Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse hijack portable

ricadette

Par ricadette
dans Analyses et éradication malwares

 Partager

Messages recommandés

ricadette Junior Member

ricadette

Posté(e)
Posté(e)

le nettoyage de mon pc étant pratiquement terminé...ce qui n'était pas gagné, vu son infection et mon niveau en informatique :P

 

un grand merci à zebulon et en particulier à Charles Ingals :P

 

du coup, je remets ça avec mon portable qui rame parfois... :P :P

 

voici les rapports de antivir et hijack:

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 10 février 2008 16:45

 

Scanning for 1096761 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: marie

Computer name: MAIKRESS

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:47:55

ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 14:47:55

ANTIVIR3.VDF : 7.0.2.114 2048 Bytes 08/02/2008 14:47:55

AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 10/02/2008 14:47:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 10/02/2008 14:47:56

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: dimanche 10 février 2008 16:45

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

14 processes with 14 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '44' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe

[DETECTION] Contains detection pattern of the SPR/Dldr.ImLoader.D program

[iNFO] The file was deleted!

C:\WINDOWS\$NtUninstallKB824141$\user32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\hh.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\itircl.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\itss.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\locator.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\magnify.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\narrator.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\newdev.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\ole32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\osk.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\shell32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\srv.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\user32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\win32k.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB830680$\keymgr.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB831905$\ntkrnlmp.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB831905$\ntkrnlpa.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB831905$\ntkrpamp.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB831905$\ntoskrnl.exe

[WARNING] The file could not be opened!

 

 

End of the scan: dimanche 10 février 2008 17:41

Used time: 55:11 min

 

The scan has been done completely.

 

5289 Scanning directories

240399 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

44 Files cannot be scanned

240398 Files not concerned

7510 Archives were scanned

45 Warnings

0 Notes

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:48:53, on 10/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\System32\1XConfig.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE

C:\WINDOWS\System32THotkey.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\marie\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [iE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

 

--

End of file - 6831 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Rien de mauvais à première vue :P

 

On va juste faire un petit tour d'horizon avec ce scan rapide >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Double-clique sur le fichier Go et Ne lance que l'option 1 puis poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

Modifié par charles ingals
ricadette Junior Member

ricadette

Posté(e)
  • Auteur
Posté(e)

Salut :P

 

merci et bonne journée

 

Voilà le rapport :

 

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 11/02/2008 à 7:16:48,43

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/02/2008 07:16:32

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/02/2008 07:16:28

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->11/02/2008 07:15:50

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/02/2008 07:14:07

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->11/02/2008 07:06:42

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->11/02/2008 07:05:54

C:\WINDOWS\prefetch\GENERIC.EXE-3338BF21.pf -->11/02/2008 07:05:54

C:\WINDOWS\prefetch\EPMWORKER.EXE-1631B541.pf -->11/02/2008 07:05:54

C:\WINDOWS\prefetch\CONNECTIONWIZARD.EXE-1515CA6B.pf -->11/02/2008 07:05:54

 

C:\WINDOWS\System32\drivers\avipbb.sys -->10/02/2008 15:47:56

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

 

C:\WINDOWS\System32\wpa.dbl -->11/02/2008 07:04:32

C:\WINDOWS\System32\CONFIG.NT -->10/02/2008 15:32:31

C:\WINDOWS\System32\FNTCACHE.DAT -->15/01/2008 17:36:13

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->12/12/2007 15:30:50

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:48:21

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:48:21

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:48:21

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:48:21

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:48:20

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\msrating.dll -->11/10/2007 00:49:44

C:\WINDOWS\System32\mshtmled.dll -->11/10/2007 00:49:44

 

