Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ReTeP

Trojan... virus... rapport hijackthis

Messages recommandés

Salut à tous !

 

Bon voilà depuis plusieurs jours, j'ai des tentatives d'action intrusion dans un autre processus et quelques fichiers ki se créer tout seul avec des trojans à l'interieur, genre : "supprimé : cheval de Troie Trojan-Proxy.Win32.Horst.pp Le fichier: C:\Program Files\eMule\setup_exe.vir".

 

Je precise que j'utilise la suite KIS (Kaspersky Internet Security) donc AV + firewall (je c il parait ke c pas le must en firewall)

 

J'ai proceder à une anayle avec Kaspersky et RIEN...

ensuite avec Bitdefender OnLine : plus rien (il avait trouvé des p'tits trucs pas bien grave lors du 1er scan)

 

ensuite avec Panda OnLine : plus rien (pareil des trucs lors du 1er mais plus rien)

 

Mais les tentatives d'action intrusion dans un autre processus ne disparaissent pas... et ça se lance desormais avec chaque application ke je lance, biensur KIS me bloque ça mais ça n'arrete plus...

 

J'ai aussi des tentavives d'attaques que m'avertie mon firwall : "30/11/2006 14:37:42 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.236.145.239. Protocole/service: UDP sur le port local 1434. Heure: 30/11/2006 14:37:42." presque toujours sur ce port 1434 !?!

 

bref gros besoin d'aide pour me debarassez de ça !!!

 

J'ai aussi proceder plusieurs à un nettoyage et a un correctif des erreur de la base de données avec Ccleaner, rien n'y fait !

 

J'ai bien evidemment scannez mon poste de travail avec AD-AWARE et SPYBOT = rien

 

J'ai egalement scannez avec A-SQUARED GUARD (anti malware) : plus rien.

 

Je sais plus trop quoi faire...

 

je vous envoie donc mon rapport avec HijackThis dans le message qui suit...

 

merci d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 19:49:50, on 30/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\FileZilla Server\FileZilla Server.exe

C:\Program Files\Icecast2 Win32\icecastService.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Orb Networks\Orb\bin\Orb.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Pit\Mes documents\Unzipped\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.76.97.230:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"

O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 84.103.237.145 86.64.145.145

O17 - HKLM\System\CS1\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 84.103.237.145 86.64.145.145

O17 - HKLM\System\CS2\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 84.103.237.141 86.64.145.141

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe

O23 - Service: Icecast Media Server (Icecast) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe" "C:\Program Files\Icecast2 Win32 (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

J'ai aussi des tentavives d'attaques que m'avertie mon firwall : "30/11/2006 14:37:42 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.236.145.239. Protocole/service: UDP sur le port local 1434. Heure: 30/11/2006 14:37:42." presque toujours sur ce port 1434 !?!

Quelques infos sur ces alertes => http://kb.kaspersky.fr/index.php?ShowID=547

Une manip pour ne plus voir ces alertes, mais pas pour les désactiver...

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Renomme Hijackthis.exe en retep.exe (clic droit sur le fichier > renommer), puis poste un nouveau rapport hijackthis stp.

 

Fais ce rapide scan des ports de ton pc pour voir s'il trouve un port ouvert.Poste le rapport si c'est le cas =>

http://www.zebulon.fr/outils/scanports/test-securite.php

 

Est ce toi qui a installé un proxy?

 

@+ tard

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

non je n'ai pas intallé de proxy... peut-être pour mon autre pc, je sais pas...

 

Lancement de chercher...

 

Page de codes active : 1250

Attendre que le bloc-note s'ouvre et copier/coller le contenu...

 

Ceci peut prendre PLUSIEURS MINUTES, merci d'attendre jusqu'au bout.

 

Merci de verifier que vous copiez coller le contenu ENTIER

Si le texte est long et ne contient pas dans un seul message, faire plusieurs me

ssages.

 

 

C:\temp.txt

C:\temp2.txt

1 fichier(s) copié(s).

C:\resultattemp.txt

C:\temp.txt

C:\temp2.txt

C:\temp3.txt

C:\temp4.txt

1 fichier(s) copié(s).

 

Operation terminee.. Le bloc-note va s'ouvrir, copier/coller le contenu ENTIER.

Appuyez sur une touche pour continuer...

 

 

