Aller au contenu

superginette

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    56

  • Inscription

  • Dernière visite

Tout ce qui a été posté par superginette

  1. superginette
    Bonjour Je recommence a avoir des problemes avec mon MSN, hier j'ai eu tous mes contacts de supprimer Merci de ton aide Bonjour A nouveau des problemes sur MSN hier cela m'a supprimé tous mes contacts Merci de ton aide
  2. superginette
    Bonjour Je suis a nouveau infecté sur mon MSN messenger Je ne sais pas comment faire pour retrouver la personne qui m'avait aidé ici a faire toutes les manips Il ya tellement de forums je suis larguée Merci de m'aider
  3. superginette
    Merci
  4. superginette
    Bonjour, voici le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 2008-07-30 à 17:50:48.29 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\LICMGR.EXE-1AD927E5.pf -->2008-07-31 21:48:23 C:\WINDOWS\prefetch\7BOULES.SCR-367B3423.pf -->2008-07-31 20:46:59 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2008-07-31 19:58:06 C:\WINDOWS\prefetch\WORDBIZ.EXE-0F1BAC1C.pf -->2008-07-31 19:57:58 C:\WINDOWS\prefetch\JAVAW.EXE-03C5992A.pf -->2008-07-31 19:57:51 C:\WINDOWS\prefetch\CONTROL.EXE-013DBFB5.pf -->2008-07-31 18:08:59 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-07-31 18:08:25 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-07-31 18:07:28 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-07-31 17:03:18 C:\WINDOWS\prefetch\ILAUNCHR.EXE-11DE0B70.pf -->2008-07-31 17:00:37 C:\WINDOWS\System32\drivers\fsndis5.sys -->2008-07-31 17:00:23 C:\WINDOWS\System32\drivers\fsdfw.sys -->2008-07-31 17:00:23 C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38 C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06 C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52 C:\WINDOWS\System32\drivers\rmcast.sys -->2008-05-08 14:28:49 C:\WINDOWS\System32\package.lst -->2008-07-30 17:46:23 C:\WINDOWS\System32\wpa.dbl -->2008-07-27 08:37:52 C:\WINDOWS\System32\perfh00C.dat -->2008-07-22 09:59:25 C:\WINDOWS\System32\perfh009.dat -->2008-07-22 09:59:25 C:\WINDOWS\System32\perfc00C.dat -->2008-07-22 09:59:25 C:\WINDOWS\System32\perfc009.dat -->2008-07-22 09:59:25 C:\WINDOWS\System32\PerfStringBackup.INI -->2008-07-22 09:59:24 C:\WINDOWS\System32\perfh040.dat -->2008-07-22 09:59:24 C:\WINDOWS\System32\perfc040.dat -->2008-07-22 09:59:24 C:\WINDOWS\System32\qtplugin.log -->2008-07-21 10:39:33 C:\WINDOWS\System32\MRT.exe -->2008-06-25 18:15:46 C:\WINDOWS\System32\mswsock.dll -->2008-06-20 19:41:06 C:\WINDOWS\System32\dnsapi.dll -->2008-06-20 19:41:06 C:\WINDOWS\System32\FNTCACHE.DAT -->2008-06-19 06:32:01 C:\WINDOWS\System32\Thumbs.db -->2008-06-18 09:28:40 C:\WINDOWS\System32\quartz.dll -->2008-05-07 07:15:36 C:\WINDOWS\System32\TZLog.log -->2008-05-04 08:17:24 C:\WINDOWS\System32\$winnt$.inf -->2008-05-04 01:56:19 C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->2008-05-03 20:10:06 C:\WINDOWS\System32\wpa.bak -->2008-05-03 19:40:04 C:\WINDOWS\System32\mshtml.dll -->2008-04-23 22:16:42 C:\WINDOWS\System32\wininet.dll -->2008-04-23 06:16:40 C:\WINDOWS\System32\webcheck.dll -->2008-04-23 06:16:40 C:\WINDOWS\System32\urlmon.dll -->2008-04-23 06:16:40 C:\WINDOWS\System32\url.dll -->2008-04-23 06:16:40 C:\WINDOWS\Software Design UnInstaller.log -->2008-07-31 17:16:00 C:\WINDOWS\win.ini -->2008-07-31 17:14:56 C:\WINDOWS\ih8.hotfix.xml.log -->2008-07-31 17:02:30 C:\WINDOWS\ih8.config.xml.log -->2008-07-31 17:02:30 C:\WINDOWS\fshfcntl.log -->2008-07-31 17:02:30 C:\WINDOWS\fsiuupd.log -->2008-07-31 17:01:00 C:\WINDOWS\POSTINSTALL.LOG -->2008-07-31 16:55:54 C:\WINDOWS\fsinstaller.log -->2008-07-31 16:54:42 C:\WINDOWS\RunSetup.log -->2008-07-31 16:54:00 C:\WINDOWS\FSSFM.log -->2008-07-31 16:54:00 C:\WINDOWS\FSSETUP.log -->2008-07-31 16:54:00 C:\WINDOWS\FSPROD.log -->2008-07-31 16:54:00 C:\WINDOWS\FSISU.log -->2008-07-31 16:54:00 C:\WINDOWS\UNINPLUG.log -->2008-07-31 16:53:59 C:\WINDOWS\HELPINST.LOG -->2008-07-31 16:53:59 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 168 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x10000000 0x16000 6.16.0061.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\Program\fsdc.dll 0x02130000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x02530000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x027f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x02850000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x00fc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x02ba0000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 0x03400000 0x9000 7.00.12180.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\fpshx.dll 0x17000000 0x1d000 7.50.10035.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMA32.dll 0x18000000 0x12000 7.50.10035.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSPMAPI.dll 0x03410000 0x38000 7.02.3140.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\fslapi.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x03690000 0xc000 7.00.12180.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\fpshx.eng ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 668 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x10000000 0x16000 6.16.0061.0000 C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\Program\fsdc.dll Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\WINDOWS\temp 2007-07-23 20:12 176,128 preconfig.exe 1 fichier(s) 176,128 octets 0 Rép(s) 67,032,403,968 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\WINDOWS\system32 2006-03-02 14:00 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 67,032,399,872 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\WINDOWS\Downloaded Program Files 2008-07-29 17:25 <REP> . 2008-07-29 17:25 <REP> .. 2005-01-20 14:53 171 ampx.inf 2004-12-07 17:07 32 bdcore.dll 2006-05-25 01:21 118,784 bdupd.dll 2008-06-28 09:49 <REP> CONFLICT.1 2007-09-18 10:29 172 default.inf 2008-03-26 18:32 65 desktop.ini 2002-07-25 17:13 24,576 dwusplay.dll 2002-07-25 17:13 196,608 dwusplay.exe 2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe 2006-05-25 01:21 53,248 ipsupd.dll 2002-07-25 17:05 172,032 isusweb.dll 2008-04-02 15:18 1,060 jinstall-6u5.inf 2005-03-16 12:34 7,407 lang.ini 2008-03-20 15:10 367 LegitCheckControl.inf 2004-12-07 17:07 32 libfn.dll 2008-02-13 17:55 130 live.ini 2007-07-30 19:24 295 muweb.inf 2007-10-29 16:45 1,244 oscan8.inf 2007-10-25 16:54 471,040 oscan8.ocx 2005-03-14 14:58 7,073 scanoptions.tsi 2007-09-18 11:20 878,072 UploaderX.dll 20 fichier(s) 3,459,464 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 2008-06-28 09:49 <REP> . 2008-06-28 09:49 <REP> .. 2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe 2008-03-24 19:18 247 swflash.inf 2 fichier(s) 1,527,303 octets Total des fichiers listés : 22 fichier(s) 4,986,767 octets 5 Rép(s) 67,032,399,872 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-30 17:51:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 168 - explorer.exe 468 - NMIndexingServi 548 - FCH32.EXE 632 - fsav32.exe 644 - csrss.exe 668 - winlogon.exe 712 - services.exe 724 - lsass.exe 772 - fsqh.exe 888 - svchost.exe 940 - svchost.exe 984 - fssm32.exe 1084 - svchost.exe 1144 - svchost.exe 1212 - svchost.exe 1396 - FAMEH32.EXE 1432 - fsaua.exe 1540 - fsdfwd.exe 1716 - FSMA32.EXE 1724 - fsgk32.exe 1832 - FSMB32.EXE 1908 - stacsv.exe 2128 - CalCheck.exe 2304 - FSM32.EXE 2312 - TaskBarIcon.exe 2360 - alg.exe 2392 - usnsvc.exe 2416 - NMBgMonitor.exe 2464 - ctfmon.exe 2504 - msnmsgr.exe 2708 - NMIndexStoreSvr 2756 - Watch.exe 2760 - fsus.exe 2772 - GestionnaireInt 2824 - fsguidll.exe 2852 - iexplore.exe 2856 - ComComp.exe 2936 - Toaster.exe 2944 - Inactivity.exe 2956 - PollingModule.e 3124 - ALERTM~1.EXE 3616 - svchost.exe 7940 - iexplore.exe 9212 - cmd.exe Total number of processes = 45 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75A7000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7596000 - pci.sys F75F7000 - isapnp.sys F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7607000 - MountMgr.sys F74D7000 - ftdisk.sys F770F000 - PartMgr.sys F7617000 - VolSnap.sys F74BF000 - atapi.sys F7627000 - disk.sys F7637000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F749F000 - fltMgr.sys F748D000 - sr.sys F7476000 - KSecDD.sys F7B52000 - Ntfs.sys F7647000 - fsdfw.sys F7449000 - \WINDOWS\System32\drivers\NDIS.SYS F7717000 - \WINDOWS\System32\drivers\fsndis5.sys F742E000 - Mup.sys F76B7000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9488000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys B9474000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B944F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F77D7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B942C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77DF000 - \SystemRoot\system32\DRIVERS\usbehci.sys B9417000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys B9403000 - \SystemRoot\system32\DRIVERS\parport.sys F76C7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F77E7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys B93F2000 - \SystemRoot\system32\DRIVERS\serial.sys BA7F8000 - \SystemRoot\system32\DRIVERS\serenum.sys F76D7000 - \SystemRoot\system32\DRIVERS\imapi.sys F76E7000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76F7000 - \SystemRoot\system32\DRIVERS\redbook.sys B93CF000 - \SystemRoot\system32\DRIVERS\ks.sys BA197000 - \SystemRoot\system32\DRIVERS\audstub.sys F7586000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA7F0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B93B8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7576000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7566000 - \SystemRoot\system32\DRIVERS\raspptp.sys F77EF000 - \SystemRoot\system32\DRIVERS\TDI.SYS B93A7000 - \SystemRoot\system32\DRIVERS\psched.sys F7556000 - \SystemRoot\system32\DRIVERS\msgpc.sys F77F7000 - \SystemRoot\system32\DRIVERS\ptilink.sys F77FF000 - \SystemRoot\system32\DRIVERS\raspti.sys F7546000 - \SystemRoot\system32\DRIVERS\termdd.sys F7807000 - \SystemRoot\system32\DRIVERS\mouclass.sys F799F000 - \SystemRoot\system32\DRIVERS\swenum.sys B934E000 - \SystemRoot\system32\DRIVERS\update.sys BA7E0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7526000 - \SystemRoot\System32\Drivers\NDProxy.SYS A9102000 - \SystemRoot\system32\drivers\sthda.sys A90E0000 - \SystemRoot\system32\drivers\portcls.sys F7506000 - \SystemRoot\system32\drivers\drmk.sys BA790000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79A3000 - \SystemRoot\system32\DRIVERS\USBD.SYS F79A5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS B92E9000 - \SystemRoot\System32\Drivers\Null.SYS F79A7000 - \SystemRoot\System32\Drivers\Beep.SYS F774F000 - \SystemRoot\System32\drivers\vga.sys F79A9000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79AB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7757000 - \SystemRoot\System32\Drivers\Msfs.SYS F775F000 - \SystemRoot\System32\Drivers\Npfs.SYS BA7B0000 - \SystemRoot\system32\DRIVERS\rasacd.sys A8FE5000 - \SystemRoot\system32\DRIVERS\ipsec.sys A8F8D000 - \SystemRoot\system32\DRIVERS\tcpip.sys A8F62000 - \SystemRoot\system32\DRIVERS\ipnat.sys A8F3A000 - \SystemRoot\system32\DRIVERS\netbt.sys BA780000 - \SystemRoot\system32\DRIVERS\wanarp.sys A8EF0000 - \SystemRoot\System32\drivers\afd.sys BA770000 - \SystemRoot\system32\DRIVERS\netbios.sys A8EC5000 - \SystemRoot\system32\DRIVERS\rdbss.sys A8E56000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA760000 - \SystemRoot\System32\Drivers\Fips.SYS BA730000 - \??\C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\HIPS\fshs.sys B9F28000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA2F8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F776F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS B9A4A000 - \SystemRoot\system32\DRIVERS\usbccgp.sys BA288000 - \SystemRoot\System32\Drivers\Cdfs.SYS A903C000 - \SystemRoot\system32\DRIVERS\usb8023.sys B9A1A000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS B9A12000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS A9038000 - \SystemRoot\system32\DRIVERS\mouhid.sys A90B0000 - \SystemRoot\system32\drivers\usbaudio.sys A8E3E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79E3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BA7B4000 - \SystemRoot\System32\drivers\Dxapi.sys B9A02000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys B934A000 - \SystemRoot\System32\drivers\dxgthk.sys BF024000 - \SystemRoot\System32\igxpgd32.dll BF012000 - \SystemRoot\System32\igxprd32.dll BF04E000 - \SystemRoot\System32\igxpdv32.DLL BF1D8000 - \SystemRoot\System32\igxpdx32.DLL A9030000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A8AA2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F799B000 - \SystemRoot\System32\Drivers\ParVdm.SYS A8938000 - \SystemRoot\system32\DRIVERS\srv.sys A885B000 - \SystemRoot\system32\drivers\wdmaud.sys A8C2E000 - \SystemRoot\system32\drivers\sysaudio.sys A87C2000 - \SystemRoot\System32\Drivers\Fastfat.SYS A85D0000 - \??\C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys A83D7000 - \SystemRoot\System32\Drivers\HTTP.sys A7B13000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS A6007000 - \SystemRoot\system32\drivers\kmixer.sys F7AAC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 117 Liste des programmes installes 7boules Screen Saver Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Français Adobe Reader 8.1.2 Security Update 1 (KB403742) AntiVirus Firewall Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Gestionnaire Internet High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Indeo® software Intel® Graphics Media Accelerator Driver Java 6 Update 5 LightScribe 1.4.136.1 livebox Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944338) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB947864) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Navigateur Orange Nero 7 Essentials QuickTime SigmaTel Audio Ulead Photo Express 5 SE Ulead VideoStudio 8.0 SE VCD WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format Runtime WordBiz version 1.8 XviD MPEG-4 Video Codec Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\Program Files 2008-07-22 10:10 <REP> . 2008-07-22 10:10 <REP> .. 2008-07-04 08:09 <REP> Adobe 2008-03-26 18:31 <REP> ComPlus Applications 2008-07-29 17:28 <REP> Fichiers communs 2008-05-04 23:37 <REP> Google 2008-05-08 08:13 <REP> Intel 2008-06-11 22:06 <REP> Internet Explorer 2008-05-03 20:10 <REP> Java 2008-06-14 20:53 <REP> Malwarebytes' Anti-Malware 2008-05-04 08:07 <REP> Messenger 2008-03-26 18:33 <REP> microsoft frontpage 2008-05-03 19:28 <REP> Microsoft Office 2008-05-03 19:28 <REP> Microsoft.NET 2008-03-26 18:31 <REP> Movie Maker 2008-05-11 16:54 <REP> MSN 2008-03-26 18:30 <REP> MSN Gaming Zone 2008-05-05 19:17 <REP> MSN Messenger 2008-06-09 17:02 <REP> MSNFix 2008-05-03 19:34 <REP> Nero 2008-03-26 18:31 <REP> NetMeeting 2008-03-26 18:30 <REP> Online Services 2008-05-06 09:13 <REP> Orange 2008-05-04 08:16 <REP> Outlook Express 2008-07-21 10:39 <REP> QuickTime 2008-06-21 12:46 <REP> SAGEM 2008-05-04 01:59 <REP> Securitoo 2008-03-26 18:32 <REP> Services en ligne 2008-03-26 19:02 <REP> SigmaTel 2008-05-08 08:09 <REP> Ulead Systems 2008-07-30 07:07 <REP> Wanadoo 2008-07-02 08:31 <REP> Windows Live 2008-05-08 08:09 <REP> Windows Media Components 2008-05-04 08:13 <REP> Windows Media Player 2008-03-26 18:30 <REP> Windows NT 2008-05-19 13:57 <REP> WordBiz 2008-03-26 18:33 <REP> xerox 2008-07-21 10:36 <REP> XviD 0 fichier(s) 0 octets 38 Rép(s) 67,027,718,144 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\Program Files\fichiers communs 2008-07-29 17:28 <REP> . 2008-07-29 17:28 <REP> .. 2008-05-08 09:41 <REP> Adobe 2008-05-03 19:35 <REP> Ahead 2008-05-03 19:28 <REP> DESIGNER 2008-06-21 12:46 <REP> InstallShield 2008-05-03 20:09 <REP> Java 2008-05-03 19:36 <REP> LightScribe 2008-06-16 22:21 <REP> Microsoft Shared 2008-03-26 18:31 <REP> MSSoap 2008-07-29 17:28 <REP> NSV 2008-07-29 17:25 <REP> Nullsoft 2008-03-26 19:24 <REP> ODBC 2008-03-26 18:31 <REP> Services 2008-03-26 19:24 <REP> SpeechEngines 2008-05-04 08:16 <REP> System 2008-05-08 08:09 <REP> Ulead Systems 0 fichier(s) 0 octets 17 Rép(s) 67,027,714,048 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2008-06-16 22:21 <REP> . 2008-06-16 22:21 <REP> .. 2008-05-03 19:28 <REP> 1033 2008-06-16 22:21 <REP> 1036 2005-09-20 12:33 1,293,008 MSONSEXT.DLL 2007-03-22 19:29 39,256 MSOSV.DLL 1999-06-03 13:09 122,937 MSOWS409.DLL 2001-03-07 08:00 127,033 MSOWS40c.DLL 2003-07-11 02:25 80,448 PKMWS.DLL 5 fichier(s) 1,662,682 octets 4 Rép(s) 67,027,714,048 octets libres c:\Documents and Settings\annie\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\annie\Bureau\ComboFix.exe c:\Documents and Settings\annie\Bureau\activeX\acm.exe c:\Documents and Settings\annie\Bureau\DLLSHOW\DLLShow_Setup.