Bonjour, Est ce quelqu'un peut m'aider....

TROJAN

Réponse 101 / 119

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 janv. 2009 à 21:12

Ca y est. Je crois bien qu'on l' a eu. C'était peut-être un dialer qui était installé sur ta machine.
tu vérifieras tes factures téléphoniques de ces derniers jours.

Il reste deux ou trois choses à faire.

Poste moi un rapport RSIT.

A+

Réponse 102 / 119

claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
12 janv. 2009 à 21:17

J'aimerai croire ce que tu m'as dit, mais ce matin j'ai fait un SCAN avec ANTIVIR et il m'a trouvé le fameux TROJAN Spy Gen.
Qu'entends tu par un DIALER ?

Voici le log de RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by lievremont claudine at 2009-01-12 21:14:14
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (24%) free of 54 GB
Total RAM: 503 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:27, on 12/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lievremont claudine\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\lievremont claudine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [DellMCM] "C:\Program Files\Dell Photo AIO Printer 942\memcard.exe"
O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B487E6D-11CA-4970-92FB-C3A4479520A4}: NameServer = 212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DAE992A-F552-419D-9387-E52AFFA5C973}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E353B724-DDB3-41ED-BE6A-C20883EDCF94}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Réponse 103 / 119

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 janv. 2009 à 21:29

ce type d'infection installe sur ta machine un numéroteur téléphonique qui va se connecter, à ton insu, à des numéros surtaxés.

Si tu utilises une connexion ADSL, tu ne coures pas de risque. Sont visés par cette infection les connexions à bas débits et RNIS.
Un lien pour information :
http://www.inoculer.com/dialers.php3
vérifie ta prochaine facture téléphonique.

Tu vas faire ceci car il est possible que l'infection ait touché certains fichiers système :

1) Démarrer --> Exécuter puis taper cmd .
Dans la fenetre d'invite, tape la commande sfc /scannow puis valide en tapant sur entrée.

Windows peut demander d'insérer le CD d'installation.
SFC va commencer a vérifier les fichiers systèmes. le processus consomme pas mal de ressources donc pendant ce temps laisse le travailler.

2) POste moi ensuite un rapport Diaghelp.

A+

Réponse 104 / 119

claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
12 janv. 2009 à 21:32

J'essaye....

A+

Réponse 105 / 119

claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
12 janv. 2009 à 21:54

Je crois qu'il est toujours la !

Rapport Diaghelp

DiagHelp version v1.4 - http://www.malekal.com
excute le 12/01/2009 à 21:49:38,85

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/01/2009 21:49:38
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/01/2009 21:49:35
C:\WINDOWS\prefetch\AVWSC.EXE-21D2C1ED.pf -->12/01/2009 21:48:32
C:\WINDOWS\prefetch\SPIDER.EXE-0B99044C.pf -->12/01/2009 21:44:06
C:\WINDOWS\prefetch\SFC.EXE-2FD11AB0.pf -->12/01/2009 21:33:10
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/01/2009 21:14:42
C:\WINDOWS\prefetch\LIEVREMONT CLAUDINE.EXE-2810D762.pf -->12/01/2009 21:14:26
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/01/2009 21:14:25
C:\WINDOWS\prefetch\RSIT.EXE-259D55E6.pf -->12/01/2009 21:14:21
C:\WINDOWS\prefetch\JQSNOTIFY.EXE-359F83C5.pf -->12/01/2009 20:55:00

C:\WINDOWS\System32\drivers\gmer.sys -->11/01/2009 18:22:58
C:\WINDOWS\System32\drivers\inspect.sys -->09/01/2009 17:31:33
C:\WINDOWS\System32\drivers\cmdhlp.sys -->09/01/2009 17:31:33
C:\WINDOWS\System32\drivers\cmdguard.sys -->09/01/2009 17:31:33
C:\WINDOWS\System32\drivers\AegisP.sys -->27/12/2008 23:24:04
C:\WINDOWS\System32\drivers\TCPIP.SYS -->26/12/2008 10:39:19
C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->26/12/2008 10:39:18

C:\WINDOWS\System32\ANIWZCSUSERNAME{5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2} -->12/01/2009 20:49:20
C:\WINDOWS\System32\ANIWZCSUSERNAME -->12/01/2009 20:49:06
C:\WINDOWS\System32\tmp.txt -->11/01/2009 12:35:41
C:\WINDOWS\System32\cssdll32.dll -->09/01/2009 17:33:01
C:\WINDOWS\System32\guard32.dll -->09/01/2009 17:31:33
C:\WINDOWS\System32\FNTCACHE.DAT -->09/01/2009 16:31:08
C:\WINDOWS\System32\ANIWZCSUSERNAME{5DAE992A-F552-419D-9387-E52AFFA5C973} -->07/01/2009 17:22:24
C:\WINDOWS\System32\PerfStringBackup.INI -->07/01/2009 00:05:28
C:\WINDOWS\System32\perfh00C.dat -->07/01/2009 00:05:28
C:\WINDOWS\System32\perfh009.dat -->07/01/2009 00:05:28
C:\WINDOWS\System32\perfc00C.dat -->07/01/2009 00:05:28
C:\WINDOWS\System32\perfc009.dat -->07/01/2009 00:05:28
C:\WINDOWS\System32\wpa.dbl -->06/01/2009 23:27:25
C:\WINDOWS\System32\ANIWZCS{5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2} -->06/01/2009 22:46:46
C:\WINDOWS\System32\dlbuma.GID -->05/01/2009 09:23:07
C:\WINDOWS\System32\results.txt -->27/12/2008 23:24:20
C:\WINDOWS\System32\jupdate-1.6.0_11-b03.log -->13/12/2008 19:32:06
C:\WINDOWS\System32\testpage.GID -->10/12/2008 12:18:04
C:\WINDOWS\System32\MRT.exe -->09/12/2008 15:24:38
C:\WINDOWS\System32\PxMas.dll -->21/11/2008 22:47:50
C:\WINDOWS\System32\PxWave.dll -->21/11/2008 22:47:48
C:\WINDOWS\System32\PxSFS.DLL -->21/11/2008 22:47:48
C:\WINDOWS\System32\pxinsi64.exe -->21/11/2008 22:47:48
C:\WINDOWS\System32\pxinsa64.exe -->21/11/2008 22:47:48
C:\WINDOWS\System32\pxhpinst.exe -->21/11/2008 22:47:48