C:\WINDOWS\System32\ikhcore.log -->02/12/2006 03:03:58

C:\WINDOWS\System32\wpa.dbl -->01/12/2006 18:16:45

C:\WINDOWS\System32\Uninstall.ico -->30/11/2006 00:30:17

C:\WINDOWS\System32\Help.ico -->30/11/2006 00:30:17

C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2006 17:55:23

C:\WINDOWS\System32\perfh00C.dat -->29/11/2006 17:55:23

C:\WINDOWS\System32\perfh009.dat -->29/11/2006 17:55:23

C:\WINDOWS\System32\perfc00C.dat -->29/11/2006 17:55:23

C:\WINDOWS\System32\perfc009.dat -->29/11/2006 17:55:23

C:\WINDOWS\System32\tdifmon.log -->29/11/2006 17:49:48

C:\WINDOWS\System32\CONFIG.NT -->29/11/2006 17:27:40

C:\WINDOWS\System32\getfile.dat -->29/11/2006 15:51:08

C:\WINDOWS\System32\asfiles.txt -->28/11/2006 17:57:52

C:\WINDOWS\System32\MRT.exe -->16/11/2006 06:20:39

C:\WINDOWS\System32\FNTCACHE.DAT -->31/10/2006 22:53:59

C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51

C:\WINDOWS\System32\nwwks.dll -->13/10/2006 13:36:55

C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55

C:\WINDOWS\System32\nwapi32.dll -->13/10/2006 13:36:55

C:\WINDOWS\System32\nscompat.tlb -->24/09/2006 12:30:34

C:\WINDOWS\System32\amcompat.tlb -->24/09/2006 12:30:34

C:\WINDOWS\System32\peer.ini -->14/09/2006 18:58:22

C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05

C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05

C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04

 

C:\WINDOWS\WindowsUpdate.log -->02/12/2006 09:07:37

C:\WINDOWS\0.log -->02/12/2006 03:06:15

C:\WINDOWS\bootstat.dat -->02/12/2006 03:04:36

C:\WINDOWS\SchedLgU.Txt -->02/12/2006 02:13:05

C:\WINDOWS\setupapi.log -->01/12/2006 23:05:23

C:\WINDOWS\setupact.log -->01/12/2006 22:50:00

C:\WINDOWS\resetlog.txt -->01/12/2006 22:09:36

C:\WINDOWS\psnetwork.ini -->01/12/2006 18:20:42

C:\WINDOWS\powerplayer.ini -->01/12/2006 18:19:47

C:\WINDOWS\setuperr.log -->01/12/2006 15:27:02

C:\WINDOWS\ntbtlog.txt -->01/12/2006 14:48:16

C:\WINDOWS\AvxOnline.log -->01/12/2006 01:20:11

C:\WINDOWS\MaxTV Online Uninstall Log.txt -->30/11/2006 21:35:40

C:\WINDOWS\pavsig.txt -->29/11/2006 22:22:40

C:\WINDOWS\r007 -->29/11/2006 17:59:04

 

C:\WINDOWS\ALCFDRTM.EXE |Realtek Semiconductor Corp. |28/04/2006 13:50:52

C:\WINDOWS\BMW 3 Series Coupé.exe |Macromedia, Inc. |23/05/2006 21:19:14

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |28/04/2006 12:41:49

C:\WINDOWS\iun6002ev.exe |Indigo Rose Corporation |24/08/2006 14:48:56

C:\WINDOWS\twunk_16.exe |Twain Working Group |02/10/2001 17:17:20

C:\WINDOWS\twunk_32.exe |Twain Working Group |02/10/2001 17:17:20

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |28/04/2006 12:47:00

C:\WINDOWS\BMW 3 Series Coupé.dll |MacSourcery |23/05/2006 21:19:14

C:\WINDOWS\impborl.dll |COMPANY |28/04/2006 12:45:57

C:\WINDOWS\twain.dll |Groupe de travail Twain |02/10/2001 17:17:20

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |19/08/2004 15:09:48

C:\WINDOWS\system32\append.exe |COMPANY |02/10/2001 17:15:52

C:\WINDOWS\system32\asuninst.exe |Panda Software |28/11/2006 17:54:39

C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |04/08/2005 04:02:58

C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/08/2005 04:04:34

C:\WINDOWS\system32\ati2sgag.exe |COMPANY |05/05/2006 00:22:35

C:\WINDOWS\system32\debug.exe |COMPANY |02/10/2001 17:16:00

C:\WINDOWS\system32\devldr32.exe |Creative Technology Ltd. |28/04/2006 13:56:16

C:\WINDOWS\system32\dosx.exe |COMPANY |03/08/2004 21:51:28

C:\WINDOWS\system32\dvdplay.exe |COMPANY |26/07/2005 14:43:16

C:\WINDOWS\system32\edlin.exe |COMPANY |02/10/2001 17:16:22

C:\WINDOWS\system32\exe2bin.exe |COMPANY |02/10/2001 17:16:22

C:\WINDOWS\system32\fastopen.exe |COMPANY |02/10/2001 17:16:24

C:\WINDOWS\system32\HdAShCut.exe |Windows ® Server 2003 DDK provider |07/01/2005 16:07:16