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\catchme.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\setpath.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\annie\Local Settings\Temp\preconfig.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\8L4AEHVU\HiJackThis[1].exe c:\Documents and Settings\annie\Mes documents\WLinstaller.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\HiJackThis.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\SpywareTerminatorSetup.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\WordBiz18.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\cssexc.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsample.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsav.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsav32.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsavstrt.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsavwsch.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsavwscr.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsdbuh.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsgk32.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsgk32st.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsqh.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fssm32.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\qrtfix.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\trace\common\tracelog.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\dump.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FAMEH32.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FCH32.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSDIAG.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSHDLL32.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSHOTFIX.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSLAUNCH.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSM32.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMA32.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMB32.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\ILAUNCHR.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\POLUTIL.EXE c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70CustomResources_PSC7_or\1\program\custinstall.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70CustomResources_PSC7_or\1\program\custsetup.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Hotfix_PSC7MF5\12\fshfcntl.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Hotfix_PSC7MF5\12\bin\ih8run.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Hotfix_PSC7MF5\12\bin\gui\SetupGUI.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Hotfix_PSC7MF5\12\bin\gui\SetupGUIMngr.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\setup.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\fsihcomp.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\fsihs.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\ih8.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\ih8run.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\bootstrap\qklez.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\preconfig.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\wil.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\writespid.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\fssg\fssg.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\setupgui\SetupGUI.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\configuration\setupgui\SetupGUIMngr.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\infopaks\customization\program\custinstall.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\infopaks\customization\program\custsetup.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\setup.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\fsauach.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\fsus.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\ISPNews.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\licmgr.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\inst\extmodules\program\VirusNews.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\content\70Software_PSC7_399_or\1\program\uninst\RunSetup.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsaua.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsauach.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsus.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\ih8.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\ih8run.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\ISPNews.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\licmgr.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\VirusNews.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsavaui.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsavgui.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\FsDiagUi.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsgetwab.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsguidll.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fshelp.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsstm.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fssw.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fstlui.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\postinstall.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\quaranti.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\register.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\tnbutil.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\trtddptr.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\webfiltr.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\common\dump.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\fsdc.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\fsdfwd.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\fsfwwsch.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\fsfwwscr.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\program\start_diag.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\HIPS\hipsdiag.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Uninstall\fsuninst.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Uninstall\uninstaller.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\catchme.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\setpath.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_HORUS.tar.gz a l'adresse http://upload.malekal.com c'est fait aussi Merci
  5. superginette
    Je t'en prie ne t excuse pas c'est tellement genial ton aide Je ferais tout ca demain matin a la fraiche Bonne soirée
  6. superginette
    Bonjour voila le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:52, on 2008-07-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMA32.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FCH32.EXE C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FAMEH32.EXE C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsaua.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fssm32.exe C:\WINDOWS\system32\igfxtray.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\sttray.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSM32.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\fsguidll.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsus.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsav32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WordBiz\WordBiz.exe C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\HiJackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/31.42/uploader2.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1210003957562 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10394 bytes
  7. superginette
    Bonjour J'ai bien peur d'être a nouveau infectée Hier, plof d'un seul coup MSN s'est fermé Après j'ai eu des messages douteux dans mon email Et pour finir "je" recommence a envoyer du n'importe quoi a mes contacts Au secours et merci d'avance
  8. superginette
    Bonjour En fait le probleme est résolu Des petites mains avaient changer la date dans le calendrier Ce qui faussait tout A présent tout va bien de partout Encore merci
  9. superginette
    C'est anti virus firewall PC de chez Orange j'ai l'impression en fait qu'il y a un conflit entre la securité de Windows et ce pare feu Bref, je suis paumée Bonne soirée et merci
