[RESOLU]A l'aide SVP

[Thanos]

on avance!!

 

Vundo est éliminé, et les fichiers ont bien disparu(Aftermath.bfu a fait son boulot!!)

 

Edgaccess.bfu a nettoyé le pc des restes de l'infection MAgic Control Agent. Quelques infos à ce propos Gildas Ar Breizh >

Tu as installé MailSkinner qui intègre un malware!

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MailSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

 

Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

------------------------------------------------------------------------------------

 

A présent stp, passe cet utilitaire >

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

• Double clique sur SmitfraudFix.exe
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  
• Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.
  

[Gildas Ar Breizh]

J'ai edité le message de fin de 2eme page, soit juste au dessus du tien

 

Merci

 

A ma connaissance jamais "MailSkinner" n'a ete installé sur ce PC

Je connaissai meme pas le nom de ce logiciel

 

----------------------------------------------------

 

SmitFraudFix v2.142

Rapport fait à 0:53:15,12, 18/02/2007

Executé à partir de C:\Documents and Settings\modifié\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\modifié

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\modifié\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\modifié\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Thanos]

A ma connaissance jamais "MailSkinner" n'a ete installé sur ce PC

Il était pourtant bien présent...tu n'est pas le seul à avoir accès au pc peut être?? Il est visible dans ton rapport DiagHelp, c'est aussi pour ca que j'ai fait passer Edgaccess.BFU.

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

VSAdd-in for Internet Explorer

 

Stp, fais analyser ce fichier car je pense que c'est un malware!(c'est rapide!) >

 

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier NSIS.Library.RegTool.v2.{9BED7506-25B3-4382-853A-D9A3D6C85F37}.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier NSIS.Library.RegTool.v2.{9BED7506-25B3-4382-853A-D9A3D6C85F37}.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Dis moi...tu as désinstallé Norton??

 

Télécharge Norton_Removal_Tool

sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

[Gildas Ar Breizh]

Merci a toi,

encore une fois de plus

 

------------------------

 

Ce fichier:

http://img226.imageshack.us/img226/9609/ca...evsaddinzo4.jpg

impossible de le supprimer par la,

lorsque j'essai toute mes fenetres sautent (1/2 seconde)

de bleu foncé au clair pour revenir a la normal

 

------------------------

 

Complete scanning result of "NSIS.Library.RegTool.v2._9BED7506", received in VirusTotal at 02.18.2007, 01:30:13 (CET).

STATUS: FINISHED

 

Antivirus Version Update Result

AntiVir 7.3.1.37 02.17.2007 no virus found

Authentium 4.93.8 02.16.2007 no virus found

Avast 4.7.936.0 02.18.2007 no virus found

AVG 386 02.17.2007 no virus found

BitDefender 7.2 02.17.2007 no virus found

CAT-QuickHeal 9.00 02.16.2007 no virus found

ClamAV devel-20060426 02.17.2007 no virus found

DrWeb 4.33 02.17.2007 no virus found

eSafe 7.0.14.0 02.16.2007 no virus found

eTrust-Vet 30.4.3408 02.17.2007 no virus found

Ewido 4.0 02.17.2007 no virus found

Fortinet 2.85.0.0 02.17.2007 no virus found

F-Prot 4.2.1.29 02.16.2007 no virus found

F-Secure 6.70.13030.0 02.17.2007 no virus found

Ikarus T3.1.0.31 02.17.2007 no virus found

Kaspersky 4.0.2.24 02.18.2007 no virus found

McAfee 4965 02.16.2007 no virus found

Microsoft 1.2204 02.17.2007 no virus found

NOD32v2 2067 02.17.2007 no virus found

Norman 5.80.02 02.16.2007 no virus found

Panda 9.0.0.4 02.17.2007 no virus found

Prevx1 V2 02.18.2007 no virus found

Sophos 4.14.0 02.16.2007 no virus found

Sunbelt 2.2.907.0 02.17.2007 NSIS Media <----------------------------Qu'est-ce ?

Symantec 10 02.18.2007 no virus found

TheHacker 6.1.6.059 02.16.2007 no virus found

UNA 1.83 02.16.2007 no virus found

VBA32 3.11.2 02.17.2007 no virus found

VirusBuster 4.3.19:9 02.17.2007 no virus found

 

 

Aditional Information

File size: 4608 bytes

MD5: 93093e7aba567cf61b0553ea26a2d329

SHA1: a012dfbfee972f1582dcdac96453b07f69705dba

Sunbelt info: NSIS Media is an adware program that displays pop-up advertising on the desktop in response to your surfing behavior.