C:\WINDOWS.log -->11/02/2008 07:04:20

C:\WINDOWS\wiadebug.log -->11/02/2008 07:04:12

C:\WINDOWS\WindowsUpdate.log -->11/02/2008 07:04:04

C:\WINDOWS\wiaservc.log -->11/02/2008 07:04:00

C:\WINDOWS\bootstat.dat -->11/02/2008 07:03:28

C:\WINDOWS\SchedLgU.Txt -->10/02/2008 21:14:56

C:\WINDOWS\setupapi.log -->10/02/2008 19:09:09

C:\WINDOWS\setupact.log -->10/02/2008 16:42:23

C:\WINDOWS\ntbtlog.txt -->10/02/2008 16:27:21

C:\WINDOWS\tsoc.log -->09/01/2008 12:01:40

C:\WINDOWS\tabletoc.log -->09/01/2008 12:01:40

C:\WINDOWS\ocmsn.log -->09/01/2008 12:01:40

C:\WINDOWS\ocgen.log -->09/01/2008 12:01:40

C:\WINDOWS\ntdtcsetup.log -->09/01/2008 12:01:40

C:\WINDOWS\netfxocm.log -->09/01/2008 12:01:40

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 284

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01520000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x01f70000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02c80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 648

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01610000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x1e000 8.00.0000.0161 c:\WINDOWS\System32\LgNotify.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00BD-5CE1

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 23 100 522 496 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00BD-5CE1

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/04/2007 11:02 <REP> .

21/04/2007 11:02 <REP> ..

27/04/2004 07:19 65 desktop.ini

29/05/2003 15:00 160 864 messengerstatsclient.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

20/05/2004 13:36 237 568 MISBH.dll

09/05/2004 10:03 194 MISBH.INF

04/12/2006 15:16 144 QTPlugin.inf

26/03/2007 15:46 5 085 swflash.inf

7 fichier(s) 405 082 octets

 

Total des fichiers listés :

7 fichier(s) 405 082 octets

2 Rép(s) 23 100 518 400 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Quake III Arena\\quake3.exe"="C:\\Program Files\\Quake III Arena\\quake3.exe:*:Enabled:quake3"

"C:\\Program Files\\Warcraft III\\war3.exe"="C:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\3DO\\Heroes3\\Heroes3.exe"="C:\\Program Files\\3DO\\Heroes3\\Heroes3.exe:*:Enabled:Heroes of Might and Magic® III"

"C:\\Documents and Settings\\marie\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\marie\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"

"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.exe:*:Enabled:Age of Empires II Expansion"

"C:\\KIDS\\star wars battlefront\\GameData\\Battlefront.exe"="C:\\KIDS\\star wars battlefront\\GameData\\Battlefront.exe:*:Enabled:Battlefront"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-11 07:18:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

164 - CFSvcs.exe

196 - sched.exe

284 - explorer.exe

420 - TMESRV31.EXE

624 - csrss.exe

648 - winlogon.exe

692 - services.exe

704 - lsass.exe

908 - cmd.exe

936 - svchost.exe

972 - svchost.exe

1108 - S24EvMon.exe

1580 - avguard.exe

1748 - ZCfgSvc.exe

1764 - Apoint.exe

2288 - avgnt.exe

2456 - IEPrivacyKeeper

3240 - epmworker.exe

 

Total number of processes = 19

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7AFE000 - \WINDOWS\system32\KDCOM.DLL

F7A0E000 - \WINDOWS\system32\BOOTVID.dll

F75AE000 - ACPI.sys

F7B00000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F759D000 - pci.sys

F75FE000 - isapnp.sys

F7A12000 - compbatt.sys

F7A16000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F7BC6000 - pciide.sys

F787E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7B02000 - intelide.sys

F757F000 - pcmcia.sys

F760E000 - MountMgr.sys

F7560000 - ftdisk.sys

F7886000 - PartMgr.sys

F761E000 - VolSnap.sys

F7548000 - atapi.sys

F762E000 - disk.sys

F763E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7528000 - fltmgr.sys

F7516000 - sr.sys

F74FF000 - KSecDD.sys

F7472000 - Ntfs.sys

F7445000 - NDIS.sys

F7A1A000 - TVALZ.SYS

F742A000 - Mup.sys

F73CA000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys

F73B6000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F78AE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7393000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F78B6000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7200000 - \SystemRoot\System32\DRIVERS\w22n51.sys

F766E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F78CE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F71E8000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys

F78DE000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F71D7000 - \SystemRoot\System32\DRIVERS\serial.sys

F7A9E000 - \SystemRoot\System32\DRIVERS\serenum.sys

F71C3000 - \SystemRoot\System32\DRIVERS\parport.sys

F767E000 - \SystemRoot\System32\DRIVERS\imapi.sys

F768E000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F769E000 - \SystemRoot\System32\DRIVERS\redbook.sys

