[RESOLU]rapport HijackThis

[Guy du Québec]

salut Regis ....je crois que le lien pour blacklight ne marche pas .... je crois l avoir trouvé, mais il y a deux et je me demande lequelle est le bon ?

 

Download Blacklight Beta graphical user interface version

ou

 

Download Blacklight Beta command line version

 

merci

[regis56]

Bonjour Guy du Québec !

 

Merci pour l'info

 

c'est celui ci que tu doit prendre

=> Download Blacklight Beta graphical user interface version

 

Sinon tu peut essayer de faire un scan en ligne ici ( c'est ce qui remplacera Blacklight à terme... )

cependant il faut le faire avec internet explorer.

http://support.f-secure.com/enu/home/ols.shtml

 

A plus.

Modifié le 11 septembre 2006 par regis56

[Guy du Québec]

salut Regis

 

voici mon rapport blacklight :

 

09/11/06 13:23:54 [info]: BlackLight Engine 1.0.46 initialized

09/11/06 13:23:54 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/11/06 13:23:54 [Note]: 7019 4

09/11/06 13:23:54 [Note]: 7005 0

09/11/06 13:24:04 [Note]: 7006 0

09/11/06 13:24:04 [Note]: 7011 1444

09/11/06 13:24:04 [Note]: 7026 0

09/11/06 13:24:04 [Note]: 7026 0

09/11/06 13:24:09 [Note]: FSRAW library version 1.7.1019

 

p.s. :au demarrage mom ad watch m indique beaucoup de changement au registre ...dont ce winantivirus pro ...j essais de coller le print screen de tous ca, mais j y arrive pas ? on peus coller des images ?

[regis56]

Bonjour Guy du Québec !

 

Oui tu peut utiliser des images

 

On va essayer ceci STP

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

A plus.

[Guy du Québec]

salut

 

ok pour les images on peus oui mais comment ? couper coller ne fonctionne pas ...inserer une image sa me demande un url ? c est un bmp ....

 

voici mon rapport diaghelp :

 

C:\WINDOWS\System32\asfiles.txt -->2006-09-09 15:07:47

C:\WINDOWS\System32\Uninstall.ico -->2006-09-09 15:04:41

C:\WINDOWS\System32\pavas.ico -->2006-09-09 15:04:41

C:\WINDOWS\System32\Help.ico -->2006-09-09 15:04:41

C:\WINDOWS\System32\nvapps.xml -->2006-09-09 12:04:49

C:\WINDOWS\System32\d3d9caps.dat -->2006-09-08 19:00:32

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-09-06 14:35:29

C:\WINDOWS\System32\perfh00C.dat -->2006-09-06 14:35:29

C:\WINDOWS\System32\perfh009.dat -->2006-09-06 14:35:29

C:\WINDOWS\System32\perfc00C.dat -->2006-09-06 14:35:29

C:\WINDOWS\System32\perfc009.dat -->2006-09-06 14:35:29

C:\WINDOWS\System32\wpa.dbl -->2006-09-05 00:39:28

C:\WINDOWS\System32\stera.log -->2006-08-31 13:36:49

C:\WINDOWS\System32\swreg.exe -->2006-08-29 19:43:54

C:\WINDOWS\System32\TitanPokerIconDropTRA107.ico -->2006-08-29 18:18:40

C:\WINDOWS\System32\nqstv.ini -->2006-08-29 17:40:24

C:\WINDOWS\System32\SysPr.prx -->2006-08-29 17:36:19

C:\WINDOWS\System32\winsys.dat -->2006-08-29 16:44:31

C:\WINDOWS\System32\cfxlkurn.exe -->2006-08-29 15:46:54

C:\WINDOWS\System32\nqstv.bak1 -->2006-08-29 15:46:53

C:\WINDOWS\System32\winpdc32.dll -->2006-08-29 15:41:09

C:\WINDOWS\System32\MRT.exe -->2006-08-09 15:03:04

C:\WINDOWS\System32\mshtml.dll -->2006-07-28 07:28:08

C:\WINDOWS\System32\plugin1.dat -->2006-07-27 13:03:21

C:\WINDOWS\System32\inetcomm.dll -->2006-07-27 09:26:19

 