C:\WINDOWS\system32\hkcmd.exe |Intel Corporation |28/04/2006 12:37:09

C:\WINDOWS\system32\igfxcfg.exe |Intel Corporation |28/04/2006 12:37:13

C:\WINDOWS\system32\igfxdiag.exe |Intel Corporation |28/04/2006 12:37:14

C:\WINDOWS\system32\igfxext.exe |Intel Corporation |28/04/2006 12:37:15

C:\WINDOWS\system32\igfxtray.exe |Intel Corporation |28/04/2006 12:37:23

C:\WINDOWS\system32\igfxzoom.exe |Intel Corporation |28/04/2006 12:37:23

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |01/05/2006 14:24:14

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |01/05/2006 14:24:14

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |01/05/2006 14:24:14

C:\WINDOWS\system32\mem.exe |COMPANY |02/10/2001 17:16:36

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |02/10/2001 17:16:40

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |02/10/2001 17:16:50

C:\WINDOWS\system32\nw16.exe |COMPANY |02/10/2001 17:16:54

C:\WINDOWS\system32\Prounstl.exe |Intel Corporation |28/04/2006 12:35:35

C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |03/05/2006 17:41:28

C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |06/08/2006 21:32:48

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |03/05/2006 17:41:27

C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |03/05/2006 17:41:28

C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |06/08/2006 21:32:48

C:\WINDOWS\system32\redir.exe |COMPANY |03/08/2004 21:48:48

C:\WINDOWS\system32\setver.exe |COMPANY |02/10/2001 17:17:10

C:\WINDOWS\system32\share.exe |COMPANY |02/10/2001 17:17:10

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\vwipxspx.exe |COMPANY |02/10/2001 17:17:22

C:\WINDOWS\system32\Accesor.dll |Intel® Corporation |28/04/2006 12:36:14

C:\WINDOWS\system32\amstream.dll |COMPANY |19/08/2004 15:09:20

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |04/08/2005 03:02:26

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |04/08/2005 04:10:38

C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |04/08/2005 04:04:28

C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |04/08/2005 04:04:18

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |04/08/2005 03:54:08

C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |04/08/2005 04:02:32

C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |04/08/2005 06:27:54

C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |05/05/2006 00:10:32

C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |04/08/2005 03:34:12

C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |04/08/2005 05:46:26

C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |04/08/2005 04:28:52

C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |04/08/2005 04:04:56

C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |04/08/2005 03:08:22

C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 16:01:04

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |04/08/2005 03:47:08

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |19/08/2004 15:08:02

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |19/08/2004 15:09:22

C:\WINDOWS\system32\avsda.dll |H+BEDV Datentechnik GmbH |01/12/2006 12:49:55

C:\WINDOWS\system32\BASSMOD.dll |COMPANY |29/04/2006 22:18:45

C:\WINDOWS\system32\borlndmm.dll |Borland Software Corporation |28/04/2006 13:21:27

C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |27/08/2006 16:58:04

C:\WINDOWS\system32\compatUI.dll |COMPANY |19/08/2004 15:09:22

C:\WINDOWS\system32\ctwdm32.dll |Creative Technology Ltd. |28/04/2006 13:56:15

C:\WINDOWS\system32\devcon32.dll |Creative Technology Ltd. |28/04/2006 13:56:15

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |28/04/2006 14:02:00

C:\WINDOWS\system32\dgsetup.dll |Digi International |28/04/2006 14:02:00

C:\WINDOWS\system32\divx.dll |DivX, Inc. |20/09/2006 19:57:40

C:\WINDOWS\system32\dpl100.dll |DivXNetworks |20/09/2006 19:57:41

C:\WINDOWS\system32\dtu100.dll |DivXNetworks |20/09/2006 19:57:41

C:\WINDOWS\system32\e100bmsg.dll |Intel® Corporation |28/04/2006 12:35:36

C:\WINDOWS\system32\encdec.dll |COMPANY |19/08/2004 15:09:26

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |28/04/2006 14:01:59

C:\WINDOWS\system32\ff_vfw.dll |COMPANY |20/09/2006 19:57:39

C:\WINDOWS\system32\FM20(2).DLL |COMPANY |03/08/2003 17:56:16

C:\WINDOWS\system32\FM20(3).DLL |COMPANY |03/08/2003 17:56:16

C:\WINDOWS\system32\fmod.dll |Firelight Firelight Technologies Pty, Ltd |16/09/2003 12:57:34

C:\WINDOWS\system32\hccutils.dll |Intel Corporation |28/04/2006 12:37:09

C:\WINDOWS\system32\HdAProp.dll |Windows ® Server 2003 DDK provider |07/01/2005 16:07:16

C:\WINDOWS\system32\HdAudRes.dll |Windows ® Server 2003 DDK provider |07/01/2005 16:07:04

