Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

eraseme_****.exe et rapport Hijackthis


Mabrucke

Messages recommandés

Félicitation ! Votre sécurité semble optimale !

La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

 

Ports TCP ouverts

 

Aucun port détecté

 

 

Ports TCP fermés

 

Aucun port détecté

 

 

Ports TCP masqués

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

 

23 telnet Utilisé pour obtenir un shell distant

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

79 finger Permet de connaître diverses informations relatives à votre profil

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

 

1002 N/A Port non standard

 

1024 N/A Port réservé

 

1025 N/A Port non standard

 

1026 N/A Port non standard

 

1027 N/A Port non standard

 

1028 N/A Port non standard

 

1029 N/A Port non standard

 

1030 N/A Port non standard

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:25:35 24/11/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{80BBF669-8CB4-4131-A34D-2E1176BAEDA5}\RP70\A0020939.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{80BBF669-8CB4-4131-A34D-2E1176BAEDA5}\RP36\A0004502.exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Matt\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Matt\Cookies\matt@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

Matt - 06-11-24 16:27:07.75 Service Pack 2

ComboFix 06.11.22 - Running from: "C:\Documents and Settings\Matt\Bureau"

 

((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 ))))))))))))))))))))))))))))))))))

 

 

2006-11-24 13:39 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-11-24 13:39 <REP> d-------- C:\Program Files\Grisoft

2006-11-24 13:00 <REP> d-------- C:\rename_this_folder_back_to_sUBs_

2006-11-23 22:27 <REP> dr-h----- C:\Documents and Settings\Matt\Recent

2006-11-23 21:38 <REP> d-------- C:\Program Files\CCleaner

2006-11-23 21:30 <REP> d-------- C:\Hijackthis

2006-11-23 20:50 <REP> d-------- C:\WINDOWS\BDOSCAN8

2006-11-23 18:20 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Hewlett-Packard

2006-11-23 18:19 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS

2006-11-23 18:17 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll

2006-11-23 18:17 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe

2006-11-23 18:17 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe

2006-11-23 18:17 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll

2006-11-23 18:17 51,024 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys

2006-11-23 18:17 233,528 -ra------ C:\WINDOWS\system32\HPZidr12.dll

2006-11-23 18:17 167,936 -ra------ C:\WINDOWS\system32\HPZipr12.dll

2006-11-23 18:17 16,080 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

2006-11-23 18:16 21,456 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys

2006-11-23 18:16 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2006-11-23 18:15 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2006-11-22 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdth3.dll

2006-11-22 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdth2.dll

2006-11-22 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdinpun.dll

2006-11-22 20:15 6,144 --a------ C:\WINDOWS\system32\ftlx041e.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdvntc.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdurdu.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdth1.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdth0.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdsyr2.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdsyr1.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdintel.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdintam.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdinmar.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdinkan.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdinhin.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdinguj.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdindev.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdheb.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdfa.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbddiv2.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbddiv1.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbda3.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbda2.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbda1.dll

2006-11-22 20:15 5,632 --a------ C:\WINDOWS\system32\kbdusa.dll

2006-11-22 20:15 5,120 -ra------ C:\WINDOWS\system32\kbdgeo.dll

2006-11-22 20:15 5,120 -ra------ C:\WINDOWS\system32\kbdarmw.dll

2006-11-22 20:15 5,120 -ra------ C:\WINDOWS\system32\kbdarme.dll

2006-11-22 20:15 185,344 --a------ C:\WINDOWS\system32\Thawbrkr.dll

2006-11-22 20:15 10,752 --a------ C:\WINDOWS\system32\c_iscii.dll

2006-11-22 18:33 <REP> d-------- C:\WINDOWS\system32\appmgmt

2006-11-22 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia

2006-11-22 17:05 <REP> d-------- C:\Program Files\Atari

2006-11-22 14:50 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2006-11-22 14:35 <REP> d-------- C:\Program Files\LucasArts

2006-11-21 13:16 <REP> d-------- C:\Program Files\BankPerfect

2006-11-20 17:29 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Media Player Classic

2006-11-19 23:17 <REP> d-------- C:\WINDOWS\CSC

2006-11-19 11:58 <REP> d-------- C:\Program Files\Reality Pump

2006-11-18 20:54 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll

2006-11-18 20:54 13,312 --a------ C:\WINDOWS\system32\hpsjmcro.dll

2006-11-18 20:54 114,944 --a------ C:\WINDOWS\system32\drivers\epstw2k.sys

2006-11-18 20:54 10,880 --a------ C:\WINDOWS\system32\drivers\scsiscan.sys

2006-11-16 12:48 <REP> d-------- C:\Documents and Settings\Matt\.homeplayer

2006-11-16 12:47 <REP> d-------- C:\Program Files\HomePlayer1.3

2006-11-15 16:03 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys

2006-11-15 16:03 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2006-11-15 16:03 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2006-11-15 16:03 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2006-11-15 16:03 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe

2006-11-15 16:03 <REP> d-------- C:\Program Files\Winamp

2006-11-15 15:25 <REP> d-------- C:\Program Files\BootVis

2006-11-15 00:53 <REP> d-------- C:\a08dbb8acdbfd93f3c

2006-11-15 00:44 <REP> d-------- C:\Program Files\PROSUM

2006-11-14 21:40 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll

2006-11-14 21:40 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll

2006-11-14 21:40 73,728 --a------ C:\WINDOWS\system32\dpl100.dll

2006-11-14 21:40 65,536 --a------ C:\WINDOWS\system32\mplapx.dll

2006-11-14 21:40 65,536 --a------ C:\WINDOWS\system32\mplam6.dll

2006-11-14 21:40 635,486 --a------ C:\WINDOWS\system32\divx.dll

2006-11-14 21:40 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll

2006-11-14 21:40 556,032 --a------ C:\WINDOWS\system32\x264vfw.dll

2006-11-14 21:40 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll

2006-11-14 21:40 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll

2006-11-14 21:40 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll

2006-11-14 21:40 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2006-11-14 21:40 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2006-11-14 21:40 217,088 --a------ C:\WINDOWS\system32\i420vfw.dll