  10. superginette
    Bonjour Alors ca veut dire que mes mechants virus sont partis ? Je suis contente et je te remercie vraiment sincerement, de ta patience et ton savoir faire Il y a une seule chose qui me chagrine, mon firevall ne veut pas se mettre à jour alors ca m'inquiete un peu Je l'ai supprimer et reinstaller deux fois rien a faire, y a toujours le point de suspension noir dans un rond jaune sur le sigle en bas a droite de ma barre de tache J'ai jeté un oeil sur l'aide d'orange je comprend pas tout a l'air d'être bien en place Mais dans les trucs que j'ai telechargé pour devirer y a peut être quelque chose d'incompatible ? Donc je n'ose pas me connecter sur MSN a nouveau Si tu me m'aider merci d'avance
  11. superginette
    Bonjour J'ai suivit toutes les incations données A la fin de l'anlyse, le message est "il ny a aucun virus" et j'ai voulu quand même le rapport, la page reste blanche Voila Bon dimanche
  12. superginette
    Bonjour Pas trop de degats j'espère Merci je vais faire le tutoriel demain matin
  13. superginette
    Bonjour Pas de probleme
  14. superginette
    Je ne sais pas si ca va ComboFix 08-06-20.4 - annie 2008-06-24 8:39:30.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1608 [GMT 2:00] Endroit: C:\Documents and Settings\annie\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-24 to 2008-06-24 )))))))))))))))))))))))))))))))))))) . 2008-06-21 17:49 . 2008-06-21 17:49 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-21 13:06 . 2008-06-21 13:06 <REP> d-------- C:\WINDOWS\system32\AlertModule 2008-06-21 13:03 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll 2008-06-21 13:02 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe 2008-06-21 12:46 . 2008-06-21 12:46 <REP> d-------- C:\Program Files\SAGEM 2008-06-21 12:30 . 2005-11-04 16:55 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll 2008-06-14 19:12 . 2008-06-14 20:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-14 19:12 . 2008-06-14 19:12 <REP> d-------- C:\Documents and Settings\annie\Application Data\Malwarebytes 2008-06-14 19:12 . 2008-06-14 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-11 07:16 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 07:16 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-10 17:33 . 2008-06-10 17:33 9,424,725 --a------ C:\upload_moi_HORUS.tar.gz 2008-06-09 17:38 . 2008-06-09 17:38 <REP> d-------- C:\!KillBox 2008-06-09 17:33 . 2008-06-09 18:08 <REP> d-------- C:\Program Files\Software by Design 2008-06-09 17:33 . 2005-05-25 07:00 90,112 --------- C:\WINDOWS\SDUnInst.exe 2008-06-09 17:27 . 2008-06-18 09:28 13,312 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-06-09 17:27 . 2008-06-09 17:27 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2008-06-09 11:01 . 2008-06-09 17:02 <REP> d-------- C:\Program Files\MSNFix 2008-06-09 07:25 . 2008-06-09 10:59 <REP> d-------- C:\HTJ 2008-06-08 11:19 . 2008-06-08 11:19 <REP> d-------- C:\WINDOWS\system32\LogFiles 2008-06-07 10:00 . 2008-06-09 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-05-27 17:34 . 2008-05-27 17:44 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys 2008-05-27 17:34 . 2008-05-27 17:44 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-24 06:29 --------- d-----w C:\Program Files\Wanadoo 2008-06-21 10:46 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-21 10:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-06-09 15:05 --------- d-----w C:\Documents and Settings\annie\Application Data\F-Secure 2008-05-27 15:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure 2008-05-27 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg 2008-05-19 15:12 --------- d-----w C:\Documents and Settings\annie\Application Data\Uniblue 2008-05-19 11:57 --------- d-----w C:\Program Files\WordBiz 2008-05-13 09:07 --------- d-----w C:\Program Files\Windows Live 2008-05-12 17:24 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-08 07:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-08 06:17 --------- d-----w C:\Documents and Settings\annie\Application Data\Ulead Systems 2008-05-08 06:13 --------- d-----w C:\Program Files\Intel 2008-05-08 06:11 --------- d-----w C:\Program Files\XviD 2008-05-08 06:11 --------- d-----w C:\Program Files\QuickTime 2008-05-08 06:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime 2008-05-08 06:09 --------- d-----w C:\Program Files\Windows Media Components 2008-05-08 06:09 --------- d-----w C:\Program Files\Ulead Systems 2008-05-08 06:09 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems 2008-05-08 06:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-05-08 06:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-06 14:42 --------- d-----w C:\Documents and Settings\annie\Application Data\MSNInstaller 2008-05-06 07:13 --------- d-----w C:\Program Files\Orange 2008-05-05 17:17 --------- d-----w C:\Program Files\MSN Messenger 2008-05-05 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-05 09:30 194,560 ----a-w C:\WINDOWS\7boules.scr 2008-05-05 09:29 606,848 ----a-w C:\WINDOWS\flashax.exe 2008-05-05 09:29 12,288 ----a-w C:\WINDOWS\impborl.dll 2008-05-04 21:37 --------- d-----w C:\Program Files\Google 2008-05-03 23:59 --------- d-----w C:\Program Files\Securitoo 2008-05-03 18:10 --------- d-----w C:\Program Files\Java 2008-05-03 18:09 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-05-03 17:52 --------- d-----w C:\Program Files\Windows Defender 2008-05-03 17:36 --------- d-----w C:\Program Files\Fichiers communs\LightScribe 2008-05-03 17:36 --------- d-----w C:\Documents and Settings\annie\Application Data\Ahead 2008-05-03 17:35 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-05-03 17:34 --------- d-----w C:\Program Files\Nero 2008-05-03 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero 2008-05-03 17:28 --------- d-----w C:\Program Files\Microsoft.NET 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360] "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-02-26 04:34 131072] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-02-26 04:34 155648] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-02-26 04:33 131072] "SigmatelSysTrayApp"="sttray.exe" [2007-05-06 11:10 405504 C:\WINDOWS\sttray.exe] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40 69632] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-08 08:11 98304] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 15:58 176177] "F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.mpegacm "= mpegacm.acm "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-05-27 17:44] R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\HIPS\fshs.sys [2008-05-27 17:43] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58] S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58] S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b56077f-1a23-11dd-97c4-00194b816907}] \Shell\AutoRun\command - J:\qpe6.com \Shell\explore\Command - J:\qpe6.com \Shell\open\Command - J:\qpe6.com . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-24 06:31:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2008-06-24 05:11:23 C:\WINDOWS\Tasks\Scheduled scanning task.job" - C:\PROGRA~1\Orange\ANTIVI~1\ANTIVI~1\ANTI-V~1\fsav.exea /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\Orange\ANTIVI~1\ANTIVI~1\ANTI-V~1\report.txt .C:\PROGRA~1\Orange\ANTIVI~1\ANTIVI~1\ANTI-V~1.SYSTEM'Tâche ajoutée par F-Secure Anti-Virus. . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-24 08:40:14 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-24 8:40:37 ComboFix-quarantined-files.txt 2008-06-24 06:40:35 ComboFix2.txt 2008-06-24 06:31:25 Pre-Run: 68,215,873,536 octets libres Post-Run: 68,207,517,696 octets libres 145 --- E O F --- 2008-06-20 19:30:44 Cela m'a semblé plus simple a faire que ce que tu m'expliquais
  15. superginette