F71A0000 - \SystemRoot\System32\DRIVERS\ks.sys

F7167000 - \SystemRoot\system32\drivers\stac97.sys

F7143000 - \SystemRoot\system32\drivers\portcls.sys

F76AE000 - \SystemRoot\system32\drivers\drmk.sys

F707D000 - \SystemRoot\System32\DRIVERS\LTSM.sys

F790E000 - \SystemRoot\System32\Drivers\Modem.SYS

F7ABA000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F76BE000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7C8A000 - \SystemRoot\System32\DRIVERS\audstub.sys

F76CE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7AC2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7066000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F76DE000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F76EE000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F792E000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7055000 - \SystemRoot\System32\DRIVERS\psched.sys

F76FE000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F793E000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F794E000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7024000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F770E000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7B0E000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6FA3000 - \SystemRoot\System32\DRIVERS\update.sys

F7AE6000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

EEF0A000 - \SystemRoot\system32\drivers\ialmkchw.sys

EEEEC000 - \SystemRoot\system32\drivers\ialmsbw.sys

F772E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F774E000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B14000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7B18000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CC9000 - \SystemRoot\System32\Drivers\Null.SYS

F7B1C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7996000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F799E000 - \SystemRoot\System32\drivers\vga.sys

F7B20000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B24000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79AE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79BE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F73E2000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EEDF1000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EED99000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EED71000 - \SystemRoot\System32\DRIVERS\netbt.sys

EED50000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F775E000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7AA6000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F776E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

EED06000 - \SystemRoot\System32\drivers\afd.sys

F777E000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7B2C000 - \SystemRoot\System32\Drivers\TMEI3E.SYS

F7AAE000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F79D6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EECDB000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EEC6C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F779E000 - \SystemRoot\System32\Drivers\Fips.SYS

F77AE000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B2E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F77DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EEC54000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B32000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EEEE0000 - \SystemRoot\System32\drivers\Dxapi.sys

F78A6000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C31000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E3000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA05000 - \SystemRoot\System32\ialmdev5.DLL

BFA36000 - \SystemRoot\System32\ialmdd5.DLL

EEB2C000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys

EEA0E000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys

EEC1C000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys

EEB1C000 - \SystemRoot\System32\DRIVERS\s24trans.sys

EEB00000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EEAF0000 - \SystemRoot\System32\DRIVERS\netdevio.sys

EE8A6000 - \SystemRoot\System32\DRIVERS\nwrdr.sys

EE879000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

EE816000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

EEBCC000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys

F7B10000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7B0C000 - \SystemRoot\System32\drivers\enodpl.sys

F7BA4000 - \SystemRoot\System32\drivers\tandpl.sys

EE634000 - \SystemRoot\System32\DRIVERS\srv.sys

EE417000 - \SystemRoot\system32\drivers\wdmaud.sys

EE5EC000 - \SystemRoot\system32\drivers\sysaudio.sys

EDEC3000 - \SystemRoot\System32\Drivers\HTTP.sys

EDBF0000 - \SystemRoot\system32\drivers\kmixer.sys

F7BE6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 131

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

ALPS Touch Pad Driver

Avira AntiVir PersonalEdition Classic

Canon MP Drivers 7.0

Canon MP Navigator 1.1

Canon ScanGear Starter

Console TOSHIBA

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Disc2Phone

EasyCleaner

Gestion d'énergie TOSHIBA

Heroes of Might and Magic® III The Shadow of Death

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Intel® Extreme Graphics 2 Driver

Intel® PRO Network Adapters and Drivers

Intel® PROSet for Wireless

InterVideo WinDVD for Toshiba

Java 2 Runtime Environment, SE v1.4.2_03

Lanceur Club Internet v6

Lecteur Windows Media 11

Macromedia Shockwave Player

Manuels TOSHIBA

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Age of Empires II

Microsoft Age of Empires II : The Conquerors Expansion

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft Office OneNote 2003

Microsoft Picture It! Express 2001

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.12)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Outil de diagnostic PC TOSHIBA

Pagicien v305

PDFCreator

Pilotes Audio SigmaTel AC97

Pixia

QuickTime

RealPlayer

Réducteur de bruit lect. CD/DVD

Shockwave

Sony Ericsson PC Suite 1.20.224

Spybot - Search & Destroy 1.4

TOSHIBA ConfigFree

TOSHIBA Mobile Extension3 pour Windows XP V3.63.00.XP

TOSHIBA Software Modem

TOSHIBA Utilities

Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00

Utilitaire de zoom TOSHIBA

Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage

Utilitaire TOSHIBA de changement d'écran

Utilitaires Sierra

VideoLAN VLC media player 0.7.2

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00BD-5CE1

 

Répertoire de C:\Program Files

 

10/02/2008 15:45 <REP> .