 

----------------------------

 

Je m'occupe de Norton en esperant que ca se passe bien

 

----------------------------

 

Et dire que je pensai bien m'en sortir tout seul

Merci charles de m'aider ainsi comme tu le fais

[Thanos]

De rien

Ce fichier:

http://img226.imageshack.us/img226/9609/ca...evsaddinzo4.jpg

impossible de le supprimer par la,

lorsque j'essai toute mes fenetres sautent (1/2 seconde)

Ok!! On va s'en débarrasser autrement! après avoir désinstallé Norton via Norton_Removal_Tool, fais ceci:

 

Passe par Démarrer> Exécuter et copie/colle ceci puis cliques sur OK:

regsvr32 /u C:\Program Files\vsadd-in\vsadd-in.dll

Un message DllUnregisterServer dans vsadd-in.dll a réussi doit s'afficher.

 

Elimine le dossier suivant > C:\Program Files\VSAdd-in

 

Rend toi sur cette page >

http://www.freefilehosting.net/download/OTgxNjY=

Clique sur le bouton Download/View pour télécharger VSTFix.reg.

Double clique sur le fichier : accepte le message qui te demandera la fusion avec le registre.

 

Ensuite passe de nouveau par "Ajouter ou Supprimer des Programmes" : le programme doit avoir disparu.

 

Elimine le fichier que tu as fait analyser en ligne .

 

Sunbelt 2.2.907.0 02.17.2007 NSIS Media <----------------------------Qu'est-ce ?

Tu as la réponse juste en dessous >

Sunbelt info: NSIS Media is an adware program that displays pop-up advertising on the desktop in response to your surfing behavior.

Un programme qui t'affiche des pubs et qui espionne ton surf...plus d'infos ici> http://www3.ca.com/securityadvisor/pest/pe...px?id=453097501

 

Stp, après avoir fait tout cela, poste moi un dernier rapport DiagHelp.

 

bonne nuit

[Gildas Ar Breizh]

Merci

 

--------------------------

 

Anti Pub m'est deja beaucoup moins utile

A ce rythme la je n'en aurai bientot plus besoin

(cela me fait une sacrée reserve de pages de pub bloquées)

 

--------------------------

 

Il est genial ce petit désinstalleur Norton

En 4 clics plus de Norton-Symantec

 

--------------------------

 

Puis-je désinstaller AVG AntiSpyware ?

Ou dois-je le garder ?

 

--------------------------

 

Effectué après redémarrage

DialHelp > go.cmd > 1

C:\WINDOWS\System32\wpa.dbl -->18/02/2007 03:26:58

C:\WINDOWS\System32\tmp.txt -->18/02/2007 00:53:18

C:\WINDOWS\System32\tmp.reg -->18/02/2007 00:53:18

C:\WINDOWS\System32\JkDefragScreenSaver.log -->17/02/2007 07:34:32

C:\WINDOWS\System32\d3d8caps.dat -->15/02/2007 17:17:18

C:\WINDOWS\System32\d3d9caps.dat -->15/02/2007 17:17:17

C:\WINDOWS\System32\TZLog.log -->14/02/2007 17:39:10

C:\WINDOWS\System32\CONFIG.NT -->12/02/2007 02:24:00

C:\WINDOWS\System32\perfh00C.dat -->12/02/2007 00:53:54

C:\WINDOWS\System32\perfh009.dat -->12/02/2007 00:53:54

C:\WINDOWS\System32\perfc00C.dat -->12/02/2007 00:53:54

C:\WINDOWS\System32\perfc009.dat -->12/02/2007 00:53:53

C:\WINDOWS\System32\PerfStringBackup.INI -->12/02/2007 00:53:49

C:\WINDOWS\System32\nscompat.tlb -->12/02/2007 00:52:42

C:\WINDOWS\System32\FNTCACHE.DAT -->11/02/2007 15:58:10

C:\WINDOWS\System32\asfiles.txt -->11/02/2007 08:25:02

C:\WINDOWS\System32\Uninstall.ico -->11/02/2007 08:23:26

C:\WINDOWS\System32\Help.ico -->11/02/2007 08:23:25

C:\WINDOWS\System32\$winnt$.inf -->11/02/2007 04:42:01

C:\WINDOWS\System32\WindowsLogon.manifest -->11/02/2007 04:31:43

C:\WINDOWS\System32\logonui.exe.manifest -->11/02/2007 04:31:43

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->11/02/2007 04:31:34

C:\WINDOWS\System32\sapi.cpl.manifest -->11/02/2007 04:31:34

C:\WINDOWS\System32\nwc.cpl.manifest -->11/02/2007 04:31:34

C:\WINDOWS\System32\ncpa.cpl.manifest -->11/02/2007 04:31:34

 