    Bon en voici un .KASPERSKY ON-LINE SCANNER REPORT Saturday, June 21, 2008 6:24:58 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008 Enregistrements dans la base antivirus Kaspersky : 783350 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\annie\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 14808 Nombre de virus trouvés 4 Nombre d'objets infectés 4 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:11:48 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F4419F40-33A5-403B-8786-480C2110BC7A}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\esmbf2s.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\gj4lyf.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\hsperfdata_annie\1168 L'objet est verrouillé ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\tru2.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adds ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\tru3.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adnp ignoré Analyse terminée. En voci deux KASPERSKY ON-LINE SCANNER REPORT Saturday, June 21, 2008 7:42:47 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008 Enregistrements dans la base antivirus Kaspersky : 783350 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 77954 Nombre de virus trouvés 6 Nombre d'objets infectés 40 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:50:39 Nom de l'objet infecté Nom du virus Dernière action C:\autorun.MSNFix Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05032008-195249.log L'objet est verrouillé ignoré C:\Documents and Settings\annie\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\MSHist012008062120080622\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Temp\esmbf2s.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré C:\Documents and Settings\annie\Local Settings\Temp\gj4lyf.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré C:\Documents and Settings\annie\Local Settings\Temp\hsperfdata_annie\1168 L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Temp\tru2.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adds ignoré C:\Documents and Settings\annie\Local Settings\Temp\tru3.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adnp ignoré C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\06052008_18332550.zip/backup/autorun.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\06052008_18332550.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\annie\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\perf.dat L'objet est verrouillé ignoré C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001075.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001078.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001079.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001087.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001088.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001100.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001101.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001109.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001110.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001115.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001116.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001150.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001165.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001180.0om Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001181.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001397.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001491.0xe Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001493.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001512.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001526.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001538.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP99\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F4419F40-33A5-403B-8786-480C2110BC7A}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001080.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001089.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001102.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001112.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001117.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001118.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001151.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001152.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001166.0om Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001167.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001183.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001399.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré Analyse terminée. En voici KASPERSKY ON-LINE SCANNER REPORT Saturday, June 21, 2008 8:48:08 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008 Enregistrements dans la base antivirus Kaspersky : 783350 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Dossiers C:\ Statistiques de l'analyse Total d'objets analysés 78291 Nombre de virus trouvés 6 Nombre d'objets infectés 28 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:43:27 Nom de l'objet infecté Nom du virus Dernière action C:\autorun.MSNFix Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05032008-195249.log L'objet est verrouillé ignoré C:\Documents and Settings\annie\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\MSHist012008062120080622\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Temp\esmbf2s.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré C:\Documents and Settings\annie\Local Settings\Temp\gj4lyf.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré C:\Documents and Settings\annie\Local Settings\Temp\hsperfdata_annie\2816 L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Temp\tru2.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adds ignoré C:\Documents and Settings\annie\Local Settings\Temp\tru3.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adnp ignoré C:\Documents and Settings\annie\Local Settings\Temp\~DF4BC6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\06052008_18332550.zip/backup/autorun.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\06052008_18332550.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\annie\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\annie\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\perf.dat L'objet est verrouillé ignoré C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001075.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001078.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001079.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001087.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001088.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001100.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001101.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001109.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001110.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001115.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001116.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001150.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001165.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001180.0om Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001181.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001397.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001491.0xe Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001493.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001512.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001526.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001538.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP99\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F4419F40-33A5-403B-8786-480C2110BC7A}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. et pour terminer Saturday, June 21, 2008 6:24:58 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008 Enregistrements dans la base antivirus Kaspersky : 783350 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\annie\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 14808 Nombre de virus trouvés 4 Nombre d'objets infectés 4 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:11:48 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F4419F40-33A5-403B-8786-480C2110BC7A}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\esmbf2s.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\gj4lyf.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\hsperfdata_annie\1168 L'objet est verrouillé ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\tru2.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adds ignoré C:\DOCUME~1\annie\LOCALS~1\Temp\tru3.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adnp ignoré Analyse terminée. J'espère que ca va aller Merci et bon WE