2006-11-14 21:40 200,704 --a------ C:\WINDOWS\system32\xvidvfw.dll

2006-11-14 21:40 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

2006-11-14 21:40 196,608 --a------ C:\WINDOWS\system32\dtu100.dll

2006-11-14 21:40 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll

2006-11-14 21:40 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll

2006-11-14 21:40 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll

2006-11-14 21:40 1,138,688 --a------ C:\WINDOWS\system32\xvidcore.dll

2006-11-14 21:40 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2006-11-14 21:40 <REP> d-------- C:\Program Files\K-Lite Codec Pack

2006-11-14 21:40 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Real

2006-11-14 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Real

2006-11-14 21:33 <REP> d-------- C:\Program Files\Webteh

2006-11-14 21:33 <REP> d-------- C:\Documents and Settings\Matt\Application Data\BSplayer

2006-11-14 21:24 <REP> d-------- C:\Program Files\sixteen tons entertainment

2006-11-14 19:27 <REP> d-------- C:\Program Files\Citrix

2006-11-14 19:27 <REP> d-------- C:\Documents and Settings\Matt\Application Data\ICAClient

2006-11-14 10:53 <REP> d-------- C:\Antamedia

2006-11-14 10:52 <REP> d-------- C:\Program Files\Microsoft Carioca

2006-11-12 23:16 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll

2006-11-12 23:16 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll

2006-11-12 23:16 65,536 --a------ C:\WINDOWS\system32\KemXML.dll

2006-11-12 23:16 258,352 --a------ C:\WINDOWS\system32\unicows.dll

2006-11-12 23:16 143,360 --a------ C:\WINDOWS\system32\kemutb.dll

2006-11-12 23:06 <REP> d-------- C:\Program Files\GameSpy Arcade

2006-11-12 22:55 <REP> d-------- C:\Program Files\EA GAMES

2006-11-12 22:45 <REP> d-------- C:\Program Files\Elaborate Bytes

2006-11-12 19:16 <REP> d-------- C:\WINDOWS\system32\oodag

2006-11-12 01:21 <REP> d-------- C:\Program Files\Singles

2006-11-11 17:16 74,240 --a------ C:\WINDOWS\system32\unrar.dll

2006-11-10 23:13 80,384 -rahs---- C:\eraseme_12404.exe

2006-11-10 19:34 <REP> d-------- C:\Program Files\OO Software

2006-11-10 19:25 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Lavasoft

2006-11-10 17:31 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2006-11-10 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2006-11-10 17:28 <REP> d-------- C:\Program Files\Lavasoft

2006-11-08 08:44 <REP> d-------- C:\7ebf4c01f59dac2d39efa0170aacdc

2006-11-06 17:04 <REP> d-------- C:\Program Files\HP_Officejet_D_Series_WebPack_French_WinXP

2006-11-06 11:05 <REP> d-------- C:\Documents and Settings\Matt\Application Data\ntr

2006-11-06 00:27 <REP> d-------- C:\Program Files\PyGrenouille

2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-11-03 22:34 <REP> d-------- C:\Program Files\GMX Media

2006-11-03 22:21 <REP> d-------- C:\Program Files\Micro Motus

2006-11-03 22:08 <REP> d-------- C:\Program Files\SOS jeux de lettres

2006-11-03 22:02 <REP> d-------- C:\Program Files\Micro Trivial Pursuit

2006-11-03 21:24 8,704 --a------ C:\WINDOWS\system32\drivers\Dot4Scan.sys

2006-11-03 21:24 24,064 --a------ C:\WINDOWS\system32\drivers\Dot4usb.sys

2006-11-03 21:24 22,048 -ra------ C:\WINDOWS\system32\cocpyinf.dll

2006-11-03 21:24 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys

2006-11-03 21:24 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys

2006-11-03 21:13 <REP> d-------- C:\Program Files\Hewlett-Packard

2006-11-03 21:12 <REP> d-------- C:\WINDOWS\AiOTemp

2006-11-03 19:58 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Ahead

2006-11-03 19:54 <REP> d-------- C:\Program Files\GSpot260b02

2006-11-03 19:45 <REP> d-------- C:\Program Files\Nero

2006-11-03 19:45 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2006-11-03 10:26 61,440 --a------ C:\WINDOWS\system32\csnpstd3.dll

2006-11-03 10:26 57,344 --a------ C:\WINDOWS\system32\rsnpstd3.dll

2006-11-03 10:26 53,248 --a------ C:\WINDOWS\system32\dsnpstd3.dll

2006-11-03 10:26 413,696 --a------ C:\WINDOWS\system32\drivers\snpstd3.sys

2006-11-03 10:26 36,864 --a------ C:\WINDOWS\system32\vsnpstd3.dll

2006-11-03 10:26 286,720 --a------ C:\WINDOWS\vsnpstd3.exe

2006-11-03 10:26 20,480 --a------ C:\WINDOWS\usnpstd3.exe

2006-11-03 10:26 <REP> d-------- C:\Program Files\Fichiers communs\snpstd3

2006-11-03 10:20 94,208 --a------ C:\WINDOWS\amcap.exe

2006-11-02 00:58 <REP> d-------- C:\Program Files\TexasCalculatem

2006-11-02 00:21 <REP> d-------- C:\Documents and Settings\Matt\Start Menu

2006-11-02 00:16 <REP> d-------- C:\Program Files\PacificPoker

2006-11-01 17:55 <REP> d-------- C:\WINDOWS\Minidump

2006-11-01 17:31 <REP> d-------- C:\Program Files\Skype

2006-11-01 17:31 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Skype

2006-11-01 17:19 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2006-11-01 16:14 <REP> d-------- C:\Program Files\3DGroove

