Help Me Please!

Thanos · le 23 novembre 2006

Ne t'excuse pas on comprends très bien

Je te poste une procédure, ca va prendre un peu de temps : j'étais en train de faire quelques vérifications!

Thanos · le 23 novembre 2006

Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

-Télécharge ATF Cleaner by Atribune sur ton bureau.

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

Étape 2:

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 3:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

*Supprime les fichiers (en gras ci dessous)dans C:\WINDOWS:

C:\WINDOWS\10523110096.exe

C:\WINDOWS\service32.exe

C:\WINDOWS\ALCMTR.EXE

Étape 4:

Double-clique surATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Pour Firefox(si tu l'utilise)
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

Ouvre Firefox et clique sur Outils=> Options
Clique sur l'onglet Vie Privée
clique sur le bouton Vider le cache dans l'onglet "Historique"
clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
clique sur le bouton Vider le cache dans l'onglet "Cache"
clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 5:

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

Étape 6:

Redémarre normalement et poste:

- un nouveau rapport hijackthis.

- le rapport d'Avg As

- un nouveau rapport DiagHelp

Deux fichiers ne sont pas à leur place, Avg devrait s'en occuper s'ils sont infectés.

Allez courage , et n'hésite pas à demander en cas de problème

JuliJuJU · le 23 novembre 2006

salur cahrles Ingals: J'ai fini je suis très satisfait de mes avances, je je je. Un p't soucis, j'ai pas pu faire une autre fois l'analyse avec diaghelp (la fenetre se ferme inmediatement). Ici adjoint le rapport hijackthis et AV, bon soir et merci bcp a + tard

Logfile of HijackThis v1.99.1

Scan saved at 04:04:05, on 23/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\ACER\PSM.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Documents and Settings\Gabriel\Mes documents\hijackthis\JuliJuJu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

.......................................//............................

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 03:58:08 23/11/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP146\A0013771.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP148\A0014253.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP148\A0014269.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014300.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014438.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014457.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014479.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014489.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014517.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014529.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014549.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014637.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014770.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014828.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP152\A0014853.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0014971.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0014990.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015000.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015117.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015118.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP156\A0015280.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP156\A0015281.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Thanos · le 23 novembre 2006

salut

Beau boulot JuliJuJU A présent, j'aimerai que tu fasses analyser deux fichiers stp:

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier RCDSETUP.EXE que tu trouveras en allant dans le dossier C:\WINDOWS\system

Tu cliques une fois sur le fichier RCDSETUP.EXE (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour celui là=>

C:\WINDOWS\system\regsvr32.exe

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

Assure toi que le dossier (en gras ci dessous) est vide :

c:\Documents and Settings\Gabriel\Local Settings\Temp

Un p't soucis, j'ai pas pu faire une autre fois l'analyse avec diaghelp (la fenetre se ferme inmediatement).

Passe par Démarrer>Exécuter et tape cmd , pui valide en cliquant sur [ok]. Dis moi si la fenêtre de l'invite de commande s"ouvre normalement (et si elle reste ouverte).Quitte cmd.

Ressaie de faire le rapport DiagHelp option 1 stp , si ca ne marche pas ; poste un rapport comme ceci =>

Télécharge : WinPFind

Dézippe-le dans un dossier.(ne le lance pas tout de suite!)

* Double-clique sur WinPFind.exe et clique sur "Start Scan"

Lorsque le message "Scan Complete" apparait , le scan est teminé .

Un fichier nommé"WinPFind.txt" est généré par le scan. Tu le trouvera dans le dossier que tu as créé pour WinPFind

copie/colle le contenu ici , dans ta prochaine réponse.

@+ tard

Modifié le 23 novembre 2006 par charles ingals

JuliJuJU · le 23 novembre 2006

j'ai fait un bon travail parce que j'ai un bon professeur. Voila mon dernière rapport de virus total:

STATUS: FINISHEDComplete scanning result of "RCDSETUP.EXE", received in VirusTotal at 11.23.2006, 18:11:49 (CET).

