Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection par Nokia_19

klykoo

Par klykoo
dans Analyses et éradication malwares

 Partager

Messages recommandés

klykoo Power Member

klykoo

Posté(e)
  • Auteur
Posté(e)

Bjour Apollo, ben pour HT version j'ai pas compris, dès que je l'ouvrais mon ordi plantais alors quand j'ai vu qu'avec l'autre version ca marchait j'ai aps cherché a comprendre ... Sinon, il y a un dossier "upload me.zip" qui se met sur mon bureau et que j'ai beau supprimé mais qui réaparait à chaque fois ... Sinon moi aussi, je n'avais pas précisé mais je n'ai plus les icônes en bas à droite nfin si mainteant j'en ai car j'ai du installer entre tps plein de logiciel "chercheurs de méchants virus (ou autre chose)" lol.

J'ai :

-MSN

-ZoneAlarm

-SuperCopier

-AVG

-QuickTime

 

Voici le rapport par le logiciel que tu m'as conseillé de t'envoyer. en espérant que ce soit toujours ok ... Merci encore pour ton aide. c'est la 2ème fois que je viens sur ce forum et on m'a toujours dépanné. Un grand merci

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 10/10/2007 à 12:03:25,38

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->10/10/2007 12:03:02

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->10/10/2007 12:02:56

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->10/10/2007 12:02:26

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->10/10/2007 12:02:20

C:\WINDOWS\prefetch\UPDATE.EXE-0A619AF9.pf -->10/10/2007 12:01:51

C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->10/10/2007 12:01:02

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->10/10/2007 12:00:22

C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->10/10/2007 11:59:35

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->10/10/2007 11:58:30

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->10/10/2007 11:57:19

 

C:\WINDOWS\System32\drivers\fidbox.dat -->09/10/2007 23:25:13

C:\WINDOWS\System32\drivers\fidbox.idx -->09/10/2007 19:56:16

C:\WINDOWS\System32\drivers\klin.dat -->09/10/2007 13:39:43

C:\WINDOWS\System32\drivers\klick.dat -->09/10/2007 13:39:43

C:\WINDOWS\System32\drivers\avipbb.sys -->07/09/2007 12:05:19

C:\WINDOWS\System32\drivers\AFS2K.SYS -->30/08/2007 17:04:17

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

 

C:\WINDOWS\System32\wpa.dbl -->10/10/2007 11:55:01

C:\WINDOWS\System32\zllictbl.dat -->10/10/2007 11:54:41

C:\WINDOWS\System32\vsconfig.xml -->10/10/2007 11:54:39

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/10/2007 13:23:40

C:\WINDOWS\System32\CONFIG.NT -->09/10/2007 13:00:10

C:\WINDOWS\System32\ftp.exe -->08/10/2007 20:55:09

C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28

C:\WINDOWS\System32\DieuxDuStade.scr -->17/09/2007 18:46:29

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\TZLog.log -->29/08/2007 17:53:09

C:\WINDOWS\System32\FNTCACHE.DAT -->03/08/2007 23:15:00

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

 

C:\WINDOWS\KB941202.log -->10/10/2007 12:01:51

C:\WINDOWS\WindowsUpdate.log -->10/10/2007 12:01:46

C:\WINDOWS.log -->10/10/2007 11:54:35

C:\WINDOWS\wiadebug.log -->10/10/2007 11:54:32

C:\WINDOWS\wiaservc.log -->10/10/2007 11:54:31

C:\WINDOWS\bootstat.dat -->10/10/2007 11:54:18

C:\WINDOWS\SchedLgU.Txt -->10/10/2007 02:30:04

C:\WINDOWS\msnfix.txt -->10/10/2007 00:55:39

C:\WINDOWS\ntbtlog.txt -->09/10/2007 22:03:55

C:\WINDOWS\Sti_Trace.log -->09/10/2007 19:40:49

C:\WINDOWS\NeroDigital.ini -->02/10/2007 14:21:45

C:\WINDOWS\EarthView.scr -->02/10/2007 01:02:25

C:\WINDOWS\mozver.dat -->28/09/2007 22:04:21

C:\WINDOWS\HDReg.ini -->16/09/2007 16:29:51

C:\WINDOWS\iun6002.exe -->16/09/2007 13:14:25

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C0E3-2047

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 23 762 432 000 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C0E3-2047

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/10/2007 13:26 <REP> .