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->18/02/2007 03:26:41

C:\WINDOWS\WindowsUpdate.log -->18/02/2007 03:26:32

C:\WINDOWS\wiadebug.log -->18/02/2007 03:26:31

C:\WINDOWS\wiaservc.log -->18/02/2007 03:26:29

C:\WINDOWS\bootstat.dat -->18/02/2007 03:26:16

C:\WINDOWS\SchedLgU.Txt -->18/02/2007 03:24:16

C:\WINDOWS\gmer.ini -->17/02/2007 22:44:39

C:\WINDOWS\gmer_uninstall.cmd -->17/02/2007 22:14:03

C:\WINDOWS\gmer.dll -->17/02/2007 22:14:03

C:\WINDOWS\Sti_Trace.log -->17/02/2007 19:11:55

C:\WINDOWS\WMSysPr9.prx -->12/02/2007 00:48:47

C:\WINDOWS\win.ini -->11/02/2007 19:49:31

C:\WINDOWS\system.ini -->11/02/2007 19:49:31

C:\WINDOWS\pavsig.txt -->11/02/2007 08:24:18

C:\WINDOWS\ODBCINST.INI -->11/02/2007 04:33:06

 

C:\WINDOWS\agrsmdel.exe |24/08/2004 12:20:10

C:\WINDOWS\AGRSMMSG.exe |24/08/2004 12:20:10

C:\WINDOWS\gmer.exe |17/02/2007 22:14:02

C:\WINDOWS\IsUn040c.exe |13/11/1998 07:16:44

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\unin040c.exe |14/05/2006 21:55:58

C:\WINDOWS\UninstallFirefox.exe |03/12/2005 13:26:11

C:\WINDOWS\gmer.dll |17/02/2007 22:14:03

C:\WINDOWS\PCDLIB32.DLL |03/12/2005 00:15:05

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\asuninst.exe |11/02/2007 08:23:58

C:\WINDOWS\system32\aswBoot.exe |12/02/2007 02:23:48

C:\WINDOWS\system32\bcmwlD2K.EXE |24/11/2005 07:53:01

C:\WINDOWS\system32\bcmwlu00.EXE |24/11/2005 07:53:02

C:\WINDOWS\system32\CleanUp.exe |20/05/2005 01:59:07

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\DSndUp.exe |20/05/2005 01:59:07

C:\WINDOWS\system32\dumphive.exe |18/02/2007 00:52:42

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\hkcmd.exe |13/12/2004 15:38:52

C:\WINDOWS\system32\igfxcfg.exe |13/12/2004 15:40:48

C:\WINDOWS\system32\igfxdiag.exe |13/12/2004 15:41:36

C:\WINDOWS\system32\igfxext.exe |13/12/2004 15:43:36

C:\WINDOWS\system32\igfxtray.exe |13/12/2004 15:43:26

C:\WINDOWS\system32\igfxzoom.exe |13/12/2004 15:44:00

C:\WINDOWS\system32\java.exe |26/10/2006 02:10:49

C:\WINDOWS\system32\javaw.exe |26/10/2006 02:10:49

C:\WINDOWS\system32\javaws.exe |26/10/2006 02:10:49

C:\WINDOWS\system32\JkDefragScreenSaver.exe |15/02/2007 18:30:03

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\NSIS.Library.RegTool.v2.{9BED7506-25B3-4382-853A-D9A3D6C85F37}.exe |04/03/2006 18:01:36

C:\WINDOWS\system32\Process.exe |18/02/2007 00:52:41

C:\WINDOWS\system32\pxcpya64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\pxcpyi64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\pxhpinst.exe |04/12/2005 15:34:01

C:\WINDOWS\system32\pxinsa64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\pxinsi64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\SrchSTS.exe |18/02/2007 00:52:42

C:\WINDOWS\system32\swreg.exe |18/02/2007 00:52:41

C:\WINDOWS\system32\swsc.exe |18/02/2007 00:52:41

C:\WINDOWS\system32\swxcacls.exe |18/02/2007 00:52:42

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\UxThemeReplacer.exe |05/09/2004 15:55:40

C:\WINDOWS\system32\3ivx.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\a3d.dll |19/08/2003 20:36:16

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Audio3d.dll |20/05/2005 01:59:08

C:\WINDOWS\system32\BASSMOD.dll |27/02/2006 04:59:13

C:\WINDOWS\system32\borlndmm.dll |09/02/1998 01:00:00

C:\WINDOWS\system32\btw_ci.dll |18/01/2005 17:52:16

C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 04:00:00

C:\WINDOWS\system32\CmdLineExt.dll |23/11/2006 19:31:41

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\cpqinfo.dll |20/05/2005 02:37:15

C:\WINDOWS\system32\cpuinf32.dll |04/12/2005 15:47:46

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29

C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47

C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\eabhbrn8.dll |20/05/2005 02:37:16