C:\WINDOWS\setupapi.log -->12/01/2009 21:48:30
C:\WINDOWS\pfirewall.log -->12/01/2009 21:47:43
C:\WINDOWS\system.ini -->12/01/2009 20:49:51
C:\WINDOWS\0.log -->12/01/2009 20:48:27
C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt -->12/01/2009 20:48:22
C:\WINDOWS\WindowsUpdate.log -->12/01/2009 20:48:13
C:\WINDOWS\wiadebug.log -->12/01/2009 20:48:11
C:\WINDOWS\wiaservc.log -->12/01/2009 20:48:10
C:\WINDOWS\bootstat.dat -->12/01/2009 20:47:56
C:\WINDOWS\ntbtlog.txt -->12/01/2009 20:46:55
C:\WINDOWS\SchedLgU.Txt -->12/01/2009 20:38:24
C:\WINDOWS\dellstat.ini -->12/01/2009 11:55:42
C:\WINDOWS\KB955839.log -->12/01/2009 10:12:22
C:\WINDOWS\svcpack.log -->12/01/2009 10:11:28
C:\WINDOWS\KB956802.log -->12/01/2009 10:10:54

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Unsigned
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3720
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x10000000 0x12000 C:\Program Files\Dell\QuickSet\dadkeyb.dll
0x01b30000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02150000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02660000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x025e0000 0x9000 1.00.0000.0001 C:\PROGRA~1\FILEAS~1\FILEAS~1.DLL
0x02cb0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02cd0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1b000 11.00.8164.0000 C:\PROGRA~1\MICROS~4\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1140
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 284 331 520 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\WINDOWS\Downloaded Program Files

26/06/2008 21:28 <REP> .
26/06/2008 21:28 <REP> ..
20/08/2004 10:36 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
27/07/2004 16:48 323 584 isusweb.dll
25/04/2008 04:02 1 060 jinstall-6u6.inf
6 fichier(s) 547 185 octets

Total des fichiers listés :
6 fichier(s) 547 185 octets
2 Rép(s) 13 284 327 424 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Disabled:Microsoft Fax Console"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 21:50:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
288 - spoolsv.exe
360 - sched.exe
580 - avguard.exe
612 - cmdagent.exe
680 - DLG.exe
1116 - csrss.exe
1140 - winlogon.exe
1184 - services.exe
1196 - lsass.exe
1340 - svchost.exe
1384 - svchost.exe
1424 - svchost.exe
1496 - svchost.exe
1584 - EvtEng.exe
1684 - GoogleUpdaterSe
1692 - svchost.exe
1804 - svchost.exe
1864 - jqs.exe
1884 - MDM.EXE
2108 - avgnt.exe
2144 - wmiapsrv.exe
2252 - dlbubmgr.exe
2292 - wmiprvse.exe
2364 - dlbubmon.exe
2400 - alg.exe
2420 - cmd.exe
2844 - memcard.exe
2888 - ctfmon.exe
3420 - wcescomm.exe
3720 - explorer.exe
3968 - MsgPlus.exe
3996 - firefox.exe
4024 - WZCSLDR2.exe
4064 - AirGCFG.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B4B000 - \WINDOWS\system32\KDCOM.DLL
F8A5B000 - \WINDOWS\system32\BOOTVID.dll
F851B000 - ACPI.sys
F8B4D000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F850A000 - pci.sys
F864B000 - isapnp.sys
F8A5F000 - compbatt.sys
F8A63000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8C13000 - pciide.sys
F88CB000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8B4F000 - intelide.sys
F84EC000 - pcmcia.sys
F865B000 - MountMgr.sys
F84CD000 - ftdisk.sys
F88D3000 - PartMgr.sys
F866B000 - VolSnap.sys
F84B5000 - atapi.sys
F867B000 - disk.sys
F868B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8495000 - fltMgr.sys
F8483000 - sr.sys
F869B000 - PxHelp20.sys
F846C000 - KSecDD.sys
F8459000 - WudfPf.sys
F83CC000 - Ntfs.sys
F83BA000 - inspect.sys
F838D000 - \WINDOWS\System32\DRIVERS\NDIS.SYS
F88DB000 - \WINDOWS\System32\DRIVERS\TDI.SYS
F86AB000 - Combo-Fix.sys
F86BB000 - ohci1394.sys
F86CB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8372000 - Mup.sys
F86EB000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7A06000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8339000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7941000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F792D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F89B3000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F790A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F89BB000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F870B000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F78F9000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F75E9000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F75A6000 - \SystemRoot\system32\drivers\STAC97.sys
F7582000 - \SystemRoot\system32\drivers\portcls.sys
F871B000 - \SystemRoot\system32\drivers\drmk.sys
F755F000 - \SystemRoot\system32\drivers\ks.sys
F752E000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F742F000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F7387000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F89C3000 - \SystemRoot\System32\Drivers\Modem.SYS
F872B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F89CB000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F89D3000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F873B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8CE6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F874B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8335000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7370000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F875B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F876B000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F735F000 - \SystemRoot\system32\DRIVERS\psched.sys
F877B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F89DB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F89E3000 - \SystemRoot\system32\DRIVERS\raspti.sys
F878B000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8B6D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7306000 - \SystemRoot\system32\DRIVERS\update.sys
F8329000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F89EB000 - \SystemRoot\system32\DRIVERS\omci.sys
F879B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F87BB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B77000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8B7B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
AA6BF000 - \SystemRoot\System32\DRIVERS\cmdguard.sys
F8B7D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8CAF000 - \SystemRoot\System32\Drivers\Null.SYS
F8B7F000 - \SystemRoot\System32\Drivers\Beep.SYS
F89FB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8A03000 - \SystemRoot\System32\drivers\vga.sys
F8B81000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B83000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A0B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A13000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8AFF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA68C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA634000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8A23000 - \SystemRoot\System32\DRIVERS\cmdhlp.sys
AA5EB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AA5C3000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8B23000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F87CB000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
AA5A1000 - \SystemRoot\System32\drivers\afd.sys
F87DB000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8A43000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
AA576000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA507000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F880B000 - \SystemRoot\System32\Drivers\Fips.SYS
AA4DD000 - \SystemRoot\system32\DRIVERS\avipbb.sys
AA458000 - \SystemRoot\system32\DRIVERS\Dr71WU.sys
F88FB000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8B87000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8B43000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F883B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8B47000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
F884B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AA7BC000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F8913000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8923000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F889B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA365000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8B9F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8AFB000 - \SystemRoot\System32\drivers\Dxapi.sys
F893B000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8D0B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF03F000 - \SystemRoot\System32\ialmdev5.DLL
BF06B000 - \SystemRoot\System32\ialmdd5.DLL
AA235000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AA229000 - \SystemRoot\system32\DRIVERS\s24trans.sys
AA209000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A9FA1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F89AB000 - \??\C:\WINDOWS\system32\ANIO.SYS
A9E75000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F8A4B000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
A9E15000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
A9DC3000 - \SystemRoot\system32\DRIVERS\srv.sys
A9EBD000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A9CBE000 - \SystemRoot\system32\drivers\wdmaud.sys
AA0B5000 - \SystemRoot\system32\drivers\sysaudio.sys
A9437000 - \SystemRoot\System32\Drivers\HTTP.sys
A8EA7000 - \??\C:\ComboFix\catchme.sys
F8BDB000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
A8E6C000 - \SystemRoot\system32\drivers\kmixer.sys
F8D52000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 140