C:\WINDOWS\0.log -->2006-09-11 13:10:32

C:\WINDOWS\WindowsUpdate.log -->2006-09-11 13:10:31

C:\WINDOWS\wiaservc.log -->2006-09-11 13:10:31

C:\WINDOWS\wiadebug.log -->2006-09-11 13:10:31

C:\WINDOWS\bootstat.dat -->2006-09-11 13:10:17

C:\WINDOWS\SchedLgU.Txt -->2006-09-11 03:13:16

C:\WINDOWS\NeroDigital.ini -->2006-09-11 02:48:25

C:\WINDOWS\setupapi.log -->2006-09-11 01:27:33

C:\WINDOWS\QTFont.qfn -->2006-09-10 17:40:40

C:\WINDOWS\setupact.log -->2006-09-09 18:55:07

C:\WINDOWS\win.ini -->2006-09-09 15:07:25

C:\WINDOWS\system.ini -->2006-09-09 14:48:56

C:\WINDOWS\EventSystem.log -->2006-09-09 12:45:14

C:\WINDOWS\lexstat.ini -->2006-09-08 14:10:26

C:\WINDOWS\yacs.log -->2006-09-07 23:04:54

 

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |30/05/2006 10:09:12

C:\WINDOWS\UninstallFirefox.exe |04/04/2006 08:35:13

C:\WINDOWS\usenext-3.8.exe |15/06/2006 08:37:57

C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\cfxlkurn.exe |29/08/2006 15:46:53

C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09

C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 13:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46

C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50

C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48

C:\WINDOWS\system32\ATKCheckDispIDs.dll |04/11/2005 18:12:49

C:\WINDOWS\system32\ATKOSDMini.DLL |04/11/2005 18:12:49

C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03

C:\WINDOWS\system32\compatui.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29

C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45

C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25

C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 13:47:16

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05

C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\winpdc32.dll |29/08/2006 15:41:09

C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13

C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11

C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |30/05/2006 10:09:12

C:\WINDOWS\UninstallFirefox.exe |04/04/2006 08:35:13

C:\WINDOWS\usenext-3.8.exe |15/06/2006 08:37:57

C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\cfxlkurn.exe |29/08/2006 15:46:53

C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09

C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46

C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50

C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\SrchSTS.exe |07/09/2006 22:51:38

C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48

C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03

C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29

C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45

C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25

C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05

C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27

C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\winpdc32.dll |29/08/2006 15:41:09

C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13

C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11

C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C6D-34EB

 

Répertoire de C:\WINDOWS\system32

 

2004-08-19 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 374 771 200 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C6D-34EB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2006-09-09 15:07 <REP> .

2006-09-09 15:07 <REP> ..

2006-04-11 17:10 135 168 asinst.dll

2006-04-03 11:00 537 asinst.inf

2005-11-04 15:21 65 desktop.ini

2006-03-02 15:40 1 271 erma.inf

2000-01-20 16:25 1 162 Microsoft XML Parser for Java.osd

2005-06-30 16:19 227 MsnMessengerSetupDownloader.inf

2005-08-14 01:26 113 664 MsnMessengerSetupDownloader.ocx

2006-03-27 13:00 5 019 swflash.inf

2002-05-15 02:25 538 Yahoo! Blackjack.osd

2003-07-15 21:58 536 Yahoo! Cribbage.osd

2003-07-15 21:54 532 Yahoo! Euchre.osd

2003-06-03 16:18 538 Yahoo! Graffiti.osd

2003-07-15 20:45 532 Yahoo! Hearts.osd

2004-12-17 09:55 530 Yahoo! Poker.osd

2006-04-10 15:48 1 195 Yahoo! Pool 2.osd

2002-07-18 03:16 532 Yahoo! Spades.osd

16 fichier(s) 262 046 octets

 

