semaines. Pourriez-vous me dire d'ailleurs si c'est compliqué d'utiliser son propre modem routeur avec club-internet? Merci, UHU2
  10. Cela fait environ un mois que je me bats avec l'homme invisible. Il télécharge des dll sur mon système, m'en supprime d'autres quoi que je fasse. J'ai encore du réinstaller windows ce week-end parce qu'il avait désactivé mes profils. Je vous remercie de toutes vos suggestions. J'ai essayé à peu près toutes les astuces de zébulon mais rien à faire. Je suis larguée. Logfile of HijackThis v1.99.1 Scan saved at 12:22:18, on 29/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\stsystra.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\tom\Bureau\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169947895218 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  11. Je n'arrive pas à réactiver mon firewall club-internet car je n'arrive jamais à la ligne inscrite dans le tutorial. L'interface du modem a changé récemment et je suis perdue. J'ai un hacker qui upload mes fichiers sur un serveur ASP et qui download des dll corrompues pour m'empêcher de mettre à jour windows et pour pouvoir prendre le contrôle de mon ordi. Club-internet me dit que le firewall est activé par défaut alors qu'il ne l'est pas Pourriez-vous me dire comment le faire? J'ai beau aller en mode expert sur WAN, cliquer sur éditer et suivant 2 fois je ne vois jamais une ligne ou je pourrais éditer les fonctions du firewall. Kaspersky ne suffit pas à me protéger. Serait-ce utile de placer un firewall routeur entre ma machine et le routeur club-internet ? Club-internet ne m'apporte aucun soutient là-dessus ou alors le temps que quelqu'un comprenne mon problème, le service de la hotline club-internet déconnecte ma ligne et je dois repartir à 0. Merci pour votre aide.
×
×
  • Créer...