Liste des programmes installes

Adobe Acrobat 4.0
Adobe AIR
Adobe AIR
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
AlerteGPS G300
ANIO Service
ANIWZCS2 Service
AOL (France)
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
C-Major Audio
CCleaner (remove only)
COMODO Internet Security
COMODO SafeSurf
Compatibility Pack for the 2007 Office system
Complément Microsoft Word pour Microsoft Works Suite
Conexant D110 MDC V.9x Modem
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888310
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893056
D-Link Wireless G DWA-110
Dell Driver Reset Tool
Dell Media Experience
Dell Photo AIO Printer 942
Dell Picture Studio v3.0
Dell System Restore
Digital Line Detect
DivX ;-) Audio Codec
FileASSASSIN
FindyKill
FrostWire 4.13.5
Gestion de l'alimentation de la carte réseau interne
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LimeWire 4.18.3
Logiciel HP LaserJet 2100
Logiciels Quadratus
Ma-Config.com
Malwarebytes' Anti-Malware
mCore
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money 2006
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Modem Helper
Mozilla Firefox (3.0.5)
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
mWlsSafe
NetWaiting
Norton Security Scan
OpenOffice.org Installer 1.0
Optio 50L Digital Camera Driver
Outil de mise à jour Google
Overland
PhotoFiltre
PowerDVD 5.5
Prism Video Converter
Quick Zip 4.60.019
QuickSet
QuickTime
RealPlayer
Ressources Windows Mobile
SD Viewer for DSC
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Spelling Dictionaries Support For Adobe Reader 9
Sélecteur d'installation de Microsoft Works 2004
Viewpoint Media Player
VLC media player 0.9.8a
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8 Beta 2
Windows Live installer
Windows Live Messenger
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xvid 1.1.3 final uninstall
Yahoo! Toolbar
Yahoo! Toolbar

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\Program Files

10/01/2009 23:26 <REP> .
10/01/2009 23:26 <REP> ..
29/11/2008 13:34 <REP> Adobe
29/11/2008 16:27 <REP> Agfa
01/07/2008 16:27 <REP> AlerteGPS
12/07/2008 18:28 <REP> ANI
02/12/2006 23:15 <REP> AOL Compagnon
10/01/2009 10:30 <REP> Avira
09/07/2008 16:37 <REP> AviSynth 2.5
01/07/2008 12:46 <REP> Canal
10/12/2008 12:29 <REP> Canon
06/01/2009 22:57 <REP> CCleaner
09/01/2009 17:33 <REP> COMODO
20/06/2005 13:45 <REP> CONEXANT
20/06/2005 14:02 <REP> CyberLink
27/12/2008 21:19 <REP> Dell
20/06/2005 14:12 <REP> Dell Inc
05/01/2009 09:20 <REP> Dell Photo AIO Printer 942
27/08/2006 19:26 <REP> DesignSoft
20/06/2005 14:00 <REP> Digital Line Detect
27/12/2008 23:12 <REP> DivX
28/12/2008 16:41 <REP> DivX Audio codec
12/01/2009 11:55 <REP> Dl_cats
12/07/2008 18:27 <REP> D-Link
06/01/2009 13:54 <REP> eMule
12/01/2009 20:44 <REP> Fichiers communs
08/01/2009 23:54 <REP> FileASSASSIN
08/01/2009 23:29 <REP> FindyKill
21/05/2008 13:57 <REP> Free
14/07/2008 17:18 <REP> FrostWire
19/09/2008 18:48 <REP> Furnish Pro
27/12/2008 23:15 <REP> Google
27/07/2005 15:11 <REP> HP
22/10/2008 13:15 <REP> IKEA HomePlanner
20/06/2005 14:00 <REP> Intel
08/01/2009 03:17 <REP> Internet Explorer
27/12/2008 23:53 <REP> Jasc Software Inc
13/12/2008 19:32 <REP> Java
20/06/2005 14:05 <REP> Learn2.com
26/06/2008 21:07 <REP> LimeWire
28/12/2008 20:39 <REP> ma-config.com
27/12/2008 00:34 <REP> Malwarebytes' Anti-Malware
18/08/2008 23:00 <REP> Messenger
27/06/2008 15:21 <REP> MessengerPlus! 3
23/12/2006 18:27 <REP> Micro Application
11/01/2009 13:37 <REP> Microsoft ActiveSync
27/06/2008 19:03 <REP> Microsoft CAPICOM 2.1.0.2
20/08/2004 10:37 <REP> microsoft frontpage
20/06/2008 14:52 <REP> Microsoft Money 2006
19/12/2008 14:45 <REP> Microsoft Office
28/06/2005 19:06 <REP> Microsoft Picture It! 9
30/06/2005 16:20 <REP> Microsoft Visual Studio
27/06/2008 18:58 <REP> Microsoft Works
28/06/2005 18:51 <REP> Microsoft Works Suite 2004
30/06/2005 16:20 <REP> Microsoft.NET
19/09/2008 18:48 <REP> Modem Helper
20/08/2004 10:35 <REP> Movie Maker
12/01/2009 20:54 <REP> Mozilla Firefox
19/12/2008 14:44 <REP> MSECache
14/01/2007 16:42 <REP> MSN
20/08/2004 10:34 <REP> MSN Gaming Zone
07/01/2009 09:09 <REP> MSXML 4.0
07/07/2008 18:37 <REP> NCH Software
20/08/2004 10:35 <REP> NetMeeting
20/06/2005 14:00 <REP> NetWaiting
09/01/2009 15:00 <REP> Norton Security Scan
20/08/2004 10:34 <REP> Online Services
08/02/2007 13:47 <REP> Optio 50L Digital Camera
25/08/2007 16:38 <REP> Outlook Express
23/10/2005 08:17 <REP> Panasonic
07/07/2008 02:43 <REP> PhotoFiltre
14/10/2008 17:20 <REP> QuickTime
25/12/2008 21:23 <REP> QuickZip4
20/06/2005 14:05 <REP> Real
09/07/2008 16:37 <REP> Red Kawa
06/01/2008 16:05 <REP> Ressources Windows Mobile
07/07/2008 19:09 <REP> Samsung
01/10/2008 17:21 <REP> Seagrand
20/08/2004 10:35 <REP> Services en ligne
20/06/2005 13:45 <REP> Sigmatel
14/01/2007 16:43 <REP> Sonic
27/12/2008 21:24 <REP> SpeedSim
26/06/2008 21:28 <REP> Sun
06/01/2009 18:55 <REP> Trend Micro
28/06/2007 19:28 <REP> VideoLAN
20/06/2005 14:05 <REP> Viewpoint
19/09/2008 19:04 <REP> Wanadoo
09/07/2008 15:11 <REP> WinAVI MP4 Converter
27/06/2008 15:38 <REP> Windows Live
23/09/2008 01:33 <REP> Windows Media Components
27/06/2008 16:09 <REP> Windows Media Connect 2
23/09/2008 00:49 <REP> Windows Media Player
20/08/2004 10:34 <REP> Windows NT
25/12/2008 21:14 <REP> WinZip
20/08/2004 10:37 <REP> xerox
14/07/2008 17:43 <REP> Xvid
24/01/2007 22:56 <REP> Yahoo!
0 fichier(s) 0 octets
97 Rép(s) 13 268 647 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\Program Files\fichiers communs