  16. superginette
    Encore une fausse manip Je disais donc que ce matin pleine de courage je commence kaspery et d'un seul coup vlan plus de connection a internet Un truc qui manquait J'ai été obligée de desintaller ma livebox et de tout reparametrer, j'en ai profité pour nettoyer derrière la console lol Mais ca a eu du mal a fonctionner je m'y suis reprise a 5 fois avant d'avoir enfin la connection et la je fais le scan, je croise les doigts Peut être enfin je vais pouvoir te l'envoyer
  17. superginette
    Bonjour, Ce matin, j'ai voulu finir enfin pour t'envoyer le rapport mais, je ne sa
  18. superginette
    Re bonjour désolée j'ai fait une fausse manip Donc quand j'arrive a "Fais un Scan en ligne avec http://webScanner.kaspersky.fr/ " Je n'arrive pas a faire le copier coller du rapport, mais je ne sais pas si je fais ce qu'il faut comme il faut, en résumé je bloque Je n'ai pas trop de temps to day, demain oui, et donc je recommencerai Merci Bonne soirée
  19. superginette
    Bonjour Si si il a trouvé deux infections Mais quand j'arrive ca "Fais un Scan en ligne avec http://webScanner.kaspersky.fr/ " Je n'arrive p Bonjour Si si il a trouvé deux infections Mais quand j'arrive ca "Fais un Scan en ligne avec http://webScanner.kaspersky.fr/ " Je n'arrive p
  20. superginette
    Voila c'est fait Bonne soirée
  21. superginette
    DiagHelp version v1.4 - http://www.malekal.com excute le 13/06/2008 à 10:46:51,10 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/06/2008 10:46:47 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->13/06/2008 10:46:34 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/06/2008 10:44:43 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->13/06/2008 10:42:46 C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->13/06/2008 10:41:36 C:\WINDOWS\prefetch\GZIP.EXE-1AB0DFE2.pf -->13/06/2008 10:41:36 C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->13/06/2008 10:41:26 C:\WINDOWS\prefetch\KPROCCHECK.EXE-2D337503.pf -->13/06/2008 10:41:25 C:\WINDOWS\prefetch\CATCHME.EXE-09BE7456.pf -->13/06/2008 10:41:16 C:\WINDOWS\prefetch\DUMPHIVE.EXE-3184EB70.pf -->13/06/2008 10:41:07 C:\WINDOWS\System32\drivers\fsndis5.sys -->27/05/2008 17:44:14 C:\WINDOWS\System32\drivers\fsdfw.sys -->27/05/2008 17:44:14 C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49 C:\WINDOWS\System32\drivers\bthport.sys -->14/04/2008 17:52:45 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55 C:\WINDOWS\System32\package.lst -->13/06/2008 09:13:56 C:\WINDOWS\System32\wpa.dbl -->12/06/2008 08:54:40 C:\WINDOWS\System32\FNTCACHE.DAT -->11/06/2008 07:12:30 C:\WINDOWS\System32\Thumbs.db -->09/06/2008 17:27:55 C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11 C:\WINDOWS\System32\PerfStringBackup.INI -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfh00C.dat -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfh009.dat -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfc00C.dat -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfc009.dat -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfh040.dat -->27/05/2008 17:27:24 C:\WINDOWS\System32\perfc040.dat -->27/05/2008 17:27:24 C:\WINDOWS\System32\qtplugin.log -->08/05/2008 08:11:26 C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36 C:\WINDOWS\System32\TZLog.log -->04/05/2008 08:17:24 C:\WINDOWS\System32\$winnt$.inf -->04/05/2008 01:56:19 C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->03/05/2008 20:10:06 C:\WINDOWS\System32\wpa.bak -->03/05/2008 19:40:04 C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42 C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40 C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40 C:\WINDOWS\WindowsUpdate.log -->13/06/2008 09:54:03 C:\WINDOWS\FSSTM.LOG -->13/06/2008 07:56:30 C:\WINDOWS\0.log -->13/06/2008 07:56:20 C:\WINDOWS\bootstat.dat -->13/06/2008 07:56:15 C:\WINDOWS\SchedLgU.Txt -->13/06/2008 07:55:29 C:\WINDOWS\tsoc.log -->11/06/2008 22:06:49 C:\WINDOWS\ocmsn.log -->11/06/2008 22:06:49 C:\WINDOWS\ocgen.log -->11/06/2008 22:06:49 C:\WINDOWS\ntdtcsetup.log -->11/06/2008 22:06:49 C:\WINDOWS\msgsocm.log -->11/06/2008 22:06:49 C:\WINDOWS\KB950759-IE7.log -->11/06/2008 22:06:49 C:\WINDOWS\imsins.log -->11/06/2008 22:06:49 C:\WINDOWS\iis6.log -->11/06/2008 22:06:49 C:\WINDOWS\FaxSetup.log -->11/06/2008 22:06:49 C:\WINDOWS\comsetup.log -->11/06/2008 22:06:49 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 244 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll 0x10000000 0x3c000 1.02.6950.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Spam Control\fsscoepl.dll 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x02320000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FWES\Program\fsdc.dll 0x02260000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x026f0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x02570000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x028b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSPMAPI.dll 0x01200000 0xc000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\fpshx.eng 0x025d0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x033f0000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 0x03410000 0x15000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpOAv.dll 0x03810000 0x9000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\fpshx.dll 0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSMA32.dll 0x03c40000 0x38000 7.02.3140.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\fslapi.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 668 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x10000000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FWES\Program\fsdc.dll Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 68 507 353 088 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\WINDOWS\Downloaded Program Files 08/05/2008 08:09 <REP> . 08/05/2008 08:09 <REP> .. 26/03/2008 18:32 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 25/07/2002 17:05 172 032 isusweb.dll 02/04/2008 15:18 1 060 jinstall-6u5.inf 20/03/2008 15:10 367 LegitCheckControl.inf 30/07/2007 19:24 295 muweb.inf 24/03/2008 19:18 247 swflash.inf 9 fichier(s) 1 922 306 octets Total des fichiers listés : 9 fichier(s) 1 922 306 octets 2 Rép(s) 68 507 353 088 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-13 10:47:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 244 - explorer.exe 516 - FCH32.EXE 644 - csrss.exe 668 - winlogon.exe 712 - services.exe 724 - lsass.exe 892 - svchost.exe 940 - svchost.exe 976 - iexplore.exe 1084 - MsMpEng.exe 1124 - svchost.exe 1192 - svchost.exe 1276 - svchost.exe 1312 - TaskBarIcon.exe 1420 - iexplore.exe 1440 - fsqh.exe 1448 - FAMEH32.EXE 1468 - CalCheck.exe 1756 - Watch.exe 1784 - FSMA32.EXE 1788 - fsgk32.exe 1856 - FSMB32.EXE 1968 - stacsv.exe 1984 - FSM32.EXE 2076 - fsaua.exe 2096 - fssm32.exe 2264 - NMBgMonitor.exe 2392 - fsdfwd.exe 2408 - ctfmon.exe 2656 - NMIndexStoreSvr 2672 - fsguidll.exe 2732 - svchost.exe 2944 - GestionnaireInt 3004 - fsus.exe 3024 - alg.exe 3112 - ComComp.exe 3192 - Toaster.exe 3204 - Inactivity.exe 3212 - PollingModule.e 3292 - NMIndexingServi 3328 - ALERTM~1.EXE 3708 - cmd.exe 3848 - iexplore.exe 4076 - fsav32.exe Total number of processes = 45 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75A7000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7596000 - pci.sys F75F7000 - isapnp.sys F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7607000 - MountMgr.sys F74D7000 - ftdisk.sys F770F000 - PartMgr.sys F7617000 - VolSnap.sys F74BF000 - atapi.sys F7627000 - disk.sys F7637000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F749F000 - fltMgr.sys F748D000 - sr.sys F7476000 - KSecDD.sys F7B52000 - Ntfs.sys F7647000 - fsdfw.sys F7449000 - \WINDOWS\System32\drivers\NDIS.SYS F7717000 - \WINDOWS\System32\drivers\fsndis5.sys F742E000 - Mup.sys BA710000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9A11000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys B99FD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B99D8000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F77B7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B99B5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77BF000 - \SystemRoot\system32\DRIVERS\usbehci.sys B99A0000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys B998C000 - \SystemRoot\system32\DRIVERS\parport.sys