09/10/2007 13:26 <REP> ..

25/08/2007 17:26 <REP> CONFLICT.1

30/09/2002 14:03 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

27/07/2004 16:48 323 584 isusweb.dll

25/09/2007 01:33 1 055 jinstall-6u3.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

20/06/2006 15:44 117 560 PURen-us.dll

09/01/2007 08:30 110 592 PURfr-fr.dll

03/06/2004 10:05 524 445 RdxIE.dll

27/03/2007 16:00 5 021 swflash.inf

04/03/2005 12:11 2 371 wmvadvd.inf

16 fichier(s) 1 993 669 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

25/08/2007 17:26 <REP> .

25/08/2007 17:26 <REP> ..

02/08/2007 11:31 360 320 MsnPUpld.dll

02/08/2007 15:47 569 MSNPUpld.inf

02/08/2007 11:31 67 456 PURen-us.dll

06/08/2007 12:10 68 992 PURfr-fr.dll

4 fichier(s) 497 337 octets

 

Total des fichiers listés :

20 fichier(s) 2 491 006 octets

5 Rép(s) 23 762 427 904 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-10 12:04:09

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

536 - sched.exe

548 - AOLacsd.exe

588 - guard.exe

668 - MDM.EXE

740 - csrss.exe

768 - winlogon.exe

812 - services.exe

824 - lsass.exe

924 - slserv.exe

976 - ati2evxx.exe

992 - svchost.exe

1052 - svchost.exe

1092 - svchost.exe

1192 - svchost.exe

1348 - vsmon.exe

1400 - svchost.exe

1424 - ati2evxx.exe

1496 - explorer.exe

1752 - alg.exe

1956 - avguard.exe

2108 - iexplore.exe

2636 - zlclient.exe

2716 - avgas.exe

2828 - msnmsgr.exe

2856 - ctfmon.exe

2936 - GoogleToolbarNo

3100 - wuauclt.exe

3300 - cmd.exe

3700 - usnsvc.exe

3860 - ENCWCSVR.EXE

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F899F000 - \WINDOWS\system32\KDCOM.DLL

F88AF000 - \WINDOWS\system32\BOOTVID.dll

F844F000 - ACPI.sys

F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F843E000 - pci.sys

F849F000 - isapnp.sys

F88B3000 - compbatt.sys

F88B7000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8A67000 - pciide.sys

F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F89A3000 - aliide.sys

F89A5000 - intelide.sys

F89A7000 - toside.sys

F89A9000 - viaide.sys

F89AB000 - cmdide.sys

F84AF000 - MountMgr.sys

F841F000 - ftdisk.sys

F8727000 - PartMgr.sys

F88BB000 - ACPIEC.sys

F8A68000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F84BF000 - VolSnap.sys

F88BF000 - cpqarray.sys

F8407000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F83EF000 - atapi.sys

F88C3000 - aha154x.sys

F872F000 - sparrow.sys

F88C7000 - symc810.sys

F84CF000 - aic78xx.sys

F88CB000 - dac960nt.sys

F84DF000 - ql10wnt.sys

F88CF000 - amsint.sys

F8737000 - asc.sys

F88D3000 - asc3550.sys

F873F000 - mraid35x.sys

F8747000 - i2omp.sys

F88D7000 - ini910u.sys

F84EF000 - ql1240.sys

F84FF000 - aic78u2.sys

F874F000 - symc8xx.sys

F8757000 - sym_hi.sys

F875F000 - sym_u3.sys

F8767000 - ABP480N5.SYS

F876F000 - asc3350p.sys

F89AD000 - cd20xrnt.sys

F850F000 - ultra.sys

F83D6000 - adpu160m.sys

F8777000 - dpti2o.sys

F851F000 - ql1080.sys

F852F000 - ql1280.sys

F853F000 - ql12160.sys

F877F000 - perc2.sys

F89AF000 - perc2hib.sys

F8787000 - hpn.sys

F88DB000 - cbidf2k.sys

F83AA000 - dac2w2k.sys

F854F000 - disk.sys

F855F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F838A000 - fltmgr.sys

F8378000 - sr.sys

F856F000 - PxHelp20.sys

F8361000 - KSecDD.sys

F82D4000 - Ntfs.sys

F82A7000 - NDIS.sys

F828B000 - kl1.sys

F878F000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F857F000 - viaagp.sys