Total des fichiers listés :

16 fichier(s) 262 046 octets

2 Rép(s) 13 374 767 104 octets libres

 

Liste des programmes installes

 

ABIT uGuru

Ad-Aware SE Professional

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Archiveur WinRAR

ASUS Enhanced Display Driver

ASUS GameFace Live

ASUS GameFace Live

ASUS SmartDoctor

ASUS SmartDoctor

ASUS Utilities

ASUS Utilities

ASUS Video Security

ASUS Video Security

AutoUpdate

BitSpirit v3.1.0.077 Stable Release

BulletProof FTP Server (remove only)

CC_ccProxyExt

ccCommon

ccPxyCore

Commande ECHO désactivée.

ConvertXtoDVD 2.0.8

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX

DivX Player

DVD Decrypter (Remove Only)

DVD Shrink 3.2

dvdSanta 4.00

EasyCleaner

ewido anti-spyware 4.0

HaxFix 4.14

High Definition Audio Driver Package - KB835221

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hijackthis Version Française

IrfanView (remove only)

L'extensionnaire 1.0

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Lexmark 4200 Series

Lexmark Fax Solutions

Logitech SetPoint

Macromedia Shockwave Player

MediaLife

Microsoft .NET Framework 1.1

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mozilla Firefox (1.5)

MSN Messenger 7.5

Nero 7 Premium

NVIDIA Drivers

Panda ActiveScan

PowerDVD

QuickTime

QuickTime

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

Solutions de télécopie Lexmark 4200 Series

Spybot - Search & Destroy 1.4

Symantec AntiVirus Client

WebFldrs XP

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

WinISO 5.3

XviD 1.1 final uninstall

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C6D-34EB

 

Répertoire de C:\Program Files

 

2006-09-08 08:18 <REP> .

2006-09-08 08:18 <REP> ..