F76B7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F77C7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys B997B000 - \SystemRoot\system32\DRIVERS\serial.sys BA7F4000 - \SystemRoot\system32\DRIVERS\serenum.sys F76C7000 - \SystemRoot\system32\DRIVERS\imapi.sys F76D7000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76E7000 - \SystemRoot\system32\DRIVERS\redbook.sys B9958000 - \SystemRoot\system32\DRIVERS\ks.sys F7A6B000 - \SystemRoot\system32\DRIVERS\audstub.sys F76F7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA7EC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9941000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7586000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7576000 - \SystemRoot\system32\DRIVERS\raspptp.sys F77CF000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9930000 - \SystemRoot\system32\DRIVERS\psched.sys BA011000 - \SystemRoot\system32\DRIVERS\msgpc.sys F77D7000 - \SystemRoot\system32\DRIVERS\ptilink.sys F77DF000 - \SystemRoot\system32\DRIVERS\raspti.sys BA001000 - \SystemRoot\system32\DRIVERS\termdd.sys F77E7000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79B3000 - \SystemRoot\system32\DRIVERS\swenum.sys B98D7000 - \SystemRoot\system32\DRIVERS\update.sys BA7D8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B9FF1000 - \SystemRoot\System32\Drivers\NDProxy.SYS A9642000 - \SystemRoot\system32\drivers\sthda.sys A9620000 - \SystemRoot\system32\drivers\portcls.sys B9FC1000 - \SystemRoot\system32\drivers\drmk.sys B9F91000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79B7000 - \SystemRoot\system32\DRIVERS\USBD.SYS F79B9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS B9833000 - \SystemRoot\System32\Drivers\Null.SYS F79BB000 - \SystemRoot\System32\Drivers\Beep.SYS F7807000 - \SystemRoot\System32\drivers\vga.sys F79BD000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79BF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F780F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7817000 - \SystemRoot\System32\Drivers\Npfs.SYS F791B000 - \SystemRoot\system32\DRIVERS\rasacd.sys A94D5000 - \SystemRoot\system32\DRIVERS\ipsec.sys A947D000 - \SystemRoot\system32\DRIVERS\tcpip.sys A945C000 - \SystemRoot\system32\DRIVERS\ipnat.sys A9434000 - \SystemRoot\system32\DRIVERS\netbt.sys B9F81000 - \SystemRoot\system32\DRIVERS\wanarp.sys A93EA000 - \SystemRoot\System32\drivers\afd.sys F7566000 - \SystemRoot\system32\DRIVERS\netbios.sys A93BF000 - \SystemRoot\system32\DRIVERS\rdbss.sys A9350000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7556000 - \SystemRoot\System32\Drivers\Fips.SYS F7546000 - \??\C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\HIPS\fshs.sys BA629000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7536000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F774F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7757000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7516000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7933000 - \SystemRoot\system32\DRIVERS\usb8023.sys F7767000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS F776F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7937000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7506000 - \SystemRoot\system32\drivers\usbaudio.sys A9338000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79C7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F794B000 - \SystemRoot\System32\drivers\Dxapi.sys F7777000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7AA8000 - \SystemRoot\System32\drivers\dxgthk.sys BF024000 - \SystemRoot\System32\igxpgd32.dll BF012000 - \SystemRoot\System32\igxprd32.dll BF04E000 - \SystemRoot\System32\igxpdv32.DLL BF1D8000 - \SystemRoot\System32\igxpdx32.DLL A9210000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A8F74000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F79F9000 - \SystemRoot\System32\Drivers\ParVdm.SYS A8E0A000 - \SystemRoot\system32\DRIVERS\srv.sys A8D2D000 - \SystemRoot\system32\drivers\wdmaud.sys A9128000 - \SystemRoot\system32\drivers\sysaudio.sys A8C94000 - \SystemRoot\System32\Drivers\Fastfat.SYS A889A000 - \??\C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys A8859000 - \SystemRoot\System32\Drivers\HTTP.sys A7FA5000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS A7BC8000 - \SystemRoot\system32\drivers\kmixer.sys B982D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 117 Liste des programmes installes 7boules Screen Saver Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Français AntiVirus Firewall Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DLL Show Gestionnaire Internet High Definition Audio Driver Package - KB888111 Hotfix for Windows XP (KB915865) Indeo® software Intel® Graphics Media Accelerator Driver Java 6 Update 5 LightScribe 1.4.136.1 livebox Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944338) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB947864) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Navigateur Orange Nero 7 Essentials QuickTime SigmaTel Audio Ulead Photo Express 5 SE Ulead VideoStudio 8.0 SE VCD WebFldrs XP Windows Defender Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime WordBiz version 1.8 XviD MPEG-4 Video Codec Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\Program Files 09/06/2008 17:33 <REP> . 09/06/2008 17:33 <REP> .. 08/05/2008 09:41 <REP> Adobe 26/03/2008 18:31 <REP> ComPlus Applications 08/05/2008 09:41 <REP> Fichiers communs 04/05/2008 23:37 <REP> Google 08/05/2008 08:13 <REP> Intel 11/06/2008 22:06 <REP> Internet Explorer 03/05/2008 20:10 <REP> Java 04/05/2008 08:07 <REP> Messenger 26/03/2008 18:33 <REP> microsoft frontpage 03/05/2008 19:28 <REP> Microsoft Office 03/05/2008 19:28 <REP> Microsoft.NET 26/03/2008 18:31 <REP> Movie Maker 11/05/2008 16:54 <REP> MSN 26/03/2008 18:30 <REP> MSN Gaming Zone 05/05/2008 19:17 <REP> MSN Messenger 09/06/2008 17:02 <REP> MSNFix 03/05/2008 19:34 <REP> Nero 26/03/2008 18:31 <REP> NetMeeting 26/03/2008 18:30 <REP> Online Services 06/05/2008 09:13 <REP> Orange 04/05/2008 08:16 <REP> Outlook Express 08/05/2008 08:11 <REP> QuickTime 04/05/2008 02:03 <REP> SAGEM 04/05/2008 01:59 <REP> Securitoo 26/03/2008 18:32 <REP> Services en ligne 26/03/2008 19:02 <REP> SigmaTel 09/06/2008 18:08 <REP> Software by Design 08/05/2008 08:09 <REP> Ulead Systems 13/06/2008 07:56 <REP> Wanadoo 03/05/2008 19:52 <REP> Windows Defender 13/05/2008 11:07 <REP> Windows Live 08/05/2008 08:09 <REP> Windows Media Components 04/05/2008 08:13 <REP> Windows Media Player 26/03/2008 18:30 <REP> Windows NT 19/05/2008 13:57 <REP> WordBiz 26/03/2008 18:33 <REP> xerox 08/05/2008 08:11 <REP> XviD 0 fichier(s) 0 octets 39 Rép(s) 68 507 332 608 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\Program Files\fichiers communs 08/05/2008 09:41 <REP> . 08/05/2008 09:41 <REP> .. 08/05/2008 09:41 <REP> Adobe 03/05/2008 19:35 <REP> Ahead 03/05/2008 19:28 <REP> DESIGNER 08/05/2008 08:09 <REP> InstallShield 03/05/2008 20:09 <REP> Java 03/05/2008 19:36 <REP> LightScribe 10/06/2008 22:06 <REP> Microsoft Shared 26/03/2008 18:31 <REP> MSSoap 26/03/2008 19:24 <REP> ODBC 26/03/2008 18:31 <REP> Services 26/03/2008 19:24 <REP> SpeechEngines 04/05/2008 08:16 <REP> System 08/05/2008 08:09 <REP> Ulead Systems 0 fichier(s) 0 octets 15 Rép(s) 68 507 332 608 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/05/2008 19:28 <REP> . 03/05/2008 19:28 <REP> .. 03/05/2008 19:28 <REP> 1033 03/05/2008 19:28 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 68 507 328 512 octets libres c:\Documents and Settings\annie\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\annie\Bureau\KillBox.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\annie\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\annie\Bureau\DLLSHOW\DLLShow_Setup.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\catchme.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\setpath.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\annie\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\annie\Local Settings\Temp\preconfig.exe c:\Documents and Settings\annie\Local Settings\Temp\TFR9EC.exe c:\Documents and Settings\annie\Local Settings\Temp\stmp\avfw_512.exe c:\Documents and Settings\annie\Local Settings\Temp\stmp\Soo_Updt.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\catchme.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\diff.