F8277000 - srescan.sys

F858F000 - sisagp.sys

F88DF000 - RecAgent.sys

F859F000 - ohci1394.sys

F85AF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F825C000 - Mup.sys

F89B1000 - ENECBPTH.sys

F85BF000 - alim1541.sys

F85CF000 - amdagp.sys

F85DF000 - agp440.sys

F85EF000 - agpCPQ.sys

F866F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F81DC000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F8178000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F7B4E000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F7B3A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F888F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7B17000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8897000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7984000 - \SystemRoot\System32\DRIVERS\w22n51.sys

F7972000 - \SystemRoot\System32\DRIVERS\Rtlnicxp.sys

F7954000 - \SystemRoot\System32\DRIVERS\pcmcia.sys

F7943000 - \SystemRoot\System32\DRIVERS\EMCR7SK.sys

F81CC000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7917000 - \SystemRoot\System32\DRIVERS\SynTP.sys

F89DB000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F889F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F88A7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8174000 - \SystemRoot\system32\drivers\MTCDIO.sys

F81BC000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7CAF000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F7C9F000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7C8F000 - \SystemRoot\System32\DRIVERS\redbook.sys

F78F4000 - \SystemRoot\System32\DRIVERS\ks.sys

F7861000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F783D000 - \SystemRoot\system32\drivers\portcls.sys

F7C7F000 - \SystemRoot\system32\drivers\drmk.sys

F77DB000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F7778000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F8164000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F7759000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F87AF000 - \SystemRoot\System32\Drivers\Modem.SYS

F8AC1000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7C6F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8150000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7742000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7C5F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7C4F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7731000 - \SystemRoot\System32\DRIVERS\psched.sys

F7C3F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F87B7000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F87BF000 - \SystemRoot\System32\DRIVERS\raspti.sys

F87C7000 - \SystemRoot\System32\DRIVERS\wanatw4.sys

F7C2F000 - \SystemRoot\System32\DRIVERS\termdd.sys

F89DD000 - \SystemRoot\System32\DRIVERS\swenum.sys

F76D8000 - \SystemRoot\System32\DRIVERS\update.sys

F814C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F861F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F864F000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F89EB000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

B2D83000 - \SystemRoot\system32\DRIVERS\klif.sys

F880F000 - \SystemRoot\System32\Drivers\Asapi.SYS

F89F1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B7E000 - \SystemRoot\System32\Drivers\Null.SYS

F89F3000 - \SystemRoot\System32\Drivers\Beep.SYS

F8B8B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F87F7000 - \SystemRoot\System32\drivers\vga.sys

F89F5000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F89F7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F87FF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8807000 - \SystemRoot\System32\Drivers\Npfs.SYS

F898B000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B29EB000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B2993000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B296B000 - \SystemRoot\System32\DRIVERS\netbt.sys

B2949000 - \SystemRoot\System32\drivers\afd.sys

F867F000 - \SystemRoot\System32\DRIVERS\netbios.sys

B2917000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F868F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8817000 - \SystemRoot\System32\Drivers\StarOpen.SYS

F881F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B28EC000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B2855000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F86AF000 - \SystemRoot\System32\Drivers\Fips.SYS

F86BF000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F86CF000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F89FB000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F8BAB000 - \??\C:\Documents and Settings\claire-pc\Mes documents\logithèque\AVG Anti-Spyware 7.5\guard.sys

F81FC000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B283D000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A1D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B2DBC000 - \SystemRoot\System32\drivers\Dxapi.sys

F886F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B6F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0C000 - \SystemRoot\System32\ati2cqag.dll

BFA44000 - \SystemRoot\System32\ati3duag.dll

BFC45000 - \SystemRoot\System32\ativvaxx.dll

B2711000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B24BD000 - \SystemRoot\System32\vsdatant.sys