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 09:00:00

C:\WINDOWS\system32\execryptorvb.dll |17/01/2006 20:50:28

C:\WINDOWS\system32\fmod.dll |26/09/2006 20:29:03

C:\WINDOWS\system32\frapsvid.dll |21/10/2006 01:59:56

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36

C:\WINDOWS\system32\hccutils.dll |13/12/2004 15:37:50

C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 12:27:32

C:\WINDOWS\system32\hpqactn.dll |20/05/2005 02:37:16

C:\WINDOWS\system32\hpqPres.dll |20/05/2005 02:37:16

C:\WINDOWS\system32\hticons.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\iAlmCoIn_v3984.dll |13/12/2004 16:02:50

C:\WINDOWS\system32\ialmdd5(2).dll |13/12/2004 16:10:52

C:\WINDOWS\system32\ialmdd5(3).dll |13/12/2004 16:10:52

C:\WINDOWS\system32\ialmdd5.dll |13/12/2004 16:10:52

C:\WINDOWS\system32\ialmdev5(2).dll |13/12/2004 16:02:36

C:\WINDOWS\system32\ialmdev5(3).dll |13/12/2004 16:02:36

C:\WINDOWS\system32\ialmdev5.dll |13/12/2004 16:02:36

C:\WINDOWS\system32\ialmdnt5(2).dll |13/12/2004 16:02:48

C:\WINDOWS\system32\ialmdnt5(3).dll |13/12/2004 16:02:48

C:\WINDOWS\system32\ialmdnt5.dll |13/12/2004 16:02:48

C:\WINDOWS\system32\ialmgdev.dll |13/12/2004 16:01:58

C:\WINDOWS\system32\ialmgicd.dll |13/12/2004 15:59:48

C:\WINDOWS\system32\ialmrem.dll |13/12/2004 16:02:50

C:\WINDOWS\system32\ialmrnt5(2).dll |13/12/2004 16:02:54

C:\WINDOWS\system32\ialmrnt5(3).dll |13/12/2004 16:02:54

C:\WINDOWS\system32\ialmrnt5.dll |13/12/2004 16:02:54

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\igfxdev.dll |13/12/2004 15:37:40

C:\WINDOWS\system32\igfxdgps.dll |13/12/2004 15:41:38

C:\WINDOWS\system32\igfxdo.dll |13/12/2004 15:37:24

C:\WINDOWS\system32\igfxeud.dll |13/12/2004 15:42:24

C:\WINDOWS\system32\igfxexps.dll |13/12/2004 15:43:36

C:\WINDOWS\system32\igfxhk.dll |13/12/2004 15:38:38

C:\WINDOWS\system32\igfxpph.dll |13/12/2004 15:43:00

C:\WINDOWS\system32\igfxres.dll |15/02/2007 13:37:07

C:\WINDOWS\system32\igfxress.dll |13/12/2004 15:38:02

C:\WINDOWS\system32\igfxsrvc.dll |13/12/2004 15:38:28

C:\WINDOWS\system32\ijl11.dll |08/09/2006 13:07:57

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\IVIresize.dll |05/12/2006 22:55:05

C:\WINDOWS\system32\IVIresizeA6.dll |05/12/2006 22:55:05

C:\WINDOWS\system32\IVIresizeM6.dll |05/12/2006 22:55:05

C:\WINDOWS\system32\IVIresizeP6.dll |05/12/2006 22:55:06

C:\WINDOWS\system32\IVIresizePX.dll |05/12/2006 22:55:06

C:\WINDOWS\system32\IVIresizeW7.dll |05/12/2006 22:55:06

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\lfbmp11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfbmp13n.dll |08/01/2007 21:07:25

C:\WINDOWS\system32\LFCMP11n.DLL |06/06/2002 19:02:00

C:\WINDOWS\system32\lfcmp13n.dll |08/01/2007 21:07:25

C:\WINDOWS\system32\lfeps11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lffax11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfgif11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfgif13n.dll |08/01/2007 21:07:26

C:\WINDOWS\system32\lfpcd11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfpcx11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\Lfpng11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfpsd11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lftga11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lftif11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfwmf11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04

C:\WINDOWS\system32\LTDIS11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\ltdis13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\ltefx13n.dll |08/01/2007 21:07:25

C:\WINDOWS\system32\ltfil11n.DLL |06/06/2002 19:02:00

C:\WINDOWS\system32\ltfil13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\ltimg11n.dll |06/06/2002 19:02:02

C:\WINDOWS\system32\ltimg13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\ltkrn11n.dll |06/06/2002 19:02:02

C:\WINDOWS\system32\ltkrn13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\Ltwvc11n.dll |06/06/2002 19:02:02