10/02/2008 15:45 <REP> ..

02/06/2007 21:46 <REP> 3DO

07/03/2007 18:00 <REP> Adobe

16/09/2006 09:20 <REP> Alwil Software

27/04/2004 10:35 <REP> Apoint2K

10/02/2008 15:45 <REP> Avira

06/11/2005 08:20 <REP> Canon

19/07/2006 18:02 <REP> Club-Internet

19/07/2006 14:32 <REP> Common Files

27/04/2004 07:17 <REP> ComPlus Applications

17/12/2006 14:20 <REP> Disc2Phone

28/03/2007 21:18 <REP> Fichiers communs

05/11/2005 14:57 <REP> Google

08/09/2006 11:33 <REP> ICQLite

10/05/2006 18:28 <REP> IncrediMail

19/12/2004 01:25 <REP> Intel

12/12/2007 15:29 <REP> Internet Explorer

27/04/2004 11:01 <REP> InterVideo

27/04/2004 10:10 <REP> Java

23/01/2005 13:05 <REP> Kaspersky Lab

09/07/2007 16:51 <REP> littré

25/02/2005 10:41 <REP> Messenger

20/12/2004 04:28 <REP> microsoft frontpage

12/05/2006 19:36 <REP> Microsoft Games

28/03/2007 21:13 <REP> Microsoft Office

28/03/2007 21:18 <REP> Microsoft Visual Studio

27/04/2004 12:40 <REP> Microsoft.NET

20/01/2005 10:38 <REP> Movie Maker

11/02/2008 07:06 <REP> Mozilla Firefox

06/05/2007 14:54 <REP> Mplayer

27/04/2004 07:16 <REP> MSN

27/04/2004 07:16 <REP> MSN Gaming Zone

08/02/2007 07:34 <REP> MSN Messenger

17/12/2006 23:26 <REP> MSXML 4.0

20/01/2005 10:34 <REP> NetMeeting

15/06/2007 13:13 <REP> Outlook Express

09/06/2006 08:16 <REP> Pagicien v305

20/04/2006 19:17 <REP> PDFCreator

19/02/2007 15:48 <REP> QuickTime

13/11/2005 19:31 <REP> Real

27/04/2004 07:18 <REP> Services en ligne

27/04/2004 10:33 <REP> SigmaTel

17/12/2006 13:59 <REP> Sony Ericsson

04/01/2007 14:49 <REP> Spybot - Search & Destroy

27/12/2005 14:18 <REP> tacmipixia

05/03/2006 22:26 <REP> ToniArts

29/04/2004 06:58 <REP> Toshiba

02/06/2007 21:37 <REP> Ubisoft

20/05/2007 20:10 <REP> UnH Solutions

16/01/2005 15:25 <REP> VideoLAN

30/09/2007 12:47 <REP> Warcraft III

13/12/2006 23:13 <REP> Windows Media Connect 2

13/12/2006 23:13 <REP> Windows Media Player

20/01/2005 10:34 <REP> Windows NT

27/04/2004 07:22 <REP> xerox

0 fichier(s) 0 octets

56 Rép(s) 23 083 532 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00BD-5CE1

 

Répertoire de C:\Program Files\fichiers communs

 

28/03/2007 21:18 <REP> .

28/03/2007 21:18 <REP> ..