Antivirus Version Update Result

AntiVir 7.2.0.44 11.23.2006 no virus found

Authentium 4.93.8 11.22.2006 no virus found

Avast 4.7.892.0 11.23.2006 no virus found

AVG 386 11.23.2006 no virus found

BitDefender 7.2 11.23.2006 no virus found

CAT-QuickHeal 8.00 11.23.2006 no virus found

ClamAV devel-20060426 11.23.2006 no virus found

DrWeb 4.33 11.23.2006 no virus found

eSafe 7.0.14.0 11.23.2006 no virus found

eTrust-InoculateIT 23.73.65 11.23.2006 no virus found

eTrust-Vet 30.3.3209 11.23.2006 no virus found

Ewido 4.0 11.23.2006 no virus found

Fortinet 2.82.0.0 11.23.2006 no virus found

F-Prot 3.16f 11.22.2006 no virus found

F-Prot4 4.2.1.29 11.22.2006 no virus found

Ikarus 0.2.65.0 11.23.2006 no virus found

Kaspersky 4.0.2.24 11.23.2006 no virus found

McAfee 4903 11.23.2006 no virus found

Microsoft 1.1804 11.23.2006 no virus found

NOD32v2 1879 11.23.2006 no virus found

Norman 5.80.02 11.23.2006 no virus found

Panda 9.0.0.4 11.23.2006 no virus found

Prevx1 V2 11.23.2006 no virus found

Sophos 4.11.0 11.16.2006 no virus found

TheHacker 6.0.3.123 11.23.2006 no virus found

UNA 1.83 11.22.2006 no virus found

VBA32 3.11.1 11.23.2006 no virus found

VirusBuster 4.3.15:9 11.23.2006 no

----------------------------//----------------------

STATUS: FINISHEDComplete scanning result of "regsvr32.exe", received in VirusTotal at 11.23.2006, 18:18:47 (CET).

Antivirus Version Update Result

AntiVir 7.2.0.44 11.23.2006 no virus found

Authentium 4.93.8 11.22.2006 no virus found

Avast 4.7.892.0 11.23.2006 no virus found

AVG 386 11.23.2006 no virus found

BitDefender 7.2 11.23.2006 no virus found

CAT-QuickHeal 8.00 11.23.2006 no virus found

ClamAV devel-20060426 11.23.2006 no virus found

DrWeb 4.33 11.23.2006 no virus found

eSafe 7.0.14.0 11.23.2006 no virus found

eTrust-InoculateIT 23.73.65 11.23.2006 no virus found

eTrust-Vet 30.3.3209 11.23.2006 no virus found

Ewido 4.0 11.23.2006 no virus found

Fortinet 2.82.0.0 11.23.2006 no virus found

F-Prot 3.16f 11.22.2006 no virus found

F-Prot4 4.2.1.29 11.22.2006 no virus found

Ikarus 0.2.65.0 11.23.2006 no virus found

Kaspersky 4.0.2.24 11.23.2006 no virus found

McAfee 4903 11.23.2006 no virus found

Microsoft 1.1804 11.23.2006 no virus found

NOD32v2 1879 11.23.2006 no virus found

Norman 5.80.02 11.23.2006 no virus found

Panda 9.0.0.4 11.23.2006 no virus found

Prevx1 V2 11.23.2006 no virus found

Sophos 4.11.0 11.16.2006 no virus found

TheHacker 6.0.3.123 11.23.2006 no virus found

UNA 1.83 11.22.2006 no virus found

VBA32 3.11.1 11.23.2006 no virus found

VirusBuster 4.3.15:9 11.23.2006 no virus found

JuliJuJU · le 23 novembre 2006

Et finalment... j'ai reussi à ouvrir Diaghelp ici le rapport et aussi j'ai vide le dossier c: DocumentsandSetting\gabriel\localsettings\TEMP ..

une autre fois merci...