2006-11-01 15:48 <REP> d-------- C:\Program Files\MSXML 4.0

2006-11-01 03:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2006-11-01 02:59 <REP> d-------- C:\Program Files\WinISO

2006-11-01 02:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero

2006-11-01 02:51 <REP> d-------- C:\Program Files\Ahead

2006-11-01 02:23 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Apple Computer

2006-11-01 02:18 <REP> d-------- C:\Program Files\QuickTime

2006-11-01 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2006-11-01 02:16 <REP> d-------- C:\Documents and Settings\Matt\Application Data\AdobeUM

2006-11-01 01:57 <REP> d-------- C:\Program Files\eMule

2006-11-01 01:53 <REP> d-------- C:\Program Files\Mozilla Firefox

2006-10-31 22:49 290,816 --------- C:\WINDOWS\Setup1.exe

2006-10-31 22:49 <REP> d-------- C:\Program Files\Micro Scrabble

2006-10-31 22:48 74,752 --------- C:\WINDOWS\ST6UNST.EXE

2006-10-31 22:42 <REP> d-------- C:\WINDOWS\system32\NtmsData

2006-10-31 22:14 <REP> d-------- C:\Program Files\Windows Media Connect 2

2006-10-31 22:13 <REP> d-------- C:\WINDOWS\system32\LogFiles

2006-10-31 22:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2006-10-31 22:03 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Adobe

2006-10-31 21:55 <REP> d-------- C:\Program Files\AnswerWorks 4.0

2006-10-31 21:52 <REP> d-------- C:\Program Files\AutoCAD 2006

2006-10-31 21:52 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Autodesk

2006-10-31 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk

2006-10-31 21:50 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared

2006-10-31 21:50 <REP> d-------- C:\Program Files\Autodesk

2006-10-31 21:36 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2006-10-31 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems

2006-10-31 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe

2006-10-31 21:31 <REP> d-------- C:\Program Files\Unlocker

2006-10-31 21:30 <REP> d-------- C:\Program Files\Freeplayer

2006-10-31 21:14 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2006-10-31 21:14 339,968 --a------ C:\WINDOWS\system32\mpiwin32.dll

2006-10-31 21:14 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe

2006-10-31 21:14 <REP> d-------- C:\Program Files\@Last Software

2006-10-31 21:13 16,384 --a------ C:\WINDOWS\system32\FileOps.exe

2006-10-31 21:13 <REP> d-------- C:\WINDOWS\system32\Adobe

2006-10-31 21:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2006-10-31 21:11 <REP> d-------- C:\Program Files\Adobe

2006-10-31 21:10 <REP> d-------- C:\WINDOWS\Adobe Illustrator CS

2006-10-31 21:07 <REP> d-------- C:\Program Files\FileZilla

2006-10-31 20:56 <REP> d-------- C:\Program Files\adslTV

2006-10-31 20:56 <REP> d-------- C:\Documents and Settings\Matt\Application Data\vlc

2006-10-31 19:15 <REP> d-------- C:\Program Files\WinRAR

2006-10-31 17:40 <REP> d-------- C:\Documents and Settings\Matt\Favoris

2006-10-31 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2006-10-31 15:16 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Talkback

2006-10-31 15:15 <REP> d-------- C:\Program Files\Mozilla Thunderbird

2006-10-31 15:15 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Mozilla

2006-10-31 15:13 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Google

2006-10-31 15:12 <REP> d-------- C:\Program Files\Google

2006-10-31 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA

2006-10-31 15:04 <REP> d--hs---- C:\RECYCLER

2006-10-31 14:51 <REP> d-------- C:\WINDOWS\network diagnostic

2006-10-31 14:46 <REP> d-------- C:\WINDOWS\RegisteredPackages

2006-10-31 14:45 <REP> dr--s---- C:\WINDOWS\assembly

2006-10-31 14:45 <REP> d-------- C:\WINDOWS\system32\URTTemp

2006-10-31 14:45 <REP> d-------- C:\WINDOWS\Microsoft.NET

2006-10-31 14:35 <REP> d-------- C:\WINDOWS\NV40722488.TMP

2006-10-31 14:34 <REP> d-------- C:\NVIDIA

2006-10-31 13:39 <REP> d-------- C:\Program Files\Messenger Plus! Live

2006-10-31 13:38 <REP> d-------- C:\Program Files\HardwareDetection

2006-10-30 21:43 178,408 --a------ C:\WINDOWS\system32\muweb.dll

2006-10-30 21:43 128,744 --a------ C:\WINDOWS\system32\mucltui.dll

2006-10-30 21:01 <REP> d-------- C:\a8f6171f90ed8dcc87

2006-10-30 18:11 <REP> d-------- C:\Documents and Settings\Matt\Contacts

2006-10-30 18:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2006-10-30 18:10 <REP> d-------- C:\Program Files\MSN Messenger

2006-10-30 18:06 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys

2006-10-30 18:06 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2006-10-30 18:06 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys

2006-10-30 18:06 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll

2006-10-30 18:06 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys

2006-10-30 18:06 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll

2006-10-30 18:06 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll

2006-10-30 18:06 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS

2006-10-30 18:06 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys

2006-10-30 18:06 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys

2006-10-30 18:06 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys

2006-10-30 18:06 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll

2006-10-30 18:06 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys

2006-10-30 18:05 585,824 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys

2006-10-30 18:05 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2006-10-30 18:05 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2006-10-30 18:05 1,206,272 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys

2006-10-30 18:03 43,136 --a------ C:\WINDOWS\system32\drivers\sbp2port.sys

2006-10-30 18:00 <REP> d-------- C:\WINDOWS\system32\PreInstall

2006-10-30 17:58 18,200 --a------ C:\WINDOWS\system32\wups2.dll

2006-10-30 17:58 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution

2006-10-30 17:57 <REP> d-------- C:\Program Files\NTR Global

2006-10-30 17:46 <REP> d-------- C:\WINDOWS\WBEM

2006-10-30 17:46 <REP> d-------- C:\WINDOWS\system32\fr-fr

2006-10-30 17:45 <REP> d--h-c--- C:\WINDOWS\ie7

2006-10-30 17:44 121,856 --------- C:\WINDOWS\system32\xmllite.dll

2006-10-30 17:44 <REP> d--h----- C:\WINDOWS\$hf_mig$

2006-10-30 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2006-10-30 17:43 <REP> d-------- C:\Program Files\Internet Download Manager

2006-10-30 17:43 <REP> d-------- C:\Documents and Settings\Matt\Application Data\IDM

2006-10-30 17:43 <REP> d-------- C:\Documents and Settings\Matt\Application Data\DMCache

2006-10-30 17:41 29,968 --a------ C:\WINDOWS\system32\mdimon.dll

2006-10-30 17:41 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll

2006-10-30 17:41 <REP> d-------- C:\Program Files\TuneUp Utilities 2006

2006-10-30 17:41 <REP> d-------- C:\Documents and Settings\Matt\Application Data\TuneUp Software

2006-10-30 17:40 <REP> d-------- C:\Program Files\MSBuild

2006-10-30 17:40 <REP> d-------- C:\Program Files\Microsoft Visual Studio

2006-10-30 17:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2006-10-30 17:40 <REP> d-------- C:\Program Files\Fichiers communs\DESIGNER

2006-10-30 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2006-10-30 17:39 <REP> d-------- C:\Program Files\Microsoft Works

2006-10-30 17:38 <REP> d-------- C:\WINDOWS\SHELLNEW

2006-10-30 17:38 <REP> d-------- C:\Program Files\Microsoft Office

2006-10-30 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2006-10-30 17:37 <REP> dr-h----- C:\MSOCache

2006-10-30 17:25 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2006-10-30 17:25 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2006-10-30 17:25 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2006-10-30 17:25 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2006-10-30 17:25 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2006-10-30 17:25 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2006-10-30 17:25 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2006-10-30 17:24 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2006-10-30 17:24 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2006-10-30 17:24 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2006-10-30 17:24 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2006-10-30 17:24 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2006-10-30 17:24 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2006-10-30 17:24 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2006-10-30 17:23 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2006-10-30 17:23 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2006-10-30 17:23 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys

2006-10-30 17:23 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys

2006-10-30 17:23 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-10-30 17:23 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys

2006-10-30 17:23 19,017 --a------ C:\WINDOWS\system32\drivers\RTL8029.sys

2006-10-30 17:23 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2006-10-30 17:23 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys

2006-10-30 17:23 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Logitech

2006-10-30 17:22 9,104 --a------ C:\WINDOWS\system\VER.DLL

2006-10-30 17:22 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll

2006-10-30 17:22 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL

2006-10-30 17:22 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll

2006-10-30 17:22 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll

2006-10-30 17:22 5,120 --a------ C:\WINDOWS\system\SHELL.DLL

2006-10-30 17:22 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2006-10-30 17:22 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL

2006-10-30 17:22 19,200 --a------ C:\WINDOWS\system\TAPI.DLL

2006-10-30 17:22 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll

2006-10-30 17:22 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2006-10-30 17:22 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL

2006-10-30 17:22 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

2006-10-30 17:22 <REP> dr------- C:\Program Files\Fichiers communs\..

2006-10-30 17:22 <REP> dr------- C:\Program Files\.

2006-10-30 17:22 <REP> dr------- C:\Program Files

2006-10-30 17:22 <REP> d--hs---- C:\WINDOWS\Installer

2006-10-30 17:22 <REP> d--hs---- C:\Program Files\..

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs\ODBC

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs\.

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs

2006-10-30 17:21 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL

2006-10-30 17:21 8,704 --a------ C:\WINDOWS\system32\batt.dll

2006-10-30 17:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll

2006-10-30 17:21 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL

2006-10-30 17:21 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE

2006-10-30 17:21 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL

2006-10-30 17:21 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL

2006-10-30 17:21 15,872 --a------ C:\WINDOWS\TASKMAN.EXE

2006-10-30 17:21 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys

2006-10-30 17:21 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL

2006-10-30 17:21 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.

2006-10-30 17:21 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data

2006-10-30 17:21 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer

2006-10-30 17:21 <REP> dr------- C:\Documents and Settings\All Users\Documents

2006-10-30 17:21 <REP> d--hs---- C:\WINDOWS\ftpcache

2006-10-30 17:21 <REP> d--hs---- C:\System Volume Information

2006-10-30 17:21 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles

2006-10-30 17:21 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft

2006-10-30 17:21 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2006-10-30 17:21 <REP> d-------- C:\WINDOWS\system32\CatRoot

2006-10-30 17:21 <REP> d-------- C:\Program Files\Free

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Macromedia

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\Favoris

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\..