C:\WINDOWS\system32\iAlmCoIn_v3847.dll |Intel Corporation |28/04/2006 12:37:09

C:\WINDOWS\system32\ialmdd5.dll |Intel Corporation |28/04/2006 12:37:09

C:\WINDOWS\system32\ialmdev5.dll |Intel Corporation |28/04/2006 12:37:10

C:\WINDOWS\system32\ialmdnt5.dll |Intel Corporation |28/04/2006 12:37:10

C:\WINDOWS\system32\ialmgdev.dll |Intel Corporation |28/04/2006 12:37:10

C:\WINDOWS\system32\ialmgicd.dll |Intel Corporation |28/04/2006 12:37:10

C:\WINDOWS\system32\ialmrem.dll |Intel Corporation |28/04/2006 12:37:13

C:\WINDOWS\system32\ialmrnt5.dll |Intel Corporation |28/04/2006 12:37:13

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |19/08/2004 15:09:28

C:\WINDOWS\system32\ieencode.dll |COMPANY |19/08/2004 15:09:28

C:\WINDOWS\system32\igfxdev.dll |Intel Corporation |28/04/2006 12:37:14

C:\WINDOWS\system32\igfxdgps.dll |Intel Corporation |28/04/2006 12:37:14

C:\WINDOWS\system32\igfxdo.dll |Intel Corporation |28/04/2006 12:37:14

C:\WINDOWS\system32\igfxeud.dll |Intel Corporation |28/04/2006 12:37:15

C:\WINDOWS\system32\igfxexps.dll |Intel Corporation |28/04/2006 12:37:15

C:\WINDOWS\system32\igfxhk.dll |Intel Corporation |28/04/2006 12:37:16

C:\WINDOWS\system32\igfxpph.dll |Intel Corporation |28/04/2006 12:37:16

C:\WINDOWS\system32\igfxres.dll |Intel Corporation |28/04/2006 12:40:57

C:\WINDOWS\system32\igfxress.dll |Intel Corporation |28/04/2006 12:37:18

C:\WINDOWS\system32\igfxsrvc.dll |Intel Corporation |28/04/2006 12:37:22

C:\WINDOWS\system32\IntelNic.dll |Intel® Corporation |28/04/2006 12:35:35

C:\WINDOWS\system32\ir32_32.dll |COMPANY |02/10/2001 17:16:32

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |19/08/2004 15:09:32

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |19/08/2004 15:09:32

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |28/04/2006 12:10:42

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |02/10/2001 17:16:34

C:\WINDOWS\system32\jgdw400.dll |America Online |02/10/2001 17:16:34

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |02/10/2001 17:16:34

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |02/10/2001 17:16:34

C:\WINDOWS\system32\jgsd400.dll |America Online |02/10/2001 17:16:34

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |02/10/2001 17:16:34

C:\WINDOWS\system32\klogon.dll |Kaspersky Lab |24/03/2006 19:08:14

C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |20/09/2006 19:57:41

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |26/07/2005 14:43:38

C:\WINDOWS\system32\msdmo.dll |COMPANY |19/08/2004 15:09:34

C:\WINDOWS\system32\msencode.dll |COMPANY |02/10/2001 17:16:42

C:\WINDOWS\system32\Ncs2DMIX.dll |Intel® Corporation |28/04/2006 12:36:14

C:\WINDOWS\system32\Ncs2InstUtility.dll |Intel® Corporation |28/04/2006 12:36:14

C:\WINDOWS\system32\NcsCoLib.dll |Intel® Corporation |28/04/2006 12:36:14

C:\WINDOWS\system32\NSIAWM.DLL |COMPANY |15/08/2006 21:18:43

C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |04/08/2005 04:04:42

C:\WINDOWS\system32\paqsp.dll |COMPANY |26/07/2005 14:43:42

C:\WINDOWS\system32\PRONtObj.dll |Intel Corporation |28/04/2006 12:36:14

C:\WINDOWS\system32\px.dll |Sonic Solutions |03/05/2006 17:41:26

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |03/05/2006 17:41:27

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |03/05/2006 17:41:27

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |03/05/2006 17:41:27

C:\WINDOWS\system32\qedwipes.dll |COMPANY |19/08/2004 15:08:48

C:\WINDOWS\system32\qt-dx331.dll |COMPANY |20/09/2006 19:57:41

C:\WINDOWS\system32\sbe.dll |COMPANY |19/08/2004 15:09:40

C:\WINDOWS\system32\sblfx.dll |Creative Technology Ltd. |28/04/2006 13:56:17

C:\WINDOWS\system32\scriptpw.dll |COMPANY |02/10/2001 17:17:08

C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd. |28/04/2006 13:56:19

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |03/08/2004 21:31:44

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |19/08/2004 15:09:42

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |02/10/2001 17:17:12

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |26/07/2005 14:43:44

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |26/07/2005 14:43:44

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |26/07/2005 14:43:44

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |28/04/2006 14:01:59

C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |20/09/2006 19:57:41

C:\WINDOWS\system32\tsd32.dll |COMPANY |02/10/2001 17:17:18

C:\WINDOWS\system32\unrar.dll |COMPANY |15/07/2006 22:44:22

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |26/07/2005 14:43:52

C:\WINDOWS\system32\vp6vfw.dll |On2.com |17/08/2006 19:01:13

C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |03/05/2006 17:41:27

C:\WINDOWS\system32\win87em.dll |COMPANY |02/10/2001 17:17:24

C:\WINDOWS\system32\x264vfw.dll |COMPANY |20/09/2006 19:57:42

C:\WINDOWS\system32\xcomm.dll |Softwin |19/09/2001 17:11:12

C:\WINDOWS\system32\xcommsvr.dll |Softwin |01/10/2001 15:08:08

C:\WINDOWS\system32\xgate.dll |Softwin |29/08/2001 07:37:12

C:\WINDOWS\system32\xmlparse.dll |COMPANY |24/08/2006 14:34:43

C:\WINDOWS\system32\xmltok.dll |COMPANY |24/08/2006 14:34:43

C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/09/2006 19:57:42

C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/09/2006 19:57:42

 

Le volume dans le lecteur C s'appelle Pit

Le numéro de série du volume est C05D-09B1

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 42 097 414 144 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Pit

Le numéro de série du volume est C05D-09B1

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/12/2006 23:05 <REP> .