29/04/2004 07:01 <REP> Adobe

28/03/2007 21:18 <REP> Designer

05/01/2005 19:30 <REP> Hewlett-Packard

17/12/2006 13:57 <REP> InstallShield

27/04/2004 10:10 <REP> Java

16/01/2005 16:03 <REP> KAV Shared Files

28/03/2007 21:13 <REP> Microsoft Shared

19/07/2006 14:32 <REP> Motive

27/04/2004 07:18 <REP> MSSoap

27/04/2004 08:11 <REP> ODBC

13/11/2005 19:32 <REP> Real

27/04/2004 07:18 <REP> Services

27/04/2004 08:11 <REP> SpeechEngines

15/06/2007 13:13 <REP> System

17/12/2006 14:00 <REP> Teleca Shared

13/11/2005 19:32 <REP> xing shared

0 fichier(s) 0 octets

18 Rép(s) 23 083 532 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00BD-5CE1

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/03/2007 20:41 <REP> .

28/03/2007 20:41 <REP> ..

27/04/2004 12:40 <REP> 1033

28/03/2007 20:35 <REP> 1036

26/10/2006 18:49 970 528 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

6 fichier(s) 1 930 819 octets

4 Rép(s) 23 083 532 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00BD-5CE1

 

Répertoire de C:\Program Files\common files

 

19/07/2006 14:32 <REP> .

19/07/2006 14:32 <REP> ..

19/07/2006 14:38 <REP> Motive

27/04/2004 07:40 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 23 083 528 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00BD-5CE1

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 23 083 528 192 octets libres

 

 

 

 

c:\Documents and Settings\marie\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\marie\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\marie\Bureau\TOUT\divers\CDex_1.51.exe

c:\Documents and Settings\marie\Bureau\TOUT\divers\Firefox Setup 2.0.0.1.exe

c:\Documents and Settings\marie\Bureau\TOUT\divers\IEPrivacyKeeperSetup.exe

c:\Documents and Settings\marie\Bureau\TOUT\divers\Install_Messenger.exe

c:\Documents and Settings\marie\Bureau\TOUT\divers\setupfre.exe

c:\Documents and Settings\marie\Bureau\TOUT\divers\spybotsd14.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\marie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\marie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MAIKRESS.tar.gz a l'adresse http://upload.malekal.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Rien de mauvais sur ce rapport non plus :P

 

1) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Clique sur ce lien puis enregistre le fichier sur ton bureau > Java Runtime Environment Version 6 Update 4

Installe le programme.

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle >

 

Fais un scan en ligne avec Kasperksy pour terminer >

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

ricadette Junior Member

ricadette

Posté(e)
  • Auteur
Posté(e)

rapport kaspersky:

 

merci de ta grande aide :P

 

 

Monday, February 11, 2008 9:40:06 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.98.0

Dernière mise à jour de la base antivirus Kaspersky : 11/02/2008

Enregistrements dans la base antivirus Kaspersky : 557960

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

Statistiques de l'analyse

Total d'objets analysés 60398

Nombre de virus trouvés 0

Nombre d'objets infectés 0

Nombre d'objets suspects 0

Durée de l'analyse 00:55:41

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\marie\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP704\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\itircl.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB830680$\keymgr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB831905$\ntkrnlmp.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB831905$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB831905$\ntkrpamp.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB831905$\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{379FD5F8-BC72-4637-866A-9815D5E4C67D}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Très bien, le rapport est clean! Pas d'infection sur ton portable :P

Si tu ne défragmentes pas ton disque dur fréquemment, ca peut expliquer ces lenteurs: pense à le faire. En images ici > http://www.vulgarisation-informatique.com/defragmenter.php

 

Gaffe à ne pas lancer ta clé USB avant d'être certaine qu'elle ne contient pas d'infection!! voir ton autre sujet :P

 

@++

Modifié par charles ingals
ricadette Junior Member

ricadette

Posté(e)
  • Auteur
Posté(e)

Genial!!!

 

En ce qui concerne la clé..je serai trèèèèèèèèèès vigilante :P et puis depuis que je suis sur le site je me sens moins paniquée...va t'y savoir pourquoi :P:P

 

En tous les cas un BIG BIG merci..... :P :P :P:P

 

de toutes les façons ...je reviendrai ...et puis je connais des personnes en difficulté avec leurs pc...je sais maintenant vers qui les orienter!!!! :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

de rien ricadette :P

de toutes les façons ...je reviendrai ...et puis je connais des personnes en difficulté avec leurs pc...je sais maintenant vers qui les orienter!!!! icon_Super.gif

vers toi :P:P

 

@+ sur ton autre sujet :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...