12/01/2009 20:44 <REP> .
12/01/2009 20:44 <REP> ..
29/11/2008 13:34 <REP> Adobe
01/07/2008 12:44 <REP> Adobe AIR
29/11/2008 14:04 <REP> Agfa
27/12/2008 20:34 <REP> AOL
19/09/2008 18:48 <REP> aolshare
22/10/2008 13:19 <REP> Apple
30/06/2005 16:20 <REP> DESIGNER
29/11/2008 16:28 <REP> FotoWire
27/07/2005 15:11 <REP> Hewlett-Packard
20/06/2005 14:12 <REP> InstallShield
20/06/2005 13:57 <REP> Java
04/01/2009 15:34 <REP> Microsoft Shared
20/08/2004 10:35 <REP> MSSoap
20/06/2005 14:05 <REP> Nullsoft
26/09/2008 11:19 <REP> ODBC
14/12/2007 00:53 <REP> Real
20/08/2004 10:35 <REP> Services
20/06/2005 14:14 <REP> Sonic Shared
20/08/2004 10:30 <REP> SpeechEngines
12/12/2008 15:03 <REP> Symantec Shared
25/08/2007 16:38 <REP> System
20/06/2005 14:06 <REP> TiVo Shared
27/12/2008 12:52 <REP> Wise Installation Wizard
14/12/2007 00:53 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 13 268 647 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/06/2008 18:59 <REP> .
27/06/2008 18:59 <REP> ..
30/06/2005 16:20 <REP> 1033
27/06/2008 18:59 <REP> 1036
20/09/2005 11:33 1 293 008 MSONSEXT.DLL
22/03/2007 18:29 39 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 13 268 779 008 octets libres

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\correge marc\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\lievremont claudine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
c:\Documents and Settings\lievremont claudine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
c:\Documents and Settings\lievremont claudine\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\lievremont claudine\Bureau\antivir_workstation_winu_fr_h(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\AVIcodec_1.2_b113.exe
c:\Documents and Settings\lievremont claudine\Bureau\ccsetup215.exe
c:\Documents and Settings\lievremont claudine\Bureau\CIS_Setup_3.5.57173.439_XP_Vista_x32.exe
c:\Documents and Settings\lievremont claudine\Bureau\Color7iPodPSP3GPVideoConverter_Fr.exe
c:\Documents and Settings\lievremont claudine\Bureau\ComboFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\DivXAudio.exe
c:\Documents and Settings\lievremont claudine\Bureau\DivXInstaller.exe
c:\Documents and Settings\lievremont claudine\Bureau\fa-setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\FileFormatConverters.exe
c:\Documents and Settings\lievremont claudine\Bureau\Firefox Setup 3.0.1.exe
c:\Documents and Settings\lievremont claudine\Bureau\FoxitReader23_enu_Setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\frostwire-4.17.0.windows.exe
c:\Documents and Settings\lievremont claudine\Bureau\g300_installation.exe
c:\Documents and Settings\lievremont claudine\Bureau\HijackThis.exe
c:\Documents and Settings\lievremont claudine\Bureau\HJTInstall.exe
c:\Documents and Settings\lievremont claudine\Bureau\IE8-WindowsXP-x86-FRA.exe
c:\Documents and Settings\lievremont claudine\Bureau\install_flash_player.exe
c:\Documents and Settings\lievremont claudine\Bureau\installer-divx.exe
c:\Documents and Settings\lievremont claudine\Bureau\jxpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
c:\Documents and Settings\lievremont claudine\Bureau\LSPFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\mbam-setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\MediaCoder-0.6.0.3905.exe
c:\Documents and Settings\lievremont claudine\Bureau\OTMoveIt3.exe
c:\Documents and Settings\lievremont claudine\Bureau\pf-setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\pllangs.exe
c:\Documents and Settings\lievremont claudine\Bureau\prismsetup.exe
c:\Documents and Settings\lievremont claudine\Bureau\quickzip.exe
c:\Documents and Settings\lievremont claudine\Bureau\RSIT.exe
c:\Documents and Settings\lievremont claudine\Bureau\setup_3_0_3_1(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\setup_3_0_3_1.exe
c:\Documents and Settings\lievremont claudine\Bureau\setup_3_1_0_4(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\setup_3_1_0_4.exe
c:\Documents and Settings\lievremont claudine\Bureau\Speed-Downloading_setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\tcpvcon.exe
c:\Documents and Settings\lievremont claudine\Bureau\ToolBarSD(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\ToolBarSD.exe
c:\Documents and Settings\lievremont claudine\Bureau\videoconvertersetup.exe
c:\Documents and Settings\lievremont claudine\Bureau\vlc-0.9.8a-win32.exe
c:\Documents and Settings\lievremont claudine\Bureau\vtsetup.exe
c:\Documents and Settings\lievremont claudine\Bureau\WGAPluginInstall.exe
c:\Documents and Settings\lievremont claudine\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
c:\Documents and Settings\lievremont claudine\Bureau\WinsockxpFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\WLinstaller.exe
c:\Documents and Settings\lievremont claudine\Bureau\WMEncoder.exe
c:\Documents and Settings\lievremont claudine\Bureau\wmp11-windowsxp-x86-FR-FR(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\o4Patch.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\lievremont claudine\Mes documents\eMule0.48a-Installer.exe
c:\Documents and Settings\lievremont claudine\Mes documents\LimeWireWin.exe
c:\Documents and Settings\lievremont claudine\Mes documents\WLinstaller.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\correge marc\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\lievremont claudine\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\lievremont claudine\Application Data\Sun\Java\jre1.6.0_10\lzma.dll
c:\Documents and Settings\lievremont claudine\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_D6J9RP1J.tar.gz a l'adresse http://upload.malekal.com