01/12/2006 23:05 <REP> ..

28/04/2006 12:13 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

09/11/2006 14:36 5 019 swflash.inf

3 fichier(s) 5 660 octets

 

Total des fichiers listés :

3 fichier(s) 5 660 octets

2 Rép(s) 42 097 414 144 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

a-squared Free 2.1

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8

Archiveur WinRAR

ASUS Probe V2.24.09

ASUS_Ai_Proactive_Screensaver (E)

AsusUpdate

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

Audiator3

Avira AntiVir PersonalEdition Classic

BSPlayer

DynSite 1.11

EA SPORTS online 2006

EVEREST Ultimate Edition v2.80

FIFA 06

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Intel® Graphics Media Accelerator Driver

Intel® PROSafe for Wired Connections

Intel® PROSafe for Wired Connections

J2SE Runtime Environment 5.0 Update 6

K-Lite Codec Pack 2.75 Full

Kaspersky Internet Security 6.0

Kaspersky Internet Security 6.0

Kaspersky Online Scanner

Kit de connexion ADSL

Lecteur Windows Media 11

Logiciel des cartes réseau Intel® PRO v9.2.4.9

MaxTV Online

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSN Reaper

Need for Speed Most Wanted

No-IP.com DUC (remove only)

PeerTV 0.4

PowerDVD

PPStream

QuickTime

QuickTime

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Shutdown-IT

Skype 2.5

Sniper Elite

SopCast 0.9.9

Spybot - Search & Destroy 1.4

Spyware Doctor 4.0

Synacast Plug-in 1.1.0.7

Tvants 1.0

VideoLAN VLC media player 0.8.5

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Live Messenger

Windows Live Safety Scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

 

 

 

Le volume dans le lecteur C s'appelle Pit

Le numéro de série du volume est C05D-09B1

 

Répertoire de C:\Program Files

 

02/12/2006 02:11 <REP> .

02/12/2006 02:11 <REP> ..

30/11/2006 22:19 <REP> a-squared Free

15/07/2006 22:33 <REP> ACE Mega CoDecS Pack

02/11/2006 16:57 <REP> Adobe

28/11/2006 22:45 <REP> Alwil Software

01/12/2006 12:49 <REP> AntiVir PersonalEdition Classic

28/04/2006 12:47 <REP> ASUS

07/07/2006 11:16 <REP> ATI Technologies

20/07/2006 21:10 <REP> Bhelpuri

17/07/2006 21:55 <REP> CHRYOPROD

17/07/2006 21:06 <REP> ClearIP

28/04/2006 12:09 <REP> ComPlus Applications

29/07/2006 18:37 <REP> CyberLink

20/09/2006 19:33 <REP> DivX

25/08/2006 14:30 <REP> EA GAMES

13/05/2006 12:49 <REP> EA SPORTS

29/11/2006 17:41 <REP> Fichiers communs

30/11/2006 00:11 <REP> Google

28/04/2006 13:27 <REP> HardwareDetection

28/04/2006 13:10 <REP> Hercules

01/12/2006 15:38 <REP> Icecast2 Win32

21/07/2006 08:55 <REP> inKline Global

28/04/2006 12:36 <REP> Intel

30/11/2006 13:37 <REP> Internet Explorer

01/05/2006 14:24 <REP> Java

20/09/2006 19:57 <REP> K-Lite Codec Pack

13/09/2006 17:14 <REP> Kaspersky Lab

28/04/2006 13:21 <REP> Kit ADSL

29/04/2006 22:18 <REP> Lavalys

02/06/2006 21:01 <REP> Lavasoft

30/11/2006 21:35 <REP> MaxTV Online

26/08/2006 16:29 <REP> MC2

30/11/2006 12:54 <REP> Messenger Plus! Live

22/06/2006 17:08 <REP> MessengerPlus! 3

08/05/2006 18:34 <REP> MessengerPlus! 3(2)

08/05/2006 18:13 <REP> MessengerPlus! 3(3)