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\dumphive.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\find2.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\Fport.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\grep.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\gzip.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\KProcCheck.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\LFiles.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\LISTDLLS.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\md5sums.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\pslist.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\sigcheck.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\streams.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\swreg.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\3JFRZPVD\DiagHelp[1]\DiagHelp\tar.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\8IDSMW3A\MSNFix[1].exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\8IDSMW3A\registryboostermg3[1].exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\FDBC76CM\KillBox[1].exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\GQ12P06Y\MSNFix[1]\MSNFix\incl\catchme.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\GQ12P06Y\MSNFix[1]\MSNFix\incl\MD5File.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\GQ12P06Y\MSNFix[1]\MSNFix\incl\Process.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\GQ12P06Y\MSNFix[1]\MSNFix\incl\setpath.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\GQ12P06Y\MSNFix[1]\MSNFix\incl\swreg.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\GQ12P06Y\MSNFix[1]\MSNFix\incl\zip.exe c:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\K9AJ34ZY\antivir_workstation_winu_en_h[1].exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\WordBiz18.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\cleanvirusmsn\setup.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\catchme.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\setpath.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{82417E51-37FC-4264-9F08-1B824D0F664B}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_HORUS.tar.gz a l'adresse http://upload.malekal.com j'avais oublé de faire copier/coler
  22. superginette
    Bonjour J'espère que cette fois ci il ne manque rien Je patauge un peu quand même Merci et bonne journée
  23. superginette
    Bonsoir J'ai manqué de temps demain je referai le rapport
  24. superginette
    Je recommencerai demain am Merci et bonne soirée
  25. superginette
    voici le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 10/06/2008 à 17:32:35,87 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->10/06/2008 17:32:29 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/06/2008 17:32:08 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->10/06/2008 17:30:45 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->10/06/2008 17:30:12 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/06/2008 17:27:23 C:\WINDOWS\prefetch\FSDC.EXE-151D77EA.pf -->10/06/2008 17:27:22 C:\WINDOWS\prefetch\7BOULES.SCR-367B3423.pf -->10/06/2008 17:22:06 C:\WINDOWS\prefetch\LICMGR.EXE-25DF00DE.pf -->10/06/2008 17:20:31 C:\WINDOWS\prefetch\WORDBIZ.EXE-0F1BAC1C.pf -->10/06/2008 13:55:32 C:\WINDOWS\prefetch\JAVAW.EXE-03C5992A.pf -->10/06/2008 13:55:24 C:\WINDOWS\System32\drivers\fsndis5.sys -->27/05/2008 17:44:14 C:\WINDOWS\System32\drivers\fsdfw.sys -->27/05/2008 17:44:14 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55 C:\WINDOWS\System32\drivers\sthda.sys -->06/05/2007 11:12:00 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\package.lst -->10/06/2008 13:55:26 C:\WINDOWS\System32\Thumbs.db -->09/06/2008 17:27:55 C:\WINDOWS\System32\wpa.dbl -->08/06/2008 08:22:31 C:\WINDOWS\System32\PerfStringBackup.INI -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfh00C.dat -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfh009.dat -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfc00C.dat -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfc009.dat -->27/05/2008 17:34:48 C:\WINDOWS\System32\perfh040.dat -->27/05/2008 17:27:24 C:\WINDOWS\System32\perfc040.dat -->27/05/2008 17:27:24 C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04 C:\WINDOWS\System32\FNTCACHE.DAT -->08/05/2008 08:14:53 C:\WINDOWS\System32\qtplugin.log -->08/05/2008 08:11:26 C:\WINDOWS\System32\TZLog.log -->04/05/2008 08:17:24 C:\WINDOWS\System32\$winnt$.inf -->04/05/2008 01:56:19 C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->03/05/2008 20:10:06 C:\WINDOWS\System32\wpa.bak -->03/05/2008 19:40:04 C:\WINDOWS\System32\$ncsp$.inf -->27/03/2008 17:24:17 C:\WINDOWS\System32\h323log.txt -->26/03/2008 19:28:55 C:\WINDOWS\System32\CONFIG.NT -->26/03/2008 18:33:26 C:\WINDOWS\System32\nscompat.tlb -->26/03/2008 18:33:23 C:\WINDOWS\System32\amcompat.tlb -->26/03/2008 18:33:23 C:\WINDOWS\System32\WindowsLogon.manifest -->26/03/2008 18:32:34 C:\WINDOWS\System32\logonui.exe.manifest -->26/03/2008 18:32:34 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->26/03/2008 18:32:29 C:\WINDOWS\WindowsUpdate.log -->10/06/2008 13:53:15 C:\WINDOWS\win.ini -->10/06/2008 07:24:25 C:\WINDOWS\FSSTM.LOG -->10/06/2008 07:17:52 C:\WINDOWS\0.log -->10/06/2008 07:17:41 C:\WINDOWS\SchedLgU.Txt -->10/06/2008 07:17:38 C:\WINDOWS\bootstat.dat -->10/06/2008 07:17:36 C:\WINDOWS\Thumbs.db -->09/06/2008 17:27:57 C:\WINDOWS\NeroDigital.ini -->09/06/2008 17:27:56 C:\WINDOWS\tsoc.log -->09/06/2008 17:02:50 C:\WINDOWS\ocmsn.log -->09/06/2008 17:02:50 C:\WINDOWS\ocgen.log -->09/06/2008 17:02:50 C:\WINDOWS\ntdtcsetup.log -->09/06/2008 17:02:50 C:\WINDOWS\msgsocm.log -->09/06/2008 17:02:50 C:\WINDOWS\imsins.log -->09/06/2008 17:02:50 C:\WINDOWS\iis6.log -->09/06/2008 17:02:50 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 340 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll 0x10000000 0x3c000 1.02.6950.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Spam Control\fsscoepl.dll 0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll 0x01780000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FWES\Program\fsdc.dll 0x01700000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x00d00000 0x9000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\fpshx.dll 0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSMA32.dll 0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSPMAPI.dll 0x01290000 0x38000 7.02.3140.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\fslapi.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x01580000 0xc000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\fpshx.eng 0x02ab0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x02d70000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02dd0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02e60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x03600000 0x33000 6.14.0010.4785 C:\WINDOWS\system32\igfxpph.dll 0x02e40000 0x1a000 6.14.0010.4785 C:\WINDOWS\system32\hccutils.DLL 0x03650000 0x2d000 6.14.0010.4785 C:\WINDOWS\system32\igfxres.dll 0x03ae0000 0x324000 6.14.0010.4785 C:\WINDOWS\system32\igfxress.dll 0x03690000 0x11000 6.14.0010.4785 C:\WINDOWS\system32\igfxsrvc.dll 0x00bf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x03540000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 0x03580000 0x15000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpOAv.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 668 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x10000000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FWES\Program\fsdc.dll Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 69 466 226 688 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est 1C3F-F933 Répertoire de C:\WINDOWS\Downloaded Program Files 08/05/2008 08:09 <REP> . 08/05/2008 08:09 <REP> .. 26/03/2008 18:32 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 25/07/2002 17:05 172 032 isusweb.dll 02/04/2008 15:18 1 060 jinstall-6u5.inf 20/03/2008 15:10 367 LegitCheckControl.inf 30/07/2007 19:24 295 muweb.inf 24/03/2008 19:18 247 swflash.inf 9 fichier(s) 1 922 306 octets Total des fichiers listés : 9 fichier(s) 1 922 306 octets 2 Rép(s) 69 466 226 688 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 Encore merci, grace a ce virus je fais des progrès si si si !!!
×
×
  • Créer...