B21E8000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

B21AB000 - \SystemRoot\system32\drivers\wdmaud.sys

B251D000 - \SystemRoot\system32\drivers\sysaudio.sys

B1FB2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

B1EC0000 - \SystemRoot\System32\DRIVERS\srv.sys

F8AEC000 - \??\C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\mc21.tmp

B12FD000 - \SystemRoot\system32\drivers\kmixer.sys

F8AA9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 178

 

Liste des programmes installes

 

1300

1300_Help

1300Tour

1300Trb

ACD/Labs Software in C:\ACDFREE10\

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

AiO_Scan

AIOMinimal

AiOSoftware

Archiveur WinRAR

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BitTorrent 5.0.7

CCleaner (remove only)

Copy

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

Director

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

EarthView V3.6.9

eMule

EZface ActiveX 207

Fax

FLV Player

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

HP Image Zone 3.5

HP PSC & OfficeJet 3.5

HP Software Update

hpmdtab

HPSystemDiagnostics

InstantShare

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 3

K-Lite Codec Pack 2.79 Full

KaleidaGraph 3.5

KaraWin

Les Indispensables Éducation pour Microsoft Office

LimeWire 4.12.14

Macromedia Shockwave Player

MATLAB 6.5

Memories Disc Creator 2.0

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Encarta 2007 - Études

Microsoft Encarta Maths

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour Encarta_Les Indispensables Éducation

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Navilog1 3.2.1

Nero 6 Demo

OpenOffice.org 2.0

Overland

Packard Bell Companion

PhotoGallery

Picasa 2

Post-it® Software Notes Lite Version 2

PrintScreen

QFolder

QuickProjects

Readme

RealPlayer

Replay Converter 2.8

Replay Media Catcher

SAMSUNG CDMA Modem Driver Set

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Scan

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SkinsHP1

SkinsHP2

Skype 3.5

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

Stimulez vos neurones

SuperCopier2

TrayApp

TuneUp Utilities 2007

Unload

VeohTV BETA

VeohTV BETA

VideoLAN VLC media player 0.8.6c

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows XP Service Pack 2

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C0E3-2047

 

Répertoire de C:\Program Files

 

10/10/2007 00:48 <REP> .

10/10/2007 00:48 <REP> ..