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\.

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings

2006-10-30 17:19 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr

2006-10-30 17:19 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2006-10-30 17:19 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2006-10-30 17:19 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys

2006-10-30 17:19 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe

2006-10-30 17:19 55,424 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys

2006-10-30 17:19 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2006-10-30 17:19 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe

2006-10-30 17:19 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2006-10-30 17:19 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2006-10-30 17:19 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys

2006-10-30 17:19 <REP> d-------- C:\Program Files\Logitech

2006-10-30 17:19 <REP> d-------- C:\Program Files\Fichiers communs\Logitech

2006-10-30 17:19 <REP> d-------- C:\Program Files\Alwil Software

2006-10-30 17:18 <REP> d-------- C:\Program Files\Sunbelt Software

2006-10-30 17:16 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2006-10-30 17:16 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe

2006-10-30 17:16 <REP> d-------- C:\WINDOWS\nview

2006-10-30 17:15 81,664 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys

2006-10-30 17:15 23,040 -ra------ C:\WINDOWS\system32\drivers\GVCplDrv.sys

2006-10-30 17:15 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache

2006-10-30 17:15 <REP> dr--s---- C:\WINDOWS\Fonts

2006-10-30 17:15 <REP> dr------- C:\WINDOWS\Web

2006-10-30 17:15 <REP> d--hs---- C:\WINDOWS\..

2006-10-30 17:15 <REP> d--h----- C:\WINDOWS\inf

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\WinSxS

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\twain_32

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Temp

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\wins

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\wbem

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\usmt

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\spool

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\ShellExt

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\Setup

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\ras

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\oobe

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\npp

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\mui

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\inetsrv

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\IME

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\icsxml

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\ias

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\export

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers\etc

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers\disdn

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers\..

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers\.

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\dhcp

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\config

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\3com_dmi

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\3076

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\2052

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1054

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1042

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1041

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1037

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1036

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1033

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1031

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1028

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1025

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\..

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\.

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system\..

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system\.

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\security

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Resources

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\repair

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Provisioning

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\PeerNet

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\pchealth

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\mui

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\msapps

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\msagent

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Media

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\java

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\ime

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Help

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\ehome

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Driver Cache

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Debug

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Cursors

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Connection Wizard

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Config

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\AppPatch

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\addins

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\.

2006-10-30 17:15 <REP> d-------- C:\WINDOWS

2006-10-30 17:14 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2006-10-30 17:14 <REP> d-------- C:\WINDOWS\OPTIONS

2006-10-30 17:14 <REP> d-------- C:\Program Files\Realtek

2006-10-30 17:14 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2006-10-30 17:09 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups

2006-10-30 17:09 <REP> d-------- C:\Program Files\Intel

2006-10-30 17:07 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-10-30 17:06 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

2006-10-30 17:06 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

2006-10-30 17:02 <REP> d-------- C:\Program Files\SuperCopier2

2006-10-30 16:44 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Identities

2006-10-30 16:43 <REP> dr-h----- C:\Documents and Settings\Matt\SendTo

2006-10-30 16:43 <REP> dr-h----- C:\Documents and Settings\Matt\Application Data\.

2006-10-30 16:43 <REP> dr-h----- C:\Documents and Settings\Matt\Application Data

2006-10-30 16:43 <REP> dr------- C:\Documents and Settings\Matt\Mes documents

2006-10-30 16:43 <REP> dr------- C:\Documents and Settings\Matt\Menu D‚marrer

2006-10-30 16:43 <REP> d--hs---- C:\Documents and Settings\Matt\Cookies

2006-10-30 16:43 <REP> d--h----- C:\Program Files\Uninstall Information

2006-10-30 16:43 <REP> d--h----- C:\Documents and Settings\Matt\Voisinage r‚seau

2006-10-30 16:43 <REP> d--h----- C:\Documents and Settings\Matt\Voisinage d'impression

2006-10-30 16:43 <REP> d--h----- C:\Documents and Settings\Matt\ModŠles

2006-10-30 16:43 <REP> d--h----- C:\Documents and Settings\Matt\Local Settings

2006-10-30 16:43 <REP> d---s---- C:\Documents and Settings\Matt\Application Data\Microsoft

2006-10-30 16:43 <REP> d-------- C:\Documents and Settings\Matt\Bureau

2006-10-30 16:43 <REP> d-------- C:\Documents and Settings\Matt\Application Data\..

2006-10-30 16:43 <REP> d-------- C:\Documents and Settings\Matt\..

2006-10-30 16:43 <REP> d-------- C:\Documents and Settings\Matt\.

2006-10-30 16:38 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2006-10-30 16:37 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2006-10-30 16:37 <REP> d-------- C:\WINDOWS\Prefetch

2006-10-30 16:34 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-10-30 16:34 0 -rahs---- C:\MSDOS.SYS

2006-10-30 16:34 0 -rahs---- C:\IO.SYS

2006-10-30 16:34 0 --a------ C:\CONFIG.SYS

2006-10-30 16:34 0 --a------ C:\AUTOEXEC.BAT

2006-10-30 16:34 <REP> d-------- C:\WINDOWS\system32\xircom

2006-10-30 16:34 <REP> d-------- C:\Program Files\xerox

2006-10-30 16:34 <REP> d-------- C:\Program Files\microsoft frontpage

2006-10-30 16:33 <REP> dr------- C:\WINDOWS\Offline Web Pages

2006-10-30 16:33 <REP> d--hs---- C:\Documents and Settings\All Users\DRM

2006-10-30 16:33 <REP> d---s---- C:\WINDOWS\Downloaded Program Files

2006-10-30 16:32 86,016 --a------ C:\WINDOWS\system32\isign32.dll

2006-10-30 16:32 81,920 --a------ C:\WINDOWS\system32\ils.dll

2006-10-30 16:32 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll

2006-10-30 16:32 73,728 --a------ C:\WINDOWS\system32\icwdial.dll

2006-10-30 16:32 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys

2006-10-30 16:32 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-10-30 16:32 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2006-10-30 16:32 69,632 --a------ C:\WINDOWS\system32\msconf.dll