C:\WINDOWS\System32\eRLog.ini -->23/11/2006 17:32:42

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->23/11/2006 01:11:11

C:\WINDOWS\System32\118290.54 -->21/11/2006 22:50:25

C:\WINDOWS\System32\d3d9caps.dat -->21/11/2006 18:55:26

C:\WINDOWS\System32\FNTCACHE.DAT -->21/11/2006 17:41:27

C:\WINDOWS\System32\PerfStringBackup.INI -->18/11/2006 15:19:21

C:\WINDOWS\System32\perfh00C.dat -->18/11/2006 15:19:21

C:\WINDOWS\System32\perfh009.dat -->18/11/2006 15:19:21

C:\WINDOWS\System32\perfc00C.dat -->18/11/2006 15:19:21

C:\WINDOWS\System32\perfc009.dat -->18/11/2006 15:19:21

C:\WINDOWS\System32\wuredist.cab -->16/11/2006 17:21:14

C:\WINDOWS\System32\lvcoinst.log -->16/11/2006 16:39:47

C:\WINDOWS\System32\MRT.exe -->15/11/2006 21:20:40

C:\WINDOWS\System32\wpa.dbl -->15/11/2006 18:35:28

C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51

C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55

C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56

C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54

C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24

C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14

C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 22:52:12

C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05

C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05

C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04

C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03

C:\WINDOWS\WindowsUpdate.log -->23/11/2006 19:12:06

C:\WINDOWS\0.log -->23/11/2006 17:32:07

C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->23/11/2006 17:32:01

C:\WINDOWS\wiadebug.log -->23/11/2006 17:32:00

C:\WINDOWS\wiaservc.log -->23/11/2006 17:31:58

C:\WINDOWS\bootstat.dat -->23/11/2006 17:31:32

C:\WINDOWS\SchedLgU.Txt -->23/11/2006 13:37:00

C:\WINDOWS\ntbtlog.txt -->23/11/2006 03:59:47

C:\WINDOWS\setupapi.log -->23/11/2006 01:32:59

C:\WINDOWS\118294.78 -->21/11/2006 22:50:25

C:\WINDOWS\setupact.log -->21/11/2006 18:59:17

C:\WINDOWS\tsoc.log -->21/11/2006 18:56:07

C:\WINDOWS\ocmsn.log -->21/11/2006 18:56:07

C:\WINDOWS\ocgen.log -->21/11/2006 18:56:07

C:\WINDOWS\ntdtcsetup.log -->21/11/2006 18:56:07

C:\WINDOWS\agrsmdel.exe |Agere Systems |05/04/2004 09:49:42

C:\WINDOWS\AGRSMMSG.exe |Agere Systems |13/04/2004 11:49:52

C:\WINDOWS\AMOVE.EXE |COMPANY |21/03/2005 09:00:10

C:\WINDOWS\APANEL.EXE |Acer Inc. |21/03/2005 09:00:11

C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |24/12/2005 11:38:52

C:\WINDOWS\IsUn040a.exe |InstallShield Software Corporation, Inc. |24/12/2005 11:23:02

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |28/10/2006 11:21:40

C:\WINDOWS\IsUn0411.exe |InstallShield Software Corporation |25/07/2006 12:58:54

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |05/05/2006 20:00:07

C:\WINDOWS\RTHDCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02

C:\WINDOWS\RTLCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02

C:\WINDOWS\twunk_16.exe |Twain Working Group |31/12/1979 23:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |31/12/1979 23:00:00

C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |08/11/2006 12:11:03

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |08/11/2006 12:15:15

C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 21:10:16

C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 14:12:18

C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |18/06/2005 11:40:03

C:\WINDOWS\twain.dll |Groupe de travail Twain |31/12/1979 23:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |31/12/1979 23:00:00

C:\WINDOWS\system32\append.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ChCfg.exe |COMPANY |21/03/2005 09:02:02

C:\WINDOWS\system32\Check.exe |acer Inc. |21/03/2005 09:03:11

C:\WINDOWS\system32\CreMan.exe |TODO: <Company name> |21/03/2005 09:04:31

C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |24/12/2005 11:36:11

C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |24/12/2005 11:36:11

C:\WINDOWS\system32\debug.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 16:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\Hdaudpropshortcut.exe |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52

C:\WINDOWS\system32\InstMed.exe |COMPANY |28/10/2006 11:22:25

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13

C:\WINDOWS\system32\LVCOMSX.EXE |Logitech Inc. |08/10/2004 10:52:32

C:\WINDOWS\system32\Machnm1.exe |COMPANY |21/11/2006 22:50:19

C:\WINDOWS\system32\mem.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\redir.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\setver.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\share.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 16:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 16:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 16:47:48

C:\WINDOWS\system32\amstream.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |31/12/1979 23:00:00

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |31/12/1979 23:00:00

C:\WINDOWS\system32\compatUI.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |21/03/2005 08:53:33

C:\WINDOWS\system32\dgsetup.dll |Digi International |21/03/2005 08:53:33

C:\WINDOWS\system32\encdec.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |21/03/2005 08:53:33

C:\WINDOWS\system32\Hdaudprop.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52

C:\WINDOWS\system32\Hdaudpropres.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:42