02/09/2007 11:52 <REP> 3M

10/07/2007 14:16 <REP> Adobe

25/06/2007 21:23 <REP> Ahead

24/06/2007 02:48 <REP> Alwil Software

16/09/2007 09:15 <REP> AnalogX

24/06/2007 02:54 <REP> AOL 9.0

24/06/2007 02:54 <REP> AOL Compagnon

24/06/2007 02:52 <REP> ATI Technologies

09/10/2007 13:02 <REP> Avira

16/09/2007 09:15 <REP> BitTorrent

08/10/2007 22:09 <REP> CCleaner

24/06/2007 02:52 <REP> Common Files

24/06/2007 02:52 <REP> ComPlus Applications

24/06/2007 02:52 <REP> CyberLink

29/09/2007 17:23 <REP> DivX

05/10/2007 13:37 <REP> EarthView

01/10/2007 23:22 <REP> eMule

17/07/2007 10:32 <REP> EZFace

30/08/2007 17:11 <REP> Fichiers communs

16/09/2007 13:02 <REP> FLV Player

16/09/2007 13:15 3 655 608 FLV PlayerRCATSetup.exe

16/09/2007 13:04 411 248 FLV PlayerRCSetup.exe

16/07/2007 16:11 <REP> Google

09/10/2007 18:00 <REP> Hijackthis Version Française

30/08/2007 17:11 <REP> HP

24/06/2007 02:52 <REP> Intel

25/06/2007 10:53 <REP> Internet Explorer

09/10/2007 13:23 <REP> Java

19/09/2007 18:05 <REP> KaleidaGraph

31/08/2007 19:43 <REP> KaraSoft

24/06/2007 01:34 <REP> K-Lite Codec Pack

24/06/2007 00:36 <REP> Lavasoft

24/06/2007 02:52 <REP> Learn2.com

24/06/2007 00:55 <REP> Learning Essentials

29/06/2007 14:45 <REP> LimeWire

25/06/2007 10:53 <REP> Messenger

25/06/2007 10:46 <REP> Messenger Plus! Live

24/06/2007 01:06 <REP> Microsoft Etudes

24/06/2007 02:52 <REP> microsoft frontpage

24/06/2007 01:28 <REP> microsoft office

24/06/2007 01:28 <REP> Microsoft Visual Studio

24/06/2007 01:28 <REP> Microsoft Works

24/06/2007 01:28 <REP> Microsoft.NET

24/06/2007 02:07 <REP> Movie Maker

10/10/2007 02:12 <REP> Mozilla Firefox

24/06/2007 02:55 <REP> MSN

24/06/2007 02:52 <REP> MSN Gaming Zone

25/06/2007 10:53 <REP> MSN Messenger

25/06/2007 11:02 <REP> MSXML 4.0

16/09/2007 09:12 <REP> MSXML 6.0

09/10/2007 18:46 <REP> Navilog1

24/06/2007 02:04 <REP> NetMeeting

24/06/2007 01:21 <REP> OpenOffice.org 2.0

25/06/2007 11:03 <REP> Outlook Express

24/06/2007 00:34 <REP> Picasa2

31/07/2007 17:20 <REP> PopTray

24/06/2007 02:55 <REP> QuickTime

24/06/2007 02:52 <REP> Real

16/09/2007 15:58 <REP> Replay Converter

16/09/2007 15:58 <REP> Replay Media Catcher

30/07/2007 10:19 <REP> Samsung

24/06/2007 02:55 <REP> Services en ligne

04/09/2007 21:41 <REP> Skype

24/06/2007 00:49 <REP> Sonic

16/09/2007 23:03 <REP> Stimulez vos neurones

24/06/2007 01:20 <REP> SuperCopier

24/06/2007 01:20 <REP> SuperCopier2

24/06/2007 02:52 <REP> Synaptics

10/10/2007 00:48 <REP> Trend Micro

24/06/2007 03:20 <REP> TuneUp Utilities 2007

24/06/2007 00:33 <REP> VideoLAN

24/06/2007 02:52 <REP> Viewpoint

25/06/2007 10:46 <REP> Windows Live

24/06/2007 00:32 <REP> Windows Live Toolbar

25/06/2007 10:32 <REP> Windows Media Player

24/06/2007 02:04 <REP> Windows NT

24/06/2007 00:36 <REP> WinRAR

24/06/2007 02:52 <REP> xerox

09/10/2007 13:28 <REP> Zone Labs

2 fichier(s) 4 066 856 octets

79 Rép(s) 23 731 884 032 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C0E3-2047

 

Répertoire de C:\Program Files\fichiers communs

 

30/08/2007 17:11 <REP> .

30/08/2007 17:11 <REP> ..

10/07/2007 14:17 <REP> Adobe

25/06/2007 21:23 <REP> Ahead

24/06/2007 02:54 <REP> AOL

24/06/2007 02:54 <REP> aolshare

24/06/2007 01:28 <REP> DESIGNER

30/08/2007 17:11 <REP> Hewlett-Packard

30/08/2007 17:04 <REP> HP

30/07/2007 10:18 <REP> InstallShield

24/06/2007 00:31 <REP> Java

24/06/2007 01:30 <REP> Microsoft Shared

24/06/2007 02:52 <REP> MSSoap

24/06/2007 02:52 <REP> Nullsoft

24/06/2007 02:52 <REP> ODBC

24/06/2007 00:39 <REP> Real

24/06/2007 02:55 <REP> Services

04/09/2007 21:41 <REP> Skype

24/06/2007 00:48 <REP> Sonic Shared

24/06/2007 02:52 <REP> SpeechEngines

24/06/2007 00:49 <REP> SureThing Shared

25/06/2007 11:03 <REP> System

24/06/2007 00:49 <REP> TiVo Shared

24/06/2007 02:55 <REP> TVNavigTechnologies Shared

24/06/2007 03:19 <REP> Wise Installation Wizard

24/06/2007 00:39 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 23 731 879 936 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C0E3-2047

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/06/2007 01:28 <REP> .

24/06/2007 01:28 <REP> ..

24/06/2007 01:28 <REP> 1033

24/06/2007 01:28 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 23 731 879 936 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C0E3-2047

 

Répertoire de C:\Program Files\common files

 

24/06/2007 02:52 <REP> .

24/06/2007 02:52 <REP> ..