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Netw2c32.dll |30/06/2006 02:26:00

C:\WINDOWS\system32\Netw2r32.dll |30/06/2006 02:27:00

C:\WINDOWS\system32\oemdspif.dll |13/12/2004 15:44:06

C:\WINDOWS\system32\ogg.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\OggDS.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\OPENFRA.DLL |20/02/1996 00:00:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |06/06/2002 19:02:02

C:\WINDOWS\system32\pncrt.dll |17/04/2006 14:03:33

C:\WINDOWS\system32\pndx5016.dll |17/04/2006 14:03:39

C:\WINDOWS\system32\pndx5032.dll |17/04/2006 14:03:40

C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52

C:\WINDOWS\system32\Px.dll |26/01/2005 13:36:00

C:\WINDOWS\system32\pxdrv.dll |04/02/2005 00:01:00

C:\WINDOWS\system32\PxMas.dll |26/01/2005 13:35:08

C:\WINDOWS\system32\PxSFS.DLL |26/01/2005 13:39:04

C:\WINDOWS\system32\PxWave.dll |26/01/2005 13:34:40

C:\WINDOWS\system32\pxwma.dll |26/01/2005 13:36:48

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09

C:\WINDOWS\system32\rmoc3260.dll |17/04/2006 14:03:57

C:\WINDOWS\system32\RTELM.dll |03/12/2005 02:27:46

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\SHW32.DLL |18/03/2006 18:17:45

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\SmartMenuXP.dll |14/10/2001 08:48:34

C:\WINDOWS\system32\SMMedia.dll |20/05/2005 01:59:09

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |11/02/2007 04:06:07

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TTEMB32.DLL |20/02/1996 00:00:00

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 00:00:00

C:\WINDOWS\system32\unrar.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vbzip11.dll |27/01/2003 00:48:58

C:\WINDOWS\system32\virtear.dll |20/05/2005 01:59:07

C:\WINDOWS\system32\vorbis.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\vorbisenc.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\vp6vfw.dll |18/03/2006 18:17:46

C:\WINDOWS\system32\vsfilter.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 00:00:00

C:\WINDOWS\system32\Vxdif.dll |20/05/2005 02:02:34

C:\WINDOWS\system32\W29MLRES.DLL |08/12/2006 23:38:18

C:\WINDOWS\system32\w29NCPA.dll |22/11/2004 11:41:10

C:\WINDOWS\system32\wdmioctl.dll |20/05/2005 01:59:09

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00

C:\WINDOWS\system32\x264vfw.dll |25/02/2006 17:50:20

C:\WINDOWS\system32\xvid.dll |02/05/2002 09:31:35

C:\WINDOWS\system32\xvidcore.dll |27/02/2006 00:57:56

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 10 723 684 352 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 723 684 352 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/02/2007 15:07 <REP> .

12/02/2007 15:07 <REP> ..

11/02/2007 04:31 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

17/01/2007 12:21 1 564 hardwaredetection.inf

09/08/2004 05:02 327 680 isusweb.dll

03/11/2005 20:24 495 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

29/05/2003 15:00 84 064 minesweeper.dll

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

26/05/2005 04:19 293 muweb.inf

20/06/2006 15:44 117 560 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

27/11/2006 16:03 151 080 ZIntro.ocx

17 fichier(s) 1 739 656 octets

 

Total des fichiers listés :

17 fichier(s) 1 739 656 octets

2 Rép(s) 10 723 684 352 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.0

Agere Systems AC'97 Modem

AIDA32 v3.93

ALPS Touch Pad Driver

Anti-Pub 2003.03

Archiveur WinRAR

ArcSoft PhotoImpression 4

µTorrent 1.6 (Build 474)

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Broadcom 802.11 Wireless LAN Adapter

Capturino 1.4

CCleaner (remove only)

Client Windows Rights Management avec Service Pack 2

Compaq Presario v4000 User Guides

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DivX

DivX Player

DivX Web Player

Dragon NaturallySpeaking 8

eMule

eMusic - 100 Free MP3 offer

GdiplusUpgrade

Google Video Player

GUILD WARS

HardwareDetection

HijackThis 1.99.1

Hijackthis Version Française

HP Help and Support

HP Image Zone 4.8.5

HP Image Zone Plus 4.8.5

HP Pavillion dv4000 User Guides

HP Software Update

HP Wireless Assistant 1.01 A3

HPIZplus450

HpSdpAppCoreApp

InstantShare

Intel® Graphics Media Accelerator Driver for Mobile

InterVideo WinDVD

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

JkDefrag 3.6 Fr

K-Lite Codec Pack 2.70 Full

KaraFun 1.01b

Lecteur Windows Media 11

LS_HSI

Macromedia Shockwave Player

Media Player Classic fr

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP - Autoformation Interactive