2006-10-30 16:32 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-10-30 16:32 67,584 --a------ C:\WINDOWS\system32\srclient.dll

2006-10-30 16:32 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-10-30 16:32 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-10-30 16:32 50,688 --a------ C:\WINDOWS\system32\inetres.dll

2006-10-30 16:32 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-10-30 16:32 45,568 --a------ C:\WINDOWS\system32\safrslv.dll

2006-10-30 16:32 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-10-30 16:32 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-10-30 16:32 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-10-30 16:32 382,464 --a------ C:\WINDOWS\system32\qmgr.dll

2006-10-30 16:32 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll

2006-10-30 16:32 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2006-10-30 16:32 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll

2006-10-30 16:32 29,696 --a------ C:\WINDOWS\system32\safrdm.dll

2006-10-30 16:32 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-10-30 16:32 281,600 --a------ C:\WINDOWS\system32\mstask.dll

2006-10-30 16:32 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll

2006-10-30 16:32 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-10-30 16:32 241,664 --a------ C:\WINDOWS\system32\srrstr.dll

2006-10-30 16:32 23,040 --a------ C:\WINDOWS\system32\fltmc.exe

2006-10-30 16:32 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-10-30 16:32 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-10-30 16:32 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-10-30 16:32 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-10-30 16:32 173,536 --a------ C:\WINDOWS\system32\wuweb.dll

2006-10-30 16:32 171,008 --a------ C:\WINDOWS\system32\srsvc.dll

2006-10-30 16:32 16,896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-10-30 16:32 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-10-30 16:32 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2006-10-30 16:32 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-10-30 16:32 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-10-30 16:32 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2006-10-30 16:32 12,288 --a------ C:\WINDOWS\system32\mstinit.exe

2006-10-30 16:32 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-10-30 16:32 105,984 --a------ C:\WINDOWS\system32\msoert2.dll

2006-10-30 16:32 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-10-30 16:32 <REP> d--h----- C:\Program Files\WindowsUpdate

2006-10-30 16:32 <REP> d---s---- C:\WINDOWS\Tasks

2006-10-30 16:32 <REP> d-------- C:\WINDOWS\system32\Restore

2006-10-30 16:32 <REP> d-------- C:\WINDOWS\system32\Macromed

2006-10-30 16:32 <REP> d-------- C:\WINDOWS\system32\DirectX

2006-10-30 16:32 <REP> d-------- C:\WINDOWS\srchasst

2006-10-30 16:32 <REP> d-------- C:\Program Files\Services en ligne

2006-10-30 16:32 <REP> d-------- C:\Program Files\Outlook Express

2006-10-30 16:32 <REP> d-------- C:\Program Files\NetMeeting

2006-10-30 16:32 <REP> d-------- C:\Program Files\Movie Maker

2006-10-30 16:32 <REP> d-------- C:\Program Files\Internet Explorer

2006-10-30 16:32 <REP> d-------- C:\Program Files\Fichiers communs\System

2006-10-30 16:32 <REP> d-------- C:\Program Files\Fichiers communs\Services

2006-10-30 16:32 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap

2006-10-30 16:31 73,216 --a------ C:\WINDOWS\system32\avwav.dll

2006-10-30 16:31 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-10-30 16:31 44,544 --a------ C:\WINDOWS\system32\hticons.dll

2006-10-30 16:31 35,840 --a------ C:\WINDOWS\system32\winchat.exe

2006-10-30 16:31 232,960 --a------ C:\WINDOWS\system32\avtapi.dll

2006-10-30 16:31 16,384 --a------ C:\WINDOWS\system32\avmeter.dll

2006-10-30 16:31 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-10-30 16:31 <REP> d-------- C:\WINDOWS\Registration

2006-10-30 16:31 <REP> d-------- C:\Program Files\Windows Media Player

2006-10-30 16:31 <REP> d-------- C:\Program Files\MSN Gaming Zone

2006-10-30 16:31 <REP> d-------- C:\Program Files\Messenger

2006-10-30 16:31 <REP> d-------- C:\Program Files\ComPlus Applications

2006-10-30 16:30 97,792 --a------ C:\WINDOWS\system32\comrepl.dll

2006-10-30 16:30 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-10-30 16:30 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-10-30 16:30 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-10-30 16:30 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-10-30 16:30 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-10-30 16:30 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-10-30 16:30 67,072 --a------ C:\WINDOWS\system32\rdshost.exe

2006-10-30 16:30 655,360 --a------ C:\WINDOWS\system32\mstscax.dll

2006-10-30 16:30 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-10-30 16:30 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-10-30 16:30 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-10-30 16:30 61,952 --a------ C:\WINDOWS\system32\remotepg.dll

2006-10-30 16:30 60,416 --a------ C:\WINDOWS\system32\colbact.dll

2006-10-30 16:30 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-10-30 16:30 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-10-30 16:30 58,880 --a------ C:\WINDOWS\system32\licwmi.dll