A+

Réponse 106 / 119

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 janv. 2009 à 21:58

Non, il a été supprimé.

1) Lance un scan complet d'Antivir et poste le rapport.

2) Quel est ton mode de connexion ? ADSL, modem 56 ko ?

A+

Réponse 107 / 119

claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
12 janv. 2009 à 22:04

ADSL

Je fais un SCAN complet d'ANTIVIR et je te le poste, il y en a pour une heure...

A+

Réponse 108 / 119

claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
12 janv. 2009 à 22:58

Je te poste le log d'ANTIVIR

Il l'a quand même trouvé
Quand penses tu ?

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 12 janvier 2009 22:05

La recherche porte sur 1180455 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :D6J9RP1J

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 09:37:46
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 09:37:53
ANTIVIR3.VDF : 7.1.1.99 116224 Bytes 12/01/2009 11:03:37
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 10/01/2009 09:38:16
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 10/01/2009 09:38:14
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 10/01/2009 09:38:11
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 10/01/2009 09:38:10
AEHELP.DLL : 8.1.2.0 119159 Bytes 10/01/2009 09:38:04
AEGEN.DLL : 8.1.1.8 323956 Bytes 10/01/2009 09:38:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 10/01/2009 09:38:01
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 12 janvier 2009 22:05

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cssurf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'memcard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlbubmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlbubmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgPlus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Samsung\Samsung Media Studio 5\temp2\firmware\firmware.cab
[0] Type d'archive: CAB (Microsoft)
--> T10J.ROM
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP392\A0089979.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bb997.qua' !

Fin de la recherche : lundi 12 janvier 2009 22:56
Temps nécessaire: 51:03 Minute(s)

La recherche a été effectuée intégralement

5787 Les répertoires ont été contrôlés
323645 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
323643 Fichiers non infectés
9654 Les archives ont été contrôlées
3 Avertissements
1 Consignes

Réponse 109 / 119

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 janv. 2009 à 23:12

Oui, il l'a trouvé mais dans la restauration système.
Ce qui veut simplement dire que si tu utilisais un point de restauration, tu réinfecterais ta machine avec ce virus.
On nettoiera la restauration système plus tard. Pas de risque.

Par contre, pas d'autre infection.

Pourrais-tu faire ceci ?

Analyse le fichier suivant : C:\windows\system32\winlogon.exe sur le site de virustotal
https://www.virustotal.com/gui/
Copiez le chemin indiqué ci-dessus et le coller dans la zone à analyser.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

On termine demain ( sur le forum pas avant 9 h 30 ).

A+

Réponse 110 / 119

claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
12 janv. 2009 à 23:37

Je te poste le rapport VIRUS TOTAL

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6304 2009.01.12 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.12 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3760 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
Information additionnelle
File size: 506368 bytes
MD5...: d2de785aeab0bb8ca4c14a8a199dbe4e
SHA1..: b7fe2d6157df342cae94feafa0a302c9a89bd938
SHA256: 742c9351ef19fa17b284f802f694ba9ce61e60bffaf3e612d7585b62b3679ab3
SHA512: 0a3f24cfa704e2d3fb9c051a251e89ca6785696fe661092caadc51d1d2f9dead
5823490335272546ce8b349e9f5ee17c2ca624b4ffdd9d758b2e7507ba32374a
ssdeep: 6144:7YuZlm8LRlBw662R1pqrc7FmxSqVw/T+SN1TrSnmhPnpdcrFIzdFz/N5Wjy
fTNQt:7VLBhic7Qy1vSneJFDNhp8n
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x103d353
timedatestamp.....: 0x41107edc (Wed Aug 04 06:14:52 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6f288 0x6f400 6.82 9aefa34e4ef8656cff4ae32aca092e29
.data 0x71000 0x4d90 0x2000 6.20 baa64d00a5f8a540a38a60d2aff66f30
.rsrc 0x76000 0xa19c 0xa200 3.69 e9a6edacc9ec7d341c57eae2b54e9ae3