24/06/2007 02:52 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 23 731 879 936 octets libres

 

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C0E3-2047

 

Répertoire de C:\

 

c:\Documents and Settings\claire-pc\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\claire-pc\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.0.exe

c:\Documents and Settings\claire-pc\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\sbase.exe

c:\Documents and Settings\claire-pc\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\scalc.exe

c:\Documents and Settings\claire-pc\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\sdraw.exe

c:\Documents and Settings\claire-pc\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\simpress.exe

c:\Documents and Settings\claire-pc\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\smath.exe

c:\Documents and Settings\claire-pc\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\soffice.exe

c:\Documents and Settings\claire-pc\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\swriter.exe

c:\Documents and Settings\claire-pc\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\claire-pc\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\claire-pc\Bureau\EarthView.exe

c:\Documents and Settings\claire-pc\Bureau\HJTInstall.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix.exe

c:\Documents and Settings\claire-pc\Bureau\VeohSetup-3.4.3.1184.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\claire-pc\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\claire-pc\Bureau\Hijackthis Version Française\unins000.exe

c:\Documents and Settings\claire-pc\Bureau\karawin\karawin\_ISDEL.EXE

c:\Documents and Settings\claire-pc\Bureau\karawin\karawin\karawin.exe

c:\Documents and Settings\claire-pc\Bureau\karawin\karawin\SETUP.EXE

c:\Documents and Settings\claire-pc\Bureau\karawin\karawin\fichier_kar\Divers\vkaraoke.exe

c:\Documents and Settings\claire-pc\Bureau\karawin\karawin\karaoke\karawin.exe

c:\Documents and Settings\claire-pc\Bureau\karawin\karawin\karaoke\karawinfr.exe

c:\Documents and Settings\claire-pc\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\claire-pc\Bureau\MSNFix\incl\msnchk.exe

c:\Documents and Settings\claire-pc\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\claire-pc\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\claire-pc\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\catchme.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\drivers.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\FixPath.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\ISADMIN.EXE

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\moveex.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\procs.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\psservice.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\claire-pc\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\claire-pc\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe

c:\Documents and Settings\claire-pc\Local Settings\Temporary Internet Files\Content.IE5\9MNII9SM\avgas-setup-7.5.0.50[1].exe

c:\Documents and Settings\claire-pc\Mes documents\Conneries\preparation_MSN_Simpson.exe

c:\Documents and Settings\claire-pc\Mes documents\Downloads\RCSetup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\Affiliate.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\avast.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\BitTorrent-5.0.7.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\BsSndRpt.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\ccsetup201.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\DivXWebPlayerInstallerBeta2.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\EVSetup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\FLVPlayerSetup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\HijackThisFR.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\installer-51314-845-CCleaner-French.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\mineQL.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SkypeSetup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\VeohClient.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\zone alarm.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\ZoneAlarm.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\AVG Anti-Spyware 7.5\avgas.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\AVG Anti-Spyware 7.5\guard.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\AVG Anti-Spyware 7.5\Uninstall.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\BFU\Navilog1.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\GenProc\outil\swreg.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\Hijackthis Version Française\unins000.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\matlab\CD 1\disk_1\jins.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\matlab\CD 1\disk_1\setup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\matlab\CD 1\disk_1\MSutils\401comupd.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\matlab\CD 1\disk_1\MSutils\jmsjavx86.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\matlab\CD 1\disk_1\MSutils\msjavx86.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\matlab\CD 1\disk_1\uninstall\uninstall.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\install_flash_player.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\MP3Dancer.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\Shockwave-full_installer.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\codecs full\klcodec279f.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\codecs full\klmcodec147.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\Divx player\DivXInstaller.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\Divx player\DivXPlay.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\Divx player\DivX-Play.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\itunes\iTunesSetup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\JetAudio\Setup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\QUICK TIME\QuickTimeInstaller.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\real player 10-5golg_fr\RealPlayer10-5GOLD_fr.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\winamp\pack_ultime.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\winamp\winamp521_full.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\winamp\winamp521_full_emusic-7plus.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\media\winamp\winamp531_lite.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\Nero-6.6.0.8a\Nero-6.6.0.8a.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\Nero-6.6.0.8a\nero-6.6-Keygen.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\oppen office\instmsia.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\oppen office\instmsiw.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\oppen office\setup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\INS9XMSI.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\INSNTMSI.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\setup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\CONTENT.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGCHS.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGCHT.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGDAN.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGDEU.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGENU.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGESN.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGFIN.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGFRA.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGITA.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGJPN.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGKOR.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGNLD.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGNOR.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGPTB.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGPTG.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\IMGSVE.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTCHS.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTCHT.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTDAN.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTDEU.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTENU.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTESN.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTFIN.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTFRA.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTITA.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTJPN.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTKOR.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTNLD.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTNOR.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTPTB.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTPTG.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\MYDVD_62\BIN\TUTSVE.EXE