Microsoft Office XP Media Content

Microsoft Office XP Professional avec FrontPage

Microsoft Reader

Microsoft Works

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (1.5.0.9)

MP3 Player Utilities

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser (KB927977)

MyDSC2

NeoDivx 2005

Nvu 1.0

Panoramide 1.2

PanoStandAlone

PhotoGallery

Picasa 2

Plus de 300 Applications pour Excel

Poker

PowerArchiver 2004 v9.20 French

Pro Evolution Soccer 6

Pro Evolution Soccer 6

QFolder

Quick Launch Buttons 5.10 A2

QuickTime

RealPlayer

REALTEK Gigabit and Fast Ethernet NIC Driver

Sandlot Games Client Services

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SkinsHP1

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

SoundMAX

SP2 de compatibilité descendante du client Windows Rights Management

TeamSpeak 2 RC2

Total Commander (Remove or Repair)

TrayApp

Unload

UserGuides

VideoLAN VLC media player 0.8.4

WebFldrs XP

WebReg

Winamp (remove only)

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

WinISO 5.3

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\Program Files

 

18/02/2007 03:17 <REP> .

18/02/2007 03:17 <REP> ..

04/12/2005 19:31 <REP> Adobe

28/05/2006 13:45 <REP> Ahead

11/12/2006 21:24 <REP> AIDA32 - Enterprise System Information

10/01/2007 15:48 <REP> Alwil Software

20/05/2005 01:59 <REP> Analog Devices

24/12/2005 21:17 <REP> Anti-Blaxx

11/02/2007 08:31 <REP> Antipub

11/02/2007 08:31 <REP> Apoint2K

03/12/2005 00:14 <REP> ArcSoft

15/01/2007 11:48 <REP> CamStudio

16/02/2007 16:54 <REP> Capturino 1.4

10/10/2006 20:28 <REP> CCleaner

16/12/2006 00:57 <REP> ComPlus Applications

10/02/2007 20:00 <REP> CPQ

10/12/2006 04:50 <REP> DAEMON Tools

11/12/2006 00:22 <REP> DebugMode

03/12/2005 00:06 <REP> directx

06/04/2006 18:19 <REP> DivX

26/11/2006 19:55 <REP> EA SPORTS

13/09/2006 17:20 <REP> Easy Internet signup

13/02/2007 03:36 <REP> eMule

09/02/2007 15:48 <REP> Fichiers communs

05/06/2006 12:59 <REP> Formation interactive Microsoft

15/01/2007 11:06 <REP> Game Cam Lite v1.4

10/02/2007 17:12 <REP> GCC4243N_fw

01/02/2007 18:50 <REP> Google

17/02/2007 03:42 <REP> Grisoft

12/02/2007 01:42 <REP> GUILD WARS

11/02/2007 00:27 <REP> HardwareDetection

20/05/2005 02:26 <REP> Hewlett-Packard

18/02/2007 02:30 <REP> Hijackthis Version Française

24/11/2005 20:56 <REP> Hp

10/02/2007 20:39 <REP> HPQ

11/02/2007 01:20 <REP> Intel

14/02/2007 17:51 <REP> Internet Explorer

10/02/2007 20:12 <REP> InterVideo

05/12/2006 22:56 <REP> iPod

05/12/2006 22:56 <REP> iTunes

26/10/2006 02:10 <REP> Java

18/02/2007 03:26 <REP> JkDefrag

12/09/2006 23:57 <REP> KaraFun

12/02/2007 02:22 <REP> Kaspersky Lab

27/02/2006 07:12 <REP> K-Lite Codec Pack

12/02/2007 13:16 <REP> Kodak

28/11/2006 13:03 <REP> KONAMI

07/12/2006 21:35 <REP> Lavalys

11/02/2007 16:12 <REP> Lavasoft

29/11/2006 15:44 <REP> Media Player Classic

06/04/2006 18:19 <REP> Messenger

12/12/2006 08:53 <REP> Messenger Plus! Live

26/09/2006 02:09 <REP> MessengerPlus! 3

24/02/2006 21:32 <REP> Micro Application

20/05/2005 09:47 <REP> microsoft frontpage

27/12/2005 10:51 <REP> Microsoft Office

10/02/2007 14:30 <REP> Microsoft Reader

06/04/2006 18:19 <REP> Microsoft Works

20/05/2005 09:47 <REP> Movie Maker

13/02/2007 03:36 <REP> Mozilla Firefox

24/12/2005 21:19 <REP> Mozilla Thunderbird

12/05/2006 16:49 <REP> MP3 Player Utilities

01/02/2007 16:07 <REP> MSBuild

20/05/2005 09:47 <REP> MSN

20/05/2005 09:47 <REP> MSN Gaming Zone