28/04/2006 12:17 <REP> microsoft frontpage

06/05/2006 15:00 <REP> Microsoft Office

08/05/2006 20:53 <REP> Microsoft.NET

28/04/2006 12:17 <REP> movie maker

28/04/2006 12:17 <REP> msn gaming zone

02/12/2006 11:21 <REP> MSN Messenger

06/08/2006 21:49 <REP> MSN Messenger Video Plugin for WMP

08/05/2006 18:59 <REP> MSN Reaper

07/05/2006 15:56 <REP> MSNTools

28/04/2006 12:11 <REP> NetMeeting

10/09/2006 18:48 <REP> No-IP

15/07/2006 22:38 <REP> NoAdware4

08/09/2006 14:37 <REP> Norton Internet Security

19/05/2006 12:26 <REP> Noël Danjou

08/05/2006 21:21 <REP> OfficeUpdate11

28/04/2006 15:14 <REP> Orb Networks

28/04/2006 18:47 <REP> Outlook Express

29/11/2006 17:42 <REP> Panda Software

24/11/2006 19:56 <REP> PeerTV

04/11/2006 16:09 <REP> PPMate

24/11/2006 20:21 <REP> PPStream

30/11/2006 12:54 <REP> QuickTime

17/08/2006 17:28 <REP> RoboMX

28/04/2006 12:12 <REP> Services en ligne

27/08/2006 16:44 <REP> Sierra

28/04/2006 15:06 <REP> Skype

03/10/2006 18:45 <REP> SopCast

30/11/2006 12:53 <REP> Spybot - Search & Destroy

02/12/2006 02:12 <REP> Spyware Doctor

01/12/2006 16:28 <REP> Spyware Terminator

08/10/2006 19:43 <REP> StreamerOne

29/11/2006 16:59 <REP> Sunbelt Software

08/09/2006 14:28 <REP> Symantec

23/09/2006 14:17 <REP> tvants

01/12/2006 16:49 <REP> Ubisoft

26/08/2006 00:47 <REP> VideoLAN

02/11/2006 17:03 <REP> Webteh

30/11/2006 12:54 <REP> Winamp

10/09/2006 15:18 <REP> Windows Live Safety Center

30/11/2006 12:54 <REP> Windows Media Player

28/04/2006 12:17 <REP> Windows NT

30/11/2006 12:54 <REP> WinRAR

30/11/2006 12:54 <REP> WinZip

28/04/2006 12:17 <REP> xerox

26/11/2006 13:18 <REP> Yahoo!

0 fichier(s) 0 octets

82 Rép(s) 42 075 131 904 octets libres

Le volume dans le lecteur C s'appelle Pit

Le numéro de série du volume est C05D-09B1

 

Répertoire de C:\Program Files\fichiers communs

 

29/11/2006 17:41 <REP> .

29/11/2006 17:41 <REP> ..

28/04/2006 12:44 <REP> Adobe

08/05/2006 20:55 <REP> DESIGNER

30/04/2006 18:54 <REP> DirectX

07/07/2006 11:16 <REP> InstallShield

01/05/2006 14:22 <REP> Java

22/06/2006 16:45 <REP> Microsoft Shared

28/04/2006 12:11 <REP> MSSoap

28/04/2006 14:02 <REP> ODBC

29/11/2006 20:53 <REP> Panda Software

28/04/2006 12:11 <REP> Services

29/11/2006 14:48 <REP> Softwin

28/04/2006 14:02 <REP> SpeechEngines

08/09/2006 14:30 <REP> Symantec Shared

14/09/2006 18:56 <REP> Synacast

30/11/2006 13:37 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 42 075 127 808 octets libres

Le volume dans le lecteur C s'appelle Pit

Le numéro de série du volume est C05D-09B1

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

08/05/2006 20:56 <REP> .

08/05/2006 20:56 <REP> ..

08/05/2006 20:55 <REP> 1033

08/05/2006 20:55 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 42 075 127 808 octets libres

c:\Documents and Settings\Pit\Application Data\SopCast\adv\SopAdver.exe

c:\Documents and Settings\Pit\Bureau\a2AntiMalwareSetup.exe

c:\Documents and Settings\Pit\Bureau\a2FreeSetup.exe

c:\Documents and Settings\Pit\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_6.36.01.81_anglais_10821.exe

c:\Documents and Settings\Pit\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Pit\Bureau\avast_avast_4.7.892_francais_anglais_11113.exe

c:\Documents and Settings\Pit\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Pit\Bureau\ccsetup135.exe

c:\Documents and Settings\Pit\Bureau\CWShredder.exe

c:\Documents and Settings\Pit\Bureau\ducsetup.exe

c:\Documents and Settings\Pit\Bureau\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe

c:\Documents and Settings\Pit\Bureau\Install_Messenger.exe

c:\Documents and Settings\Pit\Bureau\kerio-personal-firewall_kerio_personal_firewall_4.3.268_francais_11071.exe

c:\Documents and Settings\Pit\Bureau\klcodec275f.exe

c:\Documents and Settings\Pit\Bureau\sdsetup.exe

c:\Documents and Settings\Pit\Bureau\SkypeSetup.exe

c:\Documents and Settings\Pit\Bureau\spywaredoctorsetup.exe

c:\Documents and Settings\Pit\Bureau\SpywareTerminator.exe

c:\Documents and Settings\Pit\Bureau\ultimate-boot-cd_ultimate_boot_cd_3.4_anglais_11951.exe