( 20 imports )
> ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorA, A_SHAInit, A_SHAUpdate, A_SHAFinal, LsaStorePrivateData, LsaRetrievePrivateData, LsaNtStatusToWinError, CryptGetUserKey, CryptGetKeyParam, CryptEncrypt, CryptSetProvParam, CryptSignHashW, CryptDeriveKey, CryptGetProvParam, RegOpenCurrentUser, RegDeleteKeyW, AddAccessAllowedAceEx, RegSetKeySecurity, I_ScSendTSMessage, MD5Init, MD5Update, MD5Final, SetFileSecurityA, AllocateLocallyUniqueId, LsaOpenPolicy, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, RegNotifyChangeKeyValue, QueryServiceConfigW, SetKernelObjectSecurity, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegEnumKeyExW, GetCurrentHwProfileW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, FreeSid, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, AllocateAndInitializeSid, RegOpenKeyExW, CreateProcessAsUserW, DuplicateTokenEx, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, EqualSid, GetTokenInformation, RegSetValueExW, RegCreateKeyExW, CryptGenRandom, CryptDestroyHash, CryptVerifySignatureW, CryptSetHashParam, CryptGetHashParam, CryptHashData, CryptCreateHash, CryptDecrypt, ReportEventW, RegisterEventSourceW, CryptImportKey, CryptAcquireContextW, CryptReleaseContext, CryptDestroyKey, RegEnumValueW, RegQueryInfoKeyW, RegDeleteValueW, CredFree, CredDeleteW, CredEnumerateW, CopySid, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetUserNameW, OpenThreadToken, EnumServicesStatusW, ImpersonateLoggedOnUser, RegQueryValueExA, CheckTokenMembership, DeregisterEventSource, LsaGetUserName, RevertToSelf, LookupAccountSidW, IsValidSid, SetTokenInformation, LogonUserW, LookupAccountNameW, OpenProcessToken, SynchronizeWindows31FilesAndWindowsNTRegistry, QueryWindows31FilesMigration, AdjustTokenPrivileges, RegQueryInfoKeyA
> AUTHZ.dll: AuthzInitializeResourceManager, AuthzAccessCheck, AuthziFreeAuditEventType, AuthziInitializeAuditEvent, AuthziInitializeAuditParams, AuthziInitializeAuditEventType, AuthziLogAuditEvent, AuthzFreeAuditEvent, AuthzFreeResourceManager, AuthzFreeHandle
> CRYPT32.dll: CryptImportPublicKeyInfo, CryptVerifyMessageSignature, CertCreateCertificateContext, CertSetCertificateContextProperty, CertVerifyCertificateChainPolicy, CryptSignMessage, CertCloseStore, CertComparePublicKeyInfo, CryptExportPublicKeyInfo, CertFindExtension, CryptDecryptMessage, CertGetCertificateContextProperty, CertAddCertificateContextToStore, CertOpenStore, CertVerifySubjectCertificateContext, CertGetIssuerCertificateFromStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertEnumCertificatesInStore, CryptImportPublicKeyInfoEx
> GDI32.dll: RemoveFontResourceW, AddFontResourceW
> KERNEL32.dll: WTSGetActiveConsoleSessionId, GetTimeFormatW, GetUserDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcAddress, LoadLibraryW, GetModuleHandleW, SystemTimeToFileTime, GetSystemTime, SetLastError, TerminateProcess, GetCurrentProcess, CreateTimerQueueTimer, CreateThread, lstrcpynW, GetShortPathNameW, GetProfileStringW, FreeLibrary, ReleaseSemaphore, CreateSemaphoreW, GetSystemInfo, GetComputerNameW, GetEnvironmentVariableW, WaitForSingleObjectEx, LoadResource, FindResourceW, SetThreadExecutionState, DeleteTimerQueueTimer, ResetEvent, GetSystemDirectoryW, TransactNamedPipe, SetNamedPipeHandleState, GetTickCount, CreateFileW, GlobalGetAtomNameW, VirtualLock, VirtualQuery, GetDriveTypeW, Beep, OpenMutexW, QueueUserWorkItem, LeaveCriticalSection, EnterCriticalSection, DisconnectNamedPipe, SearchPathW, lstrcatW, LocalReAlloc, ExpandEnvironmentStringsW, TerminateThread, ResumeThread, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DeleteFileW, WriteProfileStringW, ReadFile, FindVolumeClose, FindNextVolumeW, FindFirstVolumeW, FormatMessageW, SetPriorityClass, MoveFileExW, WaitForMultipleObjectsEx, GetExitCodeProcess, SleepEx, InterlockedExchange, FindClose, FindFirstFileW, GetWindowsDirectoryW, SetTimerQueueTimer, GetComputerNameA, GetVersionExW, VerSetConditionMask, WriteFile, WaitNamedPipeW, WaitForMultipleObjects, ConnectNamedPipe, DuplicateHandle, OpenProcess, GetOverlappedResult, GetVersionExA, lstrcmpW, SetEnvironmentVariableW, UnregisterWait, CreateNamedPipeW, CreateRemoteThread, CreateActCtxW, GetModuleFileNameW, ExitProcess, LoadLibraryExW, SetErrorMode, SetUnhandledExceptionFilter, GetPrivateProfileStringW, LocalSize, VirtualAlloc, VirtualQueryEx, DebugBreak, CreateFileA, InitializeCriticalSection, ProcessIdToSessionId, SetInformationJobObject, AssignProcessToJobObject, TerminateJobObject, PostQueuedCompletionStatus, PulseEvent, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateJobObjectW, ActivateActCtx, DeactivateActCtx, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, GetCurrentProcessId, SetThreadPriority, GetCurrentThreadId, lstrcmpiW, GetProfileIntW, LoadLibraryExA, lstrcpyW, lstrlenW, Sleep, LocalAlloc, CreateEventW, GetExitCodeThread, SetThreadAffinityMask, GetProcessAffinityMask, CreateWaitableTimerW, CreateMutexW, OpenEventW, RegisterWaitForSingleObject, WaitForSingleObject, CreateProcessW, SetWaitableTimer, ReleaseMutex, SetEvent, UnregisterWaitEx, CloseHandle, lstrlenA, lstrcpyA, MultiByteToWideChar, GetACP, WideCharToMultiByte, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, lstrcmpiA, GetFileSize, SetFilePointer, GlobalAlloc, GlobalFree, GetLastError, LocalFree, lstrcatA, lstrcmpA, GetLogicalDriveStringsA, GetDriveTypeA, GetVolumeInformationW, GlobalMemoryStatus, CreateMutexA, FindResourceExW, LockResource, SizeofResource, VerifyVersionInfoW, GetSystemDirectoryA, GetCurrentThread, DelayLoadFailureHook, BaseInitAppcompatCacheSupport, OpenProfileUserMapping, CloseProfileUserMapping, BaseCleanupAppcompatCacheSupport, InitializeCriticalSectionAndSpinCount, VirtualProtect, CreateEventA, TlsSetValue, DeleteCriticalSection, TlsGetValue, TlsAlloc, VirtualFree, TlsFree