12/12/2006 08:53 <REP> MSN Messenger

09/11/2006 17:48 <REP> MSXML 4.0

25/02/2006 17:54 <REP> neodivx

20/10/2006 20:01 <REP> NetMeeting

26/09/2006 23:44 <REP> Netscape

13/02/2007 03:36 <REP> Nvu

23/09/2006 01:19 <REP> Oberon Media

20/05/2005 09:47 <REP> Online Services

10/02/2007 14:30 <REP> Optimisation Windows

04/12/2005 15:51 <REP> OutilsTITAN

11/02/2007 15:31 <REP> Outlook Express

23/04/2006 23:16 <REP> Panoramide

11/12/2006 01:09 <REP> PFConfig

23/04/2006 23:17 <REP> Picasa2

13/02/2007 03:36 <REP> PowerArchiver

05/12/2006 22:57 <REP> QuickTime

17/04/2006 14:03 <REP> Real

01/02/2007 15:14 <REP> Reference Assemblies

05/06/2006 16:59 <REP> ScanSoft

16/12/2006 00:58 <REP> Services en ligne

20/05/2005 02:41 <REP> Sonic

27/01/2007 17:56 <REP> Spybot - Search & Destroy

18/03/2006 17:36 <REP> SuperCopier2

27/02/2006 06:34 <REP> TagRename

21/01/2006 03:37 <REP> Teamspeak2_RC2

25/03/2006 18:03 <REP> USB Super Link

12/11/2006 14:18 <REP> utorrent

04/12/2005 21:40 <REP> VideoLAN

20/11/2006 20:47 <REP> Winamp

17/10/2006 06:27 <REP> Windows Live Toolbar

10/12/2006 03:29 <REP> Windows Media Connect 2

12/02/2007 00:50 <REP> Windows Media Player

20/05/2005 09:47 <REP> Windows NT

06/04/2006 18:19 <REP> WinISO

16/02/2007 01:15 <REP> WinRAR

20/05/2005 09:47 <REP> xerox

11/02/2007 19:16 <REP> Zeb-Utility

0 fichier(s) 0 octets

102 Rép(s) 10 722 594 816 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\Program Files\fichiers communs

 

09/02/2007 15:48 <REP> .

09/02/2007 15:48 <REP> ..

25/01/2007 12:21 <REP> Adobe

05/06/2006 12:48 <REP> Designer

05/02/2006 17:49 <REP> DirectX

24/11/2005 20:59 <REP> HP

20/05/2005 02:40 <REP> InstallShield

20/05/2005 02:03 <REP> Java

12/01/2007 20:05 <REP> Kaspersky Lab

12/02/2007 13:13 <REP> KODAK

09/02/2007 15:48 <REP> L&H

11/02/2007 08:32 <REP> LightScribe

09/02/2007 15:47 <REP> Microsoft Shared

20/05/2005 09:47 <REP> MSSoap

20/11/2006 20:46 <REP> NSV

05/06/2006 12:46 <REP> ODBC

17/04/2006 14:04 <REP> Real

13/09/2006 17:25 <REP> Sandlot Shared

05/06/2006 17:00 <REP> Scansoft Shared

26/05/2006 19:09 <REP> Services

26/02/2006 20:34 <REP> Softwin

20/05/2005 02:38 <REP> Sonic Shared

20/05/2005 09:47 <REP> SpeechEngines

20/05/2005 02:41 <REP> SureThing Shared

11/02/2007 15:31 <REP> System

21/05/2006 18:56 <REP> TiVo Shared

17/04/2006 14:04 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 10 722 594 816 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/12/2006 03:56 <REP> .

10/12/2006 03:56 <REP> ..

05/06/2006 12:48 <REP> 1033

10/12/2006 03:56 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 06:09 122 937 MSOWS409.DLL

07/03/2001 01:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 10 722 594 816 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 10 722 594 816 octets libres

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\Administrateur.modifié\.housecall6.6\getMac.exe

c:\Documents and Settings\Administrateur.modifié\.housecall6.6\patch.exe

c:\Documents and Settings\Administrateur.modifié\.housecall6.6\tsc.exe

c:\Documents and Settings\Administrateur.modifié\Bureau\everesthome220.exe

c:\Documents and Settings\Administrateur.modifié\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\modifié\.housecall6.6\getMac.exe

c:\Documents and Settings\modifié\.housecall6.6\patch.exe

c:\Documents and Settings\modifié\.housecall6.6\tsc.exe

c:\Documents and Settings\modifié\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\modifié\Bureau\TCPOptimizer.exe