c:\Documents and Settings\Pit\Bureau\vlc-0.8.5-win32.exe

c:\Documents and Settings\Pit\Bureau\a garder\DivXPlay.exe

c:\Documents and Settings\Pit\Bureau\a garder\dotnetfx.exe

c:\Documents and Settings\Pit\Bureau\a garder\Install_Messenger.exe

c:\Documents and Settings\Pit\Bureau\a garder\klcodec272f.exe

c:\Documents and Settings\Pit\Bureau\a garder\pack_ultime.exe

c:\Documents and Settings\Pit\Bureau\a garder\Setup - Shutdown.exe

c:\Documents and Settings\Pit\Bureau\a garder\ANONYMTEST\IP_ANONYM_TEST.exe

c:\Documents and Settings\Pit\Bureau\a garder\patch msn ou wlm\MsgPlusLive-400.exe

c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\blbetac.exe

c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\swreg.exe

c:\Documents and Settings\Pit\Bureau\tv\7z442.exe

c:\Documents and Settings\Pit\Bureau\tv\max-tv_setup.exe

c:\Documents and Settings\Pit\Bureau\tv\PeerTV_4.0_-Install.exe

c:\Documents and Settings\Pit\Bureau\tv\PeerTV-Install(ver0.32).exe

c:\Documents and Settings\Pit\Bureau\tv\PeerTV-Install.exe

c:\Documents and Settings\Pit\Bureau\tv\setup_maj_maxtv.exe

c:\Documents and Settings\Pit\Bureau\tv\Tvants 1.0.0.58 Build 0622 [Par Ratiatum.com].exe

c:\Documents and Settings\Pit\Bureau\tv\Update.exe

c:\Documents and Settings\Pit\Bureau\tv\viviplay.exe

c:\Documents and Settings\Pit\Bureau\tv\windows-media-player_windows_media_player_francais_12911.exe

c:\Documents and Settings\Pit\Bureau\tv\wmp11 auto-install SFX.exe

c:\Documents and Settings\Pit\Bureau\tv\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\Pit\Bureau\tv\mplayer-p4-svn-20009\mplayer.exe

c:\Documents and Settings\Pit\Bureau\tv\SopCast\Setup-SopCast-0.9.9.exe

c:\Documents and Settings\Pit\Mes documents\My Pando Packages\Far_cry en 5 fichiers.part1.exe

c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\MXpie Patch v2.9.exe

c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\utorrent_343_utorrent.exe

c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\WLMUniversalPatcherPlusPlus(MsnTrucAstuce.free.fr).exe

c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\CrystalMark09\CM09D2D.exe

c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\CrystalMark09\CM09GDI.exe

c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\CrystalMark09\CM09OGL.exe

c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\CrystalMark09\CrystalMark09.exe

c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\FarCry\FarCry.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\Alcohol 120% v1.9.2.1705 Multilanguage Serial (Ok)\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol120_retail_1_9_2_1705.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\Alcohol 120% v1.9.2.1705 Multilanguage Serial (Ok)\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\All Microsoft Xp Programs Keygen - Windows Office Visio -All Xp 2006\XPKey.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\CrystalMark09\CM09D2D.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\CrystalMark09\CM09GDI.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\CrystalMark09\CM09OGL.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\CrystalMark09\CrystalMark09.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\dynsite\setup.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\DynSite.v1.11.735.2.Incl.Keygen-ORiON\Keygen.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\FXServer139\FXServer.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\hijackthis\HijackThis.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\Ink(stylet msn)\Setup.Exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\lspfix\LSPFix.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\MsnColor5(MsnTrucAstuce.free.fr)\Fichier indispensable à utiliser que si un message d'erreur (fichier manquant ...) s' affiche à l'éxécution de logiciel.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\MsnColor5(MsnTrucAstuce.free.fr)\MsnColor5.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\MSNVideoPlugin_WMP_1_\MSNVideoPlugin_WMP.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\PPMate_Fr\PPMate_Fr.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\ppstream_fr\ppstream_fr.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\Setup.StreamerOne.Beta031\Setup.StreamerOne.Beta031.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\SopCast\Setup-SopCast-0.9.9.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\SopCast-PackFR [Par Ratiatum.com]\Setup-SopCast-0.9.8.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\SopCastOcx\Setup-SopCore-0.9.9.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\Wind (1.4.389.0)\Windows XP SP2 Keygen + Key Changer + WGA Validation (1.4.389.0)\3) Key Changer\XPPID.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\winhex\setup.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\winhex\WinHex.exe

c:\Documents and Settings\Pit\Mes documents\Unzipped\WLMUniversalPatcherPlus(MsnTrucAstuce.free.fr)\WLMUniversalPatcherPlusPlus(MsnTrucAstuce.free.fr).exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Pit\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

 

*A noté qu'il ya eu beaucoup de blocage de processus intrus par KAS lors de ce scan.