> msvcrt.dll: _vsnwprintf, wcslen, wcsncpy, wcsstr, atoi, wcstok, memmove, wcschr, swprintf, swscanf, _local_unwind2, _wcslwr, wcscmp, _snwprintf, malloc, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _itow, _snprintf, _wtol, _strnicmp, sscanf, wcstombs, sprintf, strchr, strncmp, atof, _ftol, isspace, __set_app_type, wcscpy, _controlfp, wcsncmp, _wcsupr, ceil, wcscat, _except_handler3, free, _wcsicmp
> NDdeApi.dll: -, -, -, -
> ntdll.dll: RtlAllocateHeap, NtPowerInformation, NtSetSystemPowerState, NtRaiseHardError, RtlDeleteCriticalSection, NtOpenSymbolicLinkObject, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, NtLockProductActivationKeys, RtlTimeToTimeFields, NtUnmapViewOfSection, NtMapViewOfSection, NtOpenSection, NtQuerySymbolicLinkObject, NtQueryVolumeInformationFile, NtSetSecurityObject, RtlAdjustPrivilege, NtOpenFile, NtFsControlFile, RtlAllocateAndInitializeSid, RtlDestroyEnvironment, RtlFreeHeap, NtQueryInformationToken, NtShutdownSystem, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitializeCriticalSection, RtlCreateEnvironment, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeString, NtOpenKey, NtQueryValueKey, RtlSubAuthoritySid, RtlInitializeSid, RtlLengthRequiredSid, NtAllocateLocallyUniqueId, RtlGetDaclSecurityDescriptor, RtlCopySid, RtlLengthSid, NtSetInformationThread, NtDuplicateToken, NtDuplicateObject, RtlEqualSid, RtlSetDaclSecurityDescriptor, NtClose, RtlOpenCurrentUser, RtlCreateSecurityDescriptor, RtlAddAce, RtlCreateAcl, RtlNtStatusToDosError, NtOpenDirectoryObject, NtQuerySystemInformation, NtCreateEvent, NtCreatePagingFile, RtlDosPathNameToNtPathName_U, RtlRegisterWait, NtSetValueKey, NtCreateKey, RtlTimeToSecondsSince1980, NtQuerySystemTime, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtOpenProcessToken, RtlUnhandledExceptionFilter, NtQueryInformationProcess, DbgBreakPoint, RtlCheckProcessParameters, RtlSetThreadIsCritical, RtlSetProcessIsCritical, RtlInitString, NtInitiatePowerAction, DbgPrint, NtFilterToken, NtQueryInformationJobObject, NtOpenEvent, RtlGetAce, RtlQueryInformationAcl, NtQuerySecurityObject, RtlCompareUnicodeString, NtSetInformationProcess
> PROFMAP.dll: InitializeProfileMappingApi, RemapAndMoveUserW
> PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW
> REGAPI.dll: RegDefaultUserConfigQueryW, RegUserConfigQuery
> RPCRT4.dll: RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcImpersonateClient, I_RpcMapWin32Status, RpcServerRegisterIf, RpcGetAuthorizationContextForClient, RpcFreeAuthorizationContext, RpcServerListen, RpcRevertToSelf, NdrServerCall2, UuidCreate
> Secur32.dll: GetUserNameExW, LsaLookupAuthenticationPackage, LsaRegisterLogonProcess, LsaCallAuthenticationPackage
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetDeviceRegistryPropertyW
> USER32.dll: SetFocus, EnumWindows, CreateWindowStationW, RegisterLogonProcess, RecordShutdownReason, LoadLocalFonts, UnhookWindowsHook, SetWindowsHookW, GetWindowTextW, CallNextHookEx, DialogBoxParamW, GetWindowPlacement, GetSystemMenu, DeleteMenu, SetWindowPlacement, SetUserObjectInformationW, GetAsyncKeyState, PostThreadMessageW, SetUserObjectSecurity, CreateDesktopW, KillTimer, GetMessageTime, SetLogonNotifyWindow, UnlockWindowStation, SetTimer, ReplyMessage, UnregisterHotKey, RegisterHotKey, OpenInputDesktop, GetUserObjectInformationW, CloseDesktop, RegisterDeviceNotificationW, SetThreadDesktop, CreateWindowExW, GetMessageW, TranslateMessage, RegisterWindowMessageW, SetCursor, DefWindowProcW, FindWindowW, MessageBoxW, SendNotifyMessageW, PostQuitMessage, MsgWaitForMultipleObjects, GetWindowRect, GetSystemMetrics, PeekMessageW, DispatchMessageW, SetProcessWindowStation, UpdateWindow, ShowWindow, SetWindowPos, PostMessageW, ExitWindowsEx, EnumDisplayMonitors, SystemParametersInfoW, GetDlgItem, SendMessageW, CreateDialogParamW, DestroyWindow, GetWindowLongW, GetDlgItemTextW, EndDialog, SetWindowLongW, LoadStringW, SetWindowTextW, SetDlgItemTextW, wsprintfW, wsprintfA, LockWindowStation, MBToWCSEx, SetWindowStationUser, UpdatePerUserSystemParameters, DialogBoxIndirectParamW, wvsprintfW, SetLastErrorEx, LoadCursorW, CheckDlgButton, IsDlgButtonChecked, RegisterClassW, CloseWindowStation, LoadImageW, GetParent, GetKeyState, GetDesktopWindow, SetForegroundWindow, SwitchDesktop, OpenDesktopW
> USERENV.dll: WaitForUserPolicyForegroundProcessing, GetAllUsersProfileDirectoryW, -, -, -, -, WaitForMachinePolicyForegroundProcessing, -, -, -, UnloadUserProfile, LoadUserProfileW, GetUserProfileDirectoryW, RegisterGPNotification, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnregisterGPNotification, -
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> WINSTA.dll: WinStationRequestSessionsList, WinStationQueryLogonCredentialsW, WinStationIsHelpAssistantSession, WinStationAutoReconnect, _WinStationWaitForConnect, WinStationDisconnect, _WinStationCallback, WinStationNameFromLogonIdW, _WinStationFUSCanRemoteUserDisconnect, WinStationEnumerate_IndexedW, WinStationGetMachinePolicy, WinStationQueryInformationW, WinStationFreeMemory, WinStationReset, _WinStationNotifyDisconnectPipe, WinStationConnectW, WinStationSetInformationW, WinStationShutdownSystem, WinStationCheckLoopBack, _WinStationNotifyLogon, _WinStationNotifyLogoff
> WINTRUST.dll: CryptCATCatalogInfoFromContext, CryptCATAdminCalcHashFromFileHandle, CryptCATAdminAcquireContext, CryptCATAdminEnumCatalogFromHash, CryptCATAdminReleaseCatalogContext, WTHelperProvDataFromStateData, WinVerifyTrust, WTHelperGetProvSignerFromChain, CryptCATAdminReleaseContext
> WS2_32.dll: -, getaddrinfo, -