2006-10-30 16:30 57,344 --a------ C:\WINDOWS\system32\sol.exe

2006-10-30 16:30 56,320 --a------ C:\WINDOWS\system32\servdeps.dll

2006-10-30 16:30 55,808 --a------ C:\WINDOWS\system32\freecell.exe

2006-10-30 16:30 540,160 --a------ C:\WINDOWS\system32\comuid.dll

2006-10-30 16:30 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-10-30 16:30 539,136 --a------ C:\WINDOWS\system32\spider.exe

2006-10-30 16:30 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-10-30 16:30 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-10-30 16:30 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-10-30 16:30 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-10-30 16:30 411,648 --a------ C:\WINDOWS\system32\mstsc.exe

2006-10-30 16:30 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2006-10-30 16:30 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-10-30 16:30 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-10-30 16:30 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-10-30 16:30 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll

2006-10-30 16:30 347,648 --a------ C:\WINDOWS\system32\mspaint.exe

2006-10-30 16:30 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-10-30 16:30 297,984 --a------ C:\WINDOWS\system32\termsrv.dll

2006-10-30 16:30 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-10-30 16:30 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-10-30 16:30 225,792 --a------ C:\WINDOWS\system32\catsrv.dll

2006-10-30 16:30 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-10-30 16:30 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-10-30 16:30 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2006-10-30 16:30 20,992 --a------ C:\WINDOWS\system32\qprocess.exe

2006-10-30 16:30 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-10-30 16:30 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2006-10-30 16:30 191,488 --a------ C:\WINDOWS\system32\cmprops.dll

2006-10-30 16:30 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-10-30 16:30 189,952 --a------ C:\WINDOWS\system32\accwiz.exe

2006-10-30 16:30 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-10-30 16:30 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-10-30 16:30 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-10-30 16:30 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-10-30 16:30 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-10-30 16:30 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-10-30 16:30 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-10-30 16:30 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-10-30 16:30 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-10-30 16:30 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-10-30 16:30 147,968 --a------ C:\WINDOWS\system32\rdchost.dll

2006-10-30 16:30 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-10-30 16:30 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-10-30 16:30 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-10-30 16:30 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2006-10-30 16:30 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-10-30 16:30 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-10-30 16:30 128,000 --a------ C:\WINDOWS\system32\mshearts.exe

2006-10-30 16:30 124,928 --a------ C:\WINDOWS\system32\mplay32.exe

2006-10-30 16:30 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2006-10-30 16:30 119,808 --a------ C:\WINDOWS\system32\winmine.exe

2006-10-30 16:30 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-10-30 16:30 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-10-30 16:30 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-10-30 16:30 11,264 --a------ C:\WINDOWS\system32\icaapi.dll

2006-10-30 16:30 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-10-30 16:30 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-10-30 16:30 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll

2006-10-30 16:30 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-10-30 16:30 <REP> d-------- C:\WINDOWS\system32\MsDtc

2006-10-30 16:30 <REP> d-------- C:\WINDOWS\system32\Com

2006-10-30 16:30 <REP> d-------- C:\Program Files\Windows NT

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"TuneUp MemOptimizer"="\"C:\\Program Files\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"

"IDMan"="C:\\Program Files\\Internet Download Manager\\IDMan.exe /onboot"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"High Definition Audio Property Page Shortcut"="HDAShCut.exe"

"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"

"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"

"VirtualCloneDrive"="\"C:\\Program Files\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000005

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,68,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,5a,00,00,00,00,00,00,00,46,05,00,00,68,03,\

00,00,04,00,00,40

"RestoredStateInfo"=hex:18,00,00,00,5a,00,00,00,00,00,00,00,46,05,00,00,68,03,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoRecentDocsHistory"=dword:00000001

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon

Modifié par Mabrucke
Lien vers le commentaire
Partager sur d’autres sites

ok! est ce que tu peux poster le rapport Avg As stp?Fais le scan de tes ports via le test Zebulon pour voir aussi si des ports ne sont pas ouverts sur ta machine.

 

Je peux te dire de mémoire que je partage effectivement d'autre chose... la racine du Dsique système ainsi que certain de ses sous repertoire. dont le dossier document and settings et l'utilisateur principal. je possède plusieurs poste et ai besoin de partage ces dossiers. c plus simple quede passer d'un poste a l'autre enfin tu t'en doute.

Oui, mais Sdbot utilise aussi les partages réseau pour infecter le pc! Est ce que les partages réseaux (IPC$- C$ -ADMIN$) sont protégés par un mot de passe??

Lien vers le commentaire
Partager sur d’autres sites

ok! est ce que tu peux poster le rapport Avg As stp?Fais le scan de tes ports via le test Zebulon pour voir aussi si des ports ne sont pas ouverts sur ta machine.

Oui, mais Sdbot utilise aussi les partages réseau pour infecter le pc! Est ce que les partages réseaux (IPC$- C$ -ADMIN$) sont protégés par un mot de passe??

 

 

Félicitation ! Votre sécurité semble optimale !

La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

 

Ports TCP ouverts

 

Aucun port détecté

 

 

Ports TCP fermés

 

Aucun port détecté

 

 

Ports TCP masqués

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

 

23 telnet Utilisé pour obtenir un shell distant

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

79 finger Permet de connaître diverses informations relatives à votre profil

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

 

1002 N/A Port non standard

 

1024 N/A Port réservé

 

1025 N/A Port non standard

 

1026 N/A Port non standard

 

1027 N/A Port non standard

 

1028 N/A Port non standard

 

1029 N/A Port non standard

 

1030 N/A Port non standard

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:25:35 24/11/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{80BBF669-8CB4-4131-A34D-2E1176BAEDA5}\RP70\A0020939.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{80BBF669-8CB4-4131-A34D-2E1176BAEDA5}\RP36\A0004502.exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Matt\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Matt\Cookies\matt@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

 

 

En ce ki concerne les partage, il n'y a aucun mot de passe, mais je peux en mettre un si vraiment cela empeche sdbot... on y ca de ce pas en tout cas, je vais essayer!