 

je reste infecté jusqu'au bout des oreilles... :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Logfile of HijackThis v1.99.1

Scan saved at 11:52:11, on 02/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Pit\Mes documents\Unzipped\hijackthis\retep.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.76.97.230:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 86.64.145.146 84.103.237.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 86.64.145.146 84.103.237.146

O17 - HKLM\System\CS2\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 86.64.145.146 84.103.237.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

 

 

 

 

 

et enfin :

 

 

 

 

Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP

Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouvert. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. De plus, un ou plusieurs ports fermés ont également été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

 

 

 

Ports TCP fermés

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

 

79 finger Permet de connaître diverses informations relatives à votre profil

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

 

1002 N/A Port non standard

 

1024 N/A Port réservé

 

1025 N/A Port non standard

 

1026 N/A Port non standard

 

1027 N/A Port non standard

 

1028 N/A Port non standard

 

1029 N/A Port non standard

 

1030 N/A Port non standard

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

 

 

Ports TCP masqués

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

 

23 telnet Utilisé pour obtenir un shell distant

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

 

 

 

 

 

Merci pour le temps que tu passes à m'aider :P

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

 

Bon comme tu as pu le constater deux ports sont ouverts sur le pc : les ports 135 et 445 (tu as leur description à dans le test). Il faut les fermer absolument!

Le problème c'est que je ne connais pas les réglages de K.I.S 6.0 pour le faire! Si tu ne sait pas le faire, tu peux utiliser un bon logiciel nommé Zebprotect que tu trouveras ici => http://telechargement.zebulon.fr/123-Zeb-Protect.html

Son utilisation en images ici => http://www.zebulon.fr/articles/zebprotect.php

 

* Désinstalle Antivir à présent, ca fait un antivirus de trop!!

 

* Démarre Hijackthis clique sur la case "Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.76.97.230:80

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

* Elimine le fichier suivant:

 

C:\Windows\ALCMTR.EXE

 

J'ai l'impression que Kaspersky n'est pas réglé comme il faut et qu'il envoie des alertes exagérées!

Je vais voir si je trouve un tutoriel pour le configurer correctement.

 

 

* Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

* Pense à mettre la console Java à jour car c'est important pour la sécurité du pc:

 

Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java icnejavaib1.gif

Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte.

La fenêtre suivante va s'ouvrir => ba9f3d57.gif

Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!).

Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 .

Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

 

Allez courage: une fois que tu as fermé les ports critiques sur ton pc, refais le test de sécurité de Zeb pour voir si ca a fonctionné.Pense à poster le rapport de Panda :P

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

bon ya du neuf, j'ai voulu formater mon disk dur et là impossible une grosse erreur avant de pouvoir formater : STOP 0000007. Sous DOS (l'utilitaire d'installation de windows) me dit que c un pb par rapport à mon disk dur et de verifier s'il n'a pas de virus... :P

 

Tout les scans echouent et ne me trouvent rien...

 

des que le scan de panda se termine, je t'envoie le rapport...

 

Sinon ton soft pour fermer les ports à du faire son effet :P car en effet le site me dit que tout est OK ! maintenant :P

 

Quand à la màj de java, là gros probleme puisqu'elle ne veut pas s'installer... j'accepte la connexion avec mon firewall, après j'ai le beep et hop l'icone dans la barre des taches... j'ouvre, je fais telechargement et là rien... :P

 

j'ai viré Antivir !

 

Kan à la "R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.76.97.230:80" je l'ai souvent effacée, mais elle réapparait à chaque reboot !! ^^^ :P

Modifié par ReTeP

Partager ce message


Lien à poster
Partager sur d’autres sites
bon ya du neuf, j'ai voulu formater mon disk dur et là impossible une grosse erreur avant de pouvoir formater : STOP 0000007. Sous DOS (l'utilitaire d'installation de windows) me dit que c un pb par rapport à mon disk dur et de verifier s'il n'a pas de virus...

Pourquoi vouloir formater?? si tu formates et que que tu réinstalles une protection paerefeu mal configurée, le problème risque bien de revenir...

 

Sinon ton soft pour fermer les ports à du faire son effet icon_smile.gif car en effet le site me dit que tout est OK ! maintenant icon_smile.gif

Super! on va voir si ton parefeu continue de t'envoyer des alertes d'intrusion sur Trojan-Proxy.Win32.Horst.pp !!

 

Quand à la màj de java, là gros probleme puisqu'elle ne veut pas s'installer... j'accepte la connexion avec mon firewall, après j'ai le beep et hop l'icone dans la barre des taches... j'ouvre, je fais telechargement et là rien... icon_frown.gif

Bizarre! sinon tu peux le télécharger directos de ce lien => http://www.java.com/fr/ une fois la version installée, tu passes par le Panneau de config et tu élimines l'ancienne version J2SE Runtime Environment 5.0 Update 6 (ca te feras économiser une centaine de Mo!)

Kan à la "R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.76.97.230:80" je l'ai souvent effacée, mais elle réapparait à chaque reboot !! ^^^

Ok essaie ceci => Passe par Démarrer > Panneau de configuration > Options Internet > onglet Connexions > sous "Paramètres du réseau local " clique sur le bouton "Paramètres réseau".

Assure toi que la case "serveur proxy" ne soit pas cochée => 86c526d5.gif

Dis moi si ca marche.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×