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\SC_AUDIO_204\BIN\MRating.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\SC_COPY_204\BIN\MRating.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\SonicDMP\SC_DATA_204\BIN\MRating.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\chemsk10_.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\emoticones1_5.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\eMule0.48a-Installer.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\Install_Messenger.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\LimeWireWin.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\MsgPlusLive-423.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\picasaweb-current-setup.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\Preparation_MSN.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\setupfre.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\setupvoipbuster.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\TU2007TrialFR.exe

c:\Documents and Settings\claire-pc\Mes documents\logithèque\téléchargement\vlc-0.8.6c-win32.exe

c:\Documents and Settings\claire-pc\Mes documents\theme xp\DameK UltraBlue 1.7\Setup.exe

c:\Documents and Settings\claire-pc\Mes documents\theme xp\ForeverBlue\foreverblue.exe

c:\Documents and Settings\claire-pc\Mes documents\theme xp\LunarBlue\lunarblue.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Gesualda, ouvre un nouveau topic propre à ton souci stp, merci :P

 

klykoo, va chez http://www.virustotal.com/fr/ et fais analyser upload me.zip Copie/colle le rapport de fin. Sois patiente, le site est fort sollicité.:P

 

Concernant tes logiciels de P2P, je t'invite à lire ceci: http://forum.zebulon.fr/index.php?automodu...blogid=284&

 

Fais ça ,je reviens.

klykoo Power Member

klykoo

Posté(e)
  • Auteur
Posté(e)

Re, je tiens juste à préciser que ce dossier "uploadme.zip" est apparu depuis que j'ai chopé Nokia_19 ou en tout cas dans la même période. Sinon voici le rapport demandé, j'espère que c'est bien ca que tu m'as demandé. Trop cool s'il semblerait que je me sois débarrassé de toute infection. Merki !!! @+

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.10.10.1 2007.10.10 -

AntiVir 7.6.0.20 2007.10.10 -

Authentium 4.93.8 2007.10.09 -

Avast 4.7.1051.0 2007.10.09 -

AVG 7.5.0.488 2007.10.10 -

BitDefender 7.2 2007.10.10 -

CAT-QuickHeal 9.00 2007.10.09 -

ClamAV 0.91.2 2007.10.10 -

DrWeb 4.44.0.09170 2007.10.10 -

eSafe 7.0.15.0 2007.10.09 -

eTrust-Vet 31.2.5200 2007.10.10 -

Ewido 4.0 2007.10.10 -

FileAdvisor 1 2007.10.10 -

Fortinet 3.11.0.0 2007.10.10 -

F-Prot 4.3.2.48 2007.10.09 -

F-Secure 6.70.13030.0 2007.10.10 -

Ikarus T3.1.1.12 2007.10.10 -

Kaspersky 7.0.0.125 2007.10.10 -

McAfee 5137 2007.10.09 -

Microsoft 1.2908 2007.10.10 -

NOD32v2 2582 2007.10.09 -

Norman 5.80.02 2007.10.10 -

Panda 9.0.0.4 2007.10.10 -

Prevx1 V2 2007.10.10 Heuristic: Suspicious File With Bad Parent Associations

Rising 19.44.22.00 2007.10.10 -

Sophos 4.22.0 2007.10.10 -

Sunbelt 2.2.907.0 2007.10.10 -

Symantec 10 2007.10.10 -

TheHacker 6.2.6.082 2007.10.10 -

VBA32 3.12.2.4 2007.10.08 -

VirusBuster 4.3.26:9 2007.10.09 -

Webwasher-Gateway 6.0.1 2007.10.10 -

Information additionnelle

File size: 55918 bytes

MD5: 5f7c4bfb6dcdad64813d78525ec18f95

SHA1: 6e583f0c2466d88acef8638a804b1fc4c70e2e66

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...09B5F00C386B962

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Oui, c'est normal que tu ais ce dossier: Lorsque tu utilises MSNFix et qu'il découvre des fichiers suspects, ils les zippes (compresses) et crée un fichier nommé Upload_Me.zip