Lien vers le commentaire
Partager sur d’autres sites

oui , il est vraiment primordial que tu mettes un mot de passe fort pour sécuriser le partage, de plus,Il faut éviter de mettre en partage le lecteur C . Pour t'aider à trouver un mot de passe efficace , inspire toi des conseils de tesgaz ici => http://speedweb1.free.fr/frames2.php?page=securite7

 

Cette cochonnerie scanne le réseau à la recherche de machines vulnérables pour les infecter.Est ce que tu as fais analyser les autres pc par un antivirus? qu'a t'il trouvé? Il va falloir établir une petite stratégie de sécurisation sur ton réseau .

En ce ki concerne les partage, il n'y a aucun mot de passe, mais je peux en mettre un si vraiment cela empeche sdbot... on y ca de ce pas en tout cas, je vais essayer

Tiens pour t'en convaincre, lis ceci => http://www.symantec.com/region/fr/techsupp...r.sdbot.ap.html

 

Par ailleurs il faudra s'assurer que tous les pc de ton parc soient à jour,c'est vraiment nécéssaire !

 

Je repasse tout à l'heure :P

Lien vers le commentaire
Partager sur d’autres sites

oui , il est vraiment primordial que tu mettes un mot de passe fort pour sécuriser le partage, de plus,Il faut éviter de mettre en partage le lecteur C .

 

 

 

Bon, ca c'est fait, le disque c n'est plus en partage a la racine, un mot de passe est ajouté !!

 

Cette cochonnerie scanne le réseau à la recherche de machines vulnérables pour les infecter.Est ce que tu as fais analyser les autres pc par un antivirus? qu'a t'il trouvé? Il va falloir établir une petite stratégie de sécurisation sur ton réseau .

 

Sur les autres machines, il n'y a aucun probleme, vu kil ne sont pas partagé sur le réseau; il ne vont que sur internet!

mais peuvent accedé au poste prioncipale...

 

Merci pour ces infos:) !

A tout

Lien vers le commentaire
Partager sur d’autres sites

re!

 

Si j'ai bien compris tu as mis un mot de passe? un bien compliqué j'espère :P

Un conseil : si ce n'est pas fait ,déconnecte physiquement le pc qui se connecte à internet, puis scanne les différents pc (par précaution car il se peut qu'ils soient infectés!!) avec un antivirus à jour , met un mot de passe(ca c'est fait) , puis rebranche ta connexion et met à jour chaque pc de ton réseau(ca c'est vraiment très important!!car ces mises à jour comblent les failles utilisées par ces infections pour se propager).

 

Concernant le pc dont tu postes les résultats :

 

 

Elimine tous les fichiers eraseme_xxxxx.exe (ou xxxxx sont des nombres aléatoires) que tu trouveras dans C:\

 

Dis moi ce que contient ce dossier stp : C:\a8f6171f90ed8dcc87 ou C:\7ebf4c01f59dac2d39efa0170aacdc

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Lien vers le commentaire
Partager sur d’autres sites

Bonjour!!

Bon, là je suis obligé de poster d'un autre poste que le poste principal.

 

re!

 

Si j'ai bien compris tu as mis un mot de passe? un bien compliqué j'espère :P

Un conseil : si ce n'est pas fait ,déconnecte physiquement le pc qui se connecte à internet, puis scanne les différents pc (par précaution car il se peut qu'ils soient infectés!!) avec un antivirus à jour , met un mot de passe(ca c'est fait) , puis rebranche ta connexion et met à jour chaque pc de ton réseau(ca c'est vraiment très important!!car ces mises à jour comblent les failles utilisées par ces infections pour se propager).

 

J'ai effectué la même baterie de tests sur mes autres postes. Pas de virus tel que sur le poste princial. Quelques adware cependant et des tracking cookies. mais apparament rien de bien grave!

 

Concernant le pc dont tu postes les résultats :

Elimine tous les fichiers eraseme_xxxxx.exe (ou xxxxx sont des nombres aléatoires) que tu trouveras dans C:\

 

Dès que j'essai de le supprimer, ma connexion internet saute, les connexion réseaux sautent ou bien: c'est page bleu vidage de la memoire physique...... apres redemarage, il semble que les connexion soient revenu en revanche, il me fait dès l'ouverture d'IE7, comme si c t la premiere fois que je l'ouvrais...

 

Dis moi ce que contient ce dossier stp : C:\a8f6171f90ed8dcc87 ou C:\7ebf4c01f59dac2d39efa0170aacdc

Il y a dans le premier dossier:

118 FICHIERS taille total 16,7Mo;

apparament l'instal de framnetwor version 3.0

Dans le deuxieme dossier:

le contenue semble identique, contient le meme nombre de fichier, mais pese un peu moins lourd (16,5Mo).

 

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

 

le scan est a présent en cours, je post le resultat des qu'il a fini!

 

 

HELP!!!!!!!!!!!

lors du démarrage du scan, AVAST remonte une alerte. logiciel malveillant: Win32:CTX

 

QUE FAIRE???

JE SUPPOSE QUIL FAUT QUE JE DESACTIVE MON ANTIVIRUS EN FAITE§

Modifié par Mabrucke
Lien vers le commentaire
Partager sur d’autres sites

Voici le rapport activescan

 

Incident Statut Analyse

 

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Matt\Cookies\matt@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Matt\Cookies\matt@xiti[1].txt

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...