C:\WINDOWS\system32\Hmpg12.dll |COMPANY |03/09/2001 22:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |COMPANY |30/07/2001 15:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |COMPANY |23/07/2001 21:04:36

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |21/03/2005 08:55:17

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |21/03/2005 08:55:12

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |31/12/1979 23:00:00

C:\WINDOWS\system32\ieencode.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ir32_32.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |31/12/1979 23:00:00

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |31/12/1979 23:00:00

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |31/12/1979 23:00:00

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |31/12/1979 23:00:00

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |21/03/2005 08:55:53

C:\WINDOWS\system32\itiimg3.dll |InterActual Technologies, Inc. |13/07/2001 14:09:44

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |31/12/1979 23:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |31/12/1979 23:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |31/12/1979 23:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |31/12/1979 23:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |31/12/1979 23:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |31/12/1979 23:00:00

C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |19/10/2006 20:14:32

C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |19/10/2006 20:14:35

C:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |08/10/2004 10:55:36

C:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |08/10/2004 10:52:58

C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |19/10/2006 20:14:33

C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |19/10/2006 20:14:34

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 16:47:06

C:\WINDOWS\system32\MFBAS15.DLL |MERANT, Inc. |08/11/2006 12:18:27

C:\WINDOWS\system32\MFBAS15R.DLL |MERANT, Inc. |08/11/2006 12:18:27

C:\WINDOWS\system32\MFFLT15.DLL |MERANT, Inc. |08/11/2006 12:18:28

C:\WINDOWS\system32\MFFLT15R.DLL |MERANT, Inc. |08/11/2006 12:18:28

C:\WINDOWS\system32\MFTRN15.DLL |COMPANY |08/11/2006 12:18:28

C:\WINDOWS\system32\MFUTL15.DLL |MERANT, Inc. |08/11/2006 12:18:28

C:\WINDOWS\system32\MFUTL15R.DLL |MERANT, Inc. |08/11/2006 12:18:27

C:\WINDOWS\system32\msdmo.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\msencode.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 19:46:58

C:\WINDOWS\system32\multiplex_vcd.dll |COMPANY |26/12/2001 15:12:30

C:\WINDOWS\system32\NTICDMK32.dll |COMPANY |21/03/2005 09:03:40

C:\WINDOWS\system32\ntiembed.dll |COMPANY |21/03/2005 09:03:54

C:\WINDOWS\system32\NTIMPEG2.dll |COMPANY |21/03/2005 09:03:40

C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 16:47:16

C:\WINDOWS\system32\qedwipes.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |21/03/2005 09:02:02

C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |21/03/2005 09:05:22

C:\WINDOWS\system32\sbe.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 16:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |21/03/2005 08:53:33

C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |05/04/2005 11:17:04

C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |05/04/2005 11:17:04

C:\WINDOWS\system32\tsd32.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\vboxs430.dll |Preview Systems, Inc. |12/09/2000 19:24:29

C:\WINDOWS\system32\win87em.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ww_cu232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43

C:\WINDOWS\system32\ww_mc232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43

C:\WINDOWS\system32\ww_oa232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43

Le volume dans le lecteur C s'appelle ACER

Modifié le 23 novembre 2006 par JuliJuJU

Thanos · le 23 novembre 2006

salut

Ok pour les fichiers qui semblent clean. Est ce que tu peux poster le rapport DiagHelp en entier stp?

Comment fonctionne ton pc?

*Pense à vider la quarantaine de Norton.

*Supprime la restauration système(n'oublie pas de la réactiver après comme indiqué)=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

On va s'assurer que ton parefeu est efficace: effectue le test suivant et poste le rapport (c'est rapide) =>

http://www.zebulon.fr/outils/scanports/test-securite.php

@+ tard

JuliJuJU · le 23 novembre 2006

Salut Charles Ingals comment ça va? que bonne nouvellee que mon ordi soit desifectée. Je sais pas comment fonction mon ordinateur...Ou j'ai pas compris la question, que je doit te repondre? comment il marche après le processus? ou tu voudrais une description de la machine... Après la desinfection il marche très bien!!! Ici le rapport de ports ouverts et une autre rapport de DiagHelp:

Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP

Attention ! Il existe un ou plusieurs ports ouverts !

Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouverts. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall.

Ports TCP ouverts

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

Ports TCP fermés

Aucun port détecté

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

............................................................\\.................................................................

C:\WINDOWS\System32\eRLog.ini -->23/11/2006 21:29:10