2005-11-04 16:36 <REP> ABIT

2006-07-03 16:13 <REP> Adobe

2005-11-19 16:14 <REP> Alcohol Soft

2005-11-04 18:18 <REP> ASUS

2005-11-04 18:15 <REP> ASUSTeK

2006-05-15 09:07 <REP> BitComet

2006-05-15 09:11 <REP> BitSpirit

2006-09-09 13:26 <REP> BPFTP Server

2006-01-17 20:44 <REP> CyberLink

2006-06-12 08:55 <REP> DAEMON Tools

2005-11-14 09:40 <REP> DivX

2006-06-12 14:25 <REP> djengo

2006-08-31 21:53 <REP> DVD Decrypter

2006-09-03 23:04 <REP> DVD Shrink

2006-05-08 17:18 <REP> dvdSanta

2006-09-03 23:45 <REP> Fichiers communs

2006-09-08 11:23 <REP> HaxFix

2005-11-04 16:28 <REP> Intel

2006-09-09 15:07 <REP> Internet Explorer

2006-06-27 13:07 <REP> IrfanView

2006-06-15 08:24 <REP> Kazaa

2006-06-13 09:20 <REP> Kazaa Lite K++

2006-08-23 13:37 <REP> Lavasoft

2006-09-09 15:07 <REP> Lexmark 4200 Series

2006-08-29 20:28 <REP> Logitech

2006-09-09 15:07 <REP> Messenger

2006-01-10 13:36 <REP> Microsoft ActiveSync

2005-11-04 15:22 <REP> microsoft frontpage

2006-03-14 03:01 <REP> Microsoft Office

2005-11-04 15:33 <REP> Movie Maker

2005-11-04 15:19 <REP> MSN

2005-11-04 15:19 <REP> MSN Gaming Zone

2006-05-29 23:30 <REP> MSN Messenger

2006-01-31 15:55 <REP> Nero

2005-11-04 15:32 <REP> NetMeeting

2006-04-14 02:52 <REP> Outlook Express

2006-09-09 13:26 <REP> PowerISO

2006-09-09 15:07 <REP> QuickTime

2006-09-06 09:18 <REP> Realtek

2006-09-07 08:48 <REP> Symantec

2006-09-06 14:55 <REP> Symantec_Client_Security

2006-03-08 14:21 <REP> vso

2006-03-06 12:06 <REP> Windows Media Player

2005-11-04 15:32 <REP> Windows NT

2006-01-19 15:51 <REP> WinISO

2006-09-09 15:07 <REP> WinRAR

2005-11-04 15:22 <REP> xerox

2006-07-28 22:30 <REP> XviD

2006-07-03 16:12 <REP> Yahoo!

0 fichier(s) 0 octets

51 Rép(s) 13 374 734 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C6D-34EB

 

Répertoire de C:\Program Files\fichiers communs

 

2006-09-03 23:45 <REP> .

2006-09-03 23:45 <REP> ..

2006-07-03 16:10 <REP> Adobe

2006-01-31 15:55 <REP> Ahead

2006-01-10 13:36 <REP> DESIGNER

2005-11-04 18:11 <REP> InstallShield

2006-05-30 10:06 <REP> Logitech

2006-03-14 03:01 <REP> Microsoft Shared

2005-11-04 15:20 <REP> MSSoap

2005-11-04 08:47 <REP> ODBC

2005-11-04 15:20 <REP> Services

2005-11-04 08:47 <REP> SpeechEngines

2006-09-09 15:07 <REP> Symantec Shared

2006-04-14 02:52 <REP> System

2006-08-29 19:58 <REP> {1C6D34EB-0CBC-1036-0103-050930040002}

0 fichier(s) 0 octets

15 Rép(s) 13 374 734 336 octets libres

c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\2006cdMaster.exe

c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\Denise McInerney.exe

c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\2006CD\START.exe

c:\Documents and Settings\Guy\Bureau\S14b_frx.exe

c:\Documents and Settings\Guy\Bureau\Kevin\garfieldsdingleballsetup.exe

c:\Documents and Settings\Guy\Bureau\Mégane\barbiesspongebobsetup.exe

c:\Documents and Settings\Guy\Bureau\Mégane\bgf2.exe

c:\Documents and Settings\Guy\Bureau\SP33546\setup.exe

c:\Documents and Settings\Guy\Bureau\Usenext Account Cracked Client\Usenext Account Cracked + Client\CTJ.EXE

c:\Documents and Settings\Guy\Bureau\Usenext Account Cracked Client\Usenext Account Cracked + Client\UseNeXT.exe

c:\Documents and Settings\Guy\Bureau\x\WinXP keyChanger.exe

c:\Documents and Settings\Guy\Bureau\x\WinXP Valid KeyGen.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Guy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

[regis56]

RE

 

Bon les images il faut les faire heberger avant par ex ici

http://freefilehosting.net/

 

Le rapport montre beaucoup de fichiers infectés !!

 

On va tenter ceci STP celui ci nettoi on verra plus claire après !

 

-Faire un scan antivirus en ligne

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus.

[Guy du Québec]

salut le rapport de house call est terminer ...mais j ai aucun moyen de l enregistré ?

[Guy du Québec]

je fais nettoyer ?

[Guy du Québec]

salut

 

oops laisse faie ca viens de planter et de fermer ...je recommence ....grrrrr lol

 

@+

[Guy du Québec]

salut ok je vais t ecrire ce qu il a trouvé ...

 

1- troj_rootkit.cg

2- spyw_ppnetwork.b

3-crck_jbean.a

4-expl_udeath.100

5- adware_screensavers

6- adware_need2find

7- adware_bhot_rxtoolbar

8- adware_funwebproducts

9- freedloader_winfxer

10- adware_softomate

11- adware_virtumondo

 

failles de securit detectées

 

vulnerability in wordperfect converter ...

buffer overrun in jpeg processing (gdi+)

asp.net path validation vulnerability

 

moi je suis ...tu es vraiment patient avec moi ...lol