 

Si tu regardes à la fin du rapport MSNFix, tu peux voir ceci >

==> SVP merci d'envoyer le fichier C:\DOCUME~1\CLAIRE~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

Aussi, peux tu envoyer le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/

Dans la case Pseudo met ton pseudo (klykoo)

A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopi...iew=getlastpost

A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir

Tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir.

Clique enfin sur le bouton Envoyer en bas de page pour l'expédier.

C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que quelques secondes :P

 

Après ca, tu peux éliminer ce fichier Upload.zip (clic droit dessus puis > supprimer)

 

Pour terminer >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Note: le rapport DiagHelp ne montre rien de mauvais. Poste le rapport de Kaspersky pour voir si rien ne subsiste, Apollo te dira quoi faire :P

Modifié par charles ingals
klykoo Power Member

klykoo

Posté(e)
  • Auteur
Posté(e)

Bsoir !! Merci Charles Ingalls (et encore une fois merci à apollo). Voici le rapport part Kapersky

A bientôt

 

 

Wednesday, October 10, 2007 10:55:14 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 10/10/2007

Enregistrements dans la base antivirus Kaspersky : 404155

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 186330

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:58:02

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\claire-pc\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Messenger\klykoo@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Messenger\klykoo@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Messenger\klykoo@hotmail.com\SharingMetadata\Working\database_4EC0_E333_C0E3_2047\dfsr.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Messenger\klykoo@hotmail.com\SharingMetadata\Working\database_4EC0_E333_C0E3_2047\fsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Messenger\klykoo@hotmail.com\SharingMetadata\Working\database_4EC0_E333_C0E3_2047\fsrtmp.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Messenger\klykoo@hotmail.com\SharingMetadata\Working\database_4EC0_E333_C0E3_2047\tmp.edb L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Windows Live Contacts\klykoo@hotmail.com\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Windows Live Contacts\klykoo@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Temp\~DF38B8.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Temp\~DF3902.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Temp\~DF5E7B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Temp\~DF5EF2.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\Mes documents\Mes Historiques de Conversation\octobre 2007\suryae@free.fr.html L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\claire-pc\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP101\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\CLAIRE.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT0169a.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT0169e.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

E:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP101\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir klykoo,

 

Bon travail! :P

 

C'est ok!

 

Prends ce petit utilitaire léger et très efficace, il nettoie beaucoup de chose inutiles; sers-t-en à la fin de tes surfs, tous les jours.

La première fois risque d'être un peu longue mais l'utiliser fréquement réduit le temps de nettoyage.

 

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau.
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Et maintenant le discours habituel :P

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://www.ewido.net/en/
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_AVG_AntiSpyware.php
AVG AS est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

  • =>Winpooch projet Opensources :
    - Téléchargement :
http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

  • => EasyCleaner de Toni Helenius :
    - Téléchargement :
http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

  • =>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

  • =>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

  • => Erunt & Ntregopt:
    - Téléchargement :
http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

  • =>Process Explorer de SysInternals :
http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

@ bientôt sur les forums de Zébulon.

Modifié par Apollo.01
klykoo Power Member

klykoo

Posté(e)
  • Auteur
Posté(e)

TRop gentil de ta part de m'avoir aussi bien aidé !! A bientôt (enfin j'espère pas car sinon ca voudra dire que j'ai encore un soucis avec mon PC ...)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)
TRop gentil de ta part de m'avoir aussi bien aidé !! A bientôt (enfin j'espère pas car sinon ca voudra dire que j'ai encore un soucis avec mon PC ...)
En effet, je le souhaite pour toi!

 

Mais nous serons là en cas de pépin :P

 

Ciao ciao!

 

Bonne nuit.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...