c:\Documents and Settings\modifié\Bureau\Tcpview.exe

c:\Documents and Settings\modifié\Bureau\Gildas\capturino.exe

c:\Documents and Settings\modifié\Bureau\Gildas\GWSETUP.EXE

c:\Documents and Settings\modifié\Bureau\Gildas\HijackThisFR.exe

c:\Documents and Settings\modifié\Bureau\Gildas\JkDefrag_3.6_Fr_full.exe

c:\Documents and Settings\modifié\Bureau\Gildas\win2k_xp14103.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\antipub.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\ATF-Cleaner.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\BFU.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\blbeta.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\Norton_Removal_Tool.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\setupfre.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\VundoFix.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\ZebProtect.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\diff.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\Fport.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\grep.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\LFiles.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\pslist.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\streams.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\swreg.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\gmer\gmer.exe

c:\Documents and Settings\modifié\Mes documents\tiger woods 3 images\bin\CourseUtilities.exe

c:\Documents and Settings\modifié\Mes documents\video blagues\Preserv_hatif.exe

c:\Documents and Settings\modifié\Mes documents\wrar\wrar351fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\modifié\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

[Thanos]

salut

 

Super!! Norton a vidé les lieux(ca te fera gagner des ressources!) et le rapport est niquel

 

Il est important de faire la mise à jour de certains logiciels, ne serait ce que pour des raisons de sécurité (les pirates utilisent les failles de certains logiciels pour infecter une machine!) Par exemple, Vundo utilise une vulnérabilité de la console Java pour se propager!>

 

*Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 10

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 2 et J2SE Runtime Environment 5.0 Update 6.

 

*Met Firefox à jour! tu as >Mozilla Firefox (1.5.0.9) , télécharge et installe la dernière version > http://www.mozilla-europe.org/fr/products/firefox/

 

*Elimine le fichier > C:\WINDOWS\system32\NSIS.Library.RegTool.v2.{9BED7506-25B3-4382-853A-D9A3D6C85F37}.exe

 

Puis-je désinstaller AVG AntiSpyware ?

Ou dois-je le garder ?

Garde le!! il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.

 

*Dans un souci de protection, ne fais pas confiance au parefeu de Windows!! il n'est pas efficace...>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Stp pour finir (quand tu as le temps):

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de faire le scan (pense à le réactiver juste après!).

 

Après ca c'est tout bon!! ca va nous permettre de voir si rien ne nous échappe!

[Gildas Ar Breizh]

Merci des conseilles

 

Désolé d'avoir ete long a repondre

Mais ma "hum-humbox" a cramée dimanche matin

Il m'a fallut 2 jours pour penser a la connection de secours(48,0 kbits/s)

J'y ai pensé quand mon fournisseur d'acces internet m'a dit qu'il lui fallait entre 15 jours et 1 mois pour m'en renvoyer une autre

 

Donc pour l'instant, avec ce debit, je ne puis faire le scan via Panda en ligne

Des que ma connection sera redevenu correct (le plus tot possible j'espere) je relance le sujet

 

Tu as fait du super boulot

Mais je ne comprend pas pourquoi ma charge dediee est 2 fois plus elevée que l'utilisation processus, est-ce normal?

[Thanos]

salut

 

Ok pas de souci (désolé pour la box!!) ! fais le scan quand tu peux

 

Mais je ne comprend pas pourquoi ma charge dediee est 2 fois plus elevée que l'utilisation processus, est-ce normal?

Que veux tu dire? est ce qu'un processus particulier consomme beaucoup de mémoire ?

 

Est ce que tu as pensé à installer un parefeu?

[Gildas Ar Breizh]

La galere avec ce debit pour prendre les logiciels

 

----------------------------

effacement de:

C:\WINDOWS\system32\NSIS.Library.RegTool.v2.{9BED7506-25B3-4382-853A-D9A3D6C85F37}.exe

 

----------------------------

Voici l'environnement Java que nous avons détecté :

Description Votre environnement

 

Distributeur JRE : Sun Microsystems Inc.

Version JRE : 1.5.0_11

 

FÉLICITATIONS, vous disposez maintenant de la dernière version de Java !

 

----------------------------

Pas possible de le telecharger convenablement (surement dut au debit)

Mais heureusement je me sert rarement de ce navigateur

 

----------------------------

Assez special a configurer pour l'instant j'en suis la:

http://img246.imageshack.us/img246/1624/capture01zapc0.jpg

 

----------------------------

Cette difference:

http://img89.imageshack.us/img89/2162/capt...1memoireyy3.jpg

J'ai vu avoir un total de 300Go de processus pour 600Go de charge dediée

Mais est-ce vraiment du domaine de la securité ou juste un probleme de configuration?

 

----------------------------

Je pense que sans un bon scan en ligne,

on avancera plus tellement

 

et encore merci