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d2de785aeab0bb8ca4c14a8a199dbe4e' target='_blank'>http://research.sunbelt-software.com/...

Bonne nuit

A demain
Merci encore

Réponse 111 / 119

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 janv. 2009 à 08:52

Je te donne pas mal de choses à faire.
Je serais par intermittence sur le forum et plus surement après 9 h 30 , ce soir.

Mets à jour ton système.

1) Tu as le SP2 sur ton PC.
Si tu installes régulièrement les correctifs de sécurité de Windows, n'installe pas le SP3.
Sinon, fais-le.
http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3

2) Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/

3) Tu vas vérifier pour ta version de Java.
Pour cela, tu vas installer JavaRa qui tu pourras garder ou désinstaller après.
Ce logiciel va aussi nettoyer et enlever toutes les anciennes versions présentes.

Télécharge JavaRa de PaulMcLain et Fred De Vries.
http://raproducts.org/click/click.php?id=1

Click droit sur l’archive JavaRa.zip et extraire sur le bureau.
Un dossier sera crée. L’ouvrir et double-cliquer sur JavaRa.exe pour le lancer

Choisis la langue ( anglais )
Une fenêtre va s’ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :
clique sur Search for Updates et choisis l’option Update Using jucheck.exe. Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
Si oui, clique sur Installer puis suis les invites.

- Suppression des anciennes versions :
Relance JavaRa.exe s’il le faut et choisis Remove Older Versions.
Suis les invites.
Il te sera précisé de la suppression les versions trouvées et supprimées.

Un rapport a été crée. Poste le.

4) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

5) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

Et on terminera après tout cela par la restauration système.

@+

Réponse 112 / 119

claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
13 janv. 2009 à 14:13

Bonjour,

Je vais faire tout ça en fin d'aprés midi.

En ce qui concerne les mises à jour de Windows, je me suis aperçue que les mises à jour n'arrivaient pas à se mettre sur mon PC, je vais donc télecharger SP3

Si tu es sur le forum, cette aprés midi, je regarderai avant de le faire, ce que tu en penses..

A+

Réponse 113 / 119

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 janv. 2009 à 14:18

En passant

Pour les mises à jour :
Télécharge ZebRestore sur ton bureau :
https://www.tayo.fr/download/zebrestore

Fais un Click-droit sur le fichier ZebRestore.zip , puis choisis Extraire tout.
Un dossier Zebrestore sera crée. Ouvre-le.
Double-clique sur Zeb-Restore.exe. Une fenêtre s’ouvre.
Sélectionne uniquement «Windows Update» puis clique sur Restaurer.

Vérifie que les mises à jour fonctionnent.

A+

Réponse 114 / 119

claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
13 janv. 2009 à 17:52

Je te poste les 2 rapports

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Jan 13 17:23:02 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_03

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.142_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Jan 13 17:24:58 2009J

------------------------------------

Finished reporting.

Je n'arrive pas à retrouver le fichier C:\TCleaner.txt.
Je l'ai vu s'afficher mais aprés impossible de le retrouver sur C
j'ai recommencé la manip, il donne une erreur de suppression sur COMBIX;

En ce qui concerne les mises à jour, malgré que j'ai téléchargé ton utilitaire. Ca reste bloque sur initialisation de l'installation.

A+

Réponse 115 / 119

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 janv. 2009 à 19:40

Entrainement annulé.
Je suis donc de retour sur le forum.

1) Pour les mises à jour, essaye de te rendre directement sur le site de Windows et en utilisant IE.
http://v4.windowsupdate.microsoft.com/fr/default.asp
Accepte pour les réglages à faire avec Comodo.
Il y a aussi des réglages d'ActiveX à accepter.

2) Pour ComboFix, il doit te rester l'exécutable sur le bureau ( et aussi peut-être d'autres logiciels téléchargés ).

3) Les points de restauration :

- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Après tout ca, ton PC devrait être propre et protégé.

A+

Réponse 116 / 119

claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
13 janv. 2009 à 21:21

Bonsoir,

J'ai fait ce que tu m'as dit, je pense que mon PC est OK maintenant
Je te remercie enormement de l'aide que tu m'as apporté depuis plus d'une semaine.

Qui sait, peut etre une autre fois sur le forum

Encore Merci

CLAUDINE

Réponse 117 / 119

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 janv. 2009 à 21:37

OK,

Enchanté de t'avoir aidé à désinfecter ton PC.
Peux-tu mettre le sujet comme résolu ?

Salut.

Réponse 118 / 119

luciole25b@hotamil.com
6 août 2009 à 22:43

Version - a-squared Free 4.5
Dernière mise à jour : 05/08/2009 16:00:49

Paramètres des balayages :

Type de numérisation : Scan Rapide
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 06/08/2009 22:33:16

[1564] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1636] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1304] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1332] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1400] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1412] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1508] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1828] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2056] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2080] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2092] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2108] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2124] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2136] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[736] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[624] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2008] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2036] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1816] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2880] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3168] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3220] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3416] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3684] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3728] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[4500] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2316] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1940] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2

Analysé

Fichiers : 1555
Traces : 535354
Cookies : 63
Processus : 76

Objets trouvés

Fichiers : 0
Traces : 0
Cookies : 3
Processus : 28
Clés de Registre : 0

Fin du balayage : 06/08/2009 22:35:19
Temps du balayage : 0:02:03

C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@commentcamarche[1].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2

Objets Supprimés

Fichiers : 0
Traces : 0
Cookies : 3

Réponse 119 / 119

luciole25b@hotamil.com
6 août 2009 à 22:43

Version - a-squared Free 4.5
Dernière mise à jour : 05/08/2009 16:00:49

Paramètres des balayages :

Type de numérisation : Scan Rapide
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 06/08/2009 22:33:16

[1564] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1636] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1304] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1332] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1400] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1412] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1508] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1828] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2056] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2080] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2092] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2108] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2124] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2136] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[736] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[624] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2008] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2036] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1816] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2880] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3168] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3220] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3416] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3684] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[3728] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[4500] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[2316] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
[1940] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2

Analysé

Fichiers : 1555
Traces : 535354
Cookies : 63
Processus : 76

Objets trouvés

Fichiers : 0
Traces : 0
Cookies : 3
Processus : 28
Clés de Registre : 0

Fin du balayage : 06/08/2009 22:35:19
Temps du balayage : 0:02:03

C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@commentcamarche[1].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2

Objets Supprimés

Fichiers : 0
Traces : 0
Cookies : 3

TROJAN

119 réponses

Discussions similaires

Newsletters