TROJAN - Page 6

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ca y est. Je crois bien qu'on l' a eu. C'était peut-être un dialer qui était installé sur ta machine.
    tu vérifieras tes factures téléphoniques de ces derniers jours.

    Il reste deux ou trois choses à faire.

    Poste moi un rapport RSIT.

    A+
    0
  2. claudineCOR31 Messages postés 79 Statut Membre
     
    J'aimerai croire ce que tu m'as dit, mais ce matin j'ai fait un SCAN avec ANTIVIR et il m'a trouvé le fameux TROJAN Spy Gen.
    Qu'entends tu par un DIALER ?

    Voici le log de RSIT

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by lievremont claudine at 2009-01-12 21:14:14
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 13 GB (24%) free of 54 GB
    Total RAM: 503 MB (32% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:14:27, on 12/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
    C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
    C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
    C:\Program Files\COMODO\SafeSurf\cssurf.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\lievremont claudine\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\lievremont claudine.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
    O4 - HKLM\..\Run: [DellMCM] "C:\Program Files\Dell Photo AIO Printer 942\memcard.exe"
    O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1B487E6D-11CA-4970-92FB-C3A4479520A4}: NameServer = 212.27.53.252
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2}: NameServer = 212.27.40.241,212.27.40.240
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5DAE992A-F552-419D-9387-E52AFFA5C973}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E353B724-DDB3-41ED-BE6A-C20883EDCF94}: NameServer = 212.27.53.252,212.27.54.252
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    ce type d'infection installe sur ta machine un numéroteur téléphonique qui va se connecter, à ton insu, à des numéros surtaxés.

    Si tu utilises une connexion ADSL, tu ne coures pas de risque. Sont visés par cette infection les connexions à bas débits et RNIS.
    Un lien pour information :
    http://www.inoculer.com/dialers.php3
    vérifie ta prochaine facture téléphonique.

    Tu vas faire ceci car il est possible que l'infection ait touché certains fichiers système :

    1) Démarrer --> Exécuter puis taper cmd .
    Dans la fenetre d'invite, tape la commande sfc /scannow puis valide en tapant sur entrée.

    Windows peut demander d'insérer le CD d'installation.
    SFC va commencer a vérifier les fichiers systèmes. le processus consomme pas mal de ressources donc pendant ce temps laisse le travailler.

    2) POste moi ensuite un rapport Diaghelp.

    A+
    0
  4. claudineCOR31 Messages postés 79 Statut Membre
     
    J'essaye....

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. claudineCOR31 Messages postés 79 Statut Membre
     
    Je crois qu'il est toujours la !

    Rapport Diaghelp

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 12/01/2009 à 21:49:38,85

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/01/2009 21:49:38
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/01/2009 21:49:35
    C:\WINDOWS\prefetch\AVWSC.EXE-21D2C1ED.pf -->12/01/2009 21:48:32
    C:\WINDOWS\prefetch\SPIDER.EXE-0B99044C.pf -->12/01/2009 21:44:06
    C:\WINDOWS\prefetch\SFC.EXE-2FD11AB0.pf -->12/01/2009 21:33:10
    C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/01/2009 21:14:42
    C:\WINDOWS\prefetch\LIEVREMONT CLAUDINE.EXE-2810D762.pf -->12/01/2009 21:14:26
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/01/2009 21:14:25
    C:\WINDOWS\prefetch\RSIT.EXE-259D55E6.pf -->12/01/2009 21:14:21
    C:\WINDOWS\prefetch\JQSNOTIFY.EXE-359F83C5.pf -->12/01/2009 20:55:00

    C:\WINDOWS\System32\drivers\gmer.sys -->11/01/2009 18:22:58
    C:\WINDOWS\System32\drivers\inspect.sys -->09/01/2009 17:31:33
    C:\WINDOWS\System32\drivers\cmdhlp.sys -->09/01/2009 17:31:33
    C:\WINDOWS\System32\drivers\cmdguard.sys -->09/01/2009 17:31:33
    C:\WINDOWS\System32\drivers\AegisP.sys -->27/12/2008 23:24:04
    C:\WINDOWS\System32\drivers\TCPIP.SYS -->26/12/2008 10:39:19
    C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->26/12/2008 10:39:18

    C:\WINDOWS\System32\ANIWZCSUSERNAME{5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2} -->12/01/2009 20:49:20
    C:\WINDOWS\System32\ANIWZCSUSERNAME -->12/01/2009 20:49:06
    C:\WINDOWS\System32\tmp.txt -->11/01/2009 12:35:41
    C:\WINDOWS\System32\cssdll32.dll -->09/01/2009 17:33:01
    C:\WINDOWS\System32\guard32.dll -->09/01/2009 17:31:33
    C:\WINDOWS\System32\FNTCACHE.DAT -->09/01/2009 16:31:08
    C:\WINDOWS\System32\ANIWZCSUSERNAME{5DAE992A-F552-419D-9387-E52AFFA5C973} -->07/01/2009 17:22:24
    C:\WINDOWS\System32\PerfStringBackup.INI -->07/01/2009 00:05:28
    C:\WINDOWS\System32\perfh00C.dat -->07/01/2009 00:05:28
    C:\WINDOWS\System32\perfh009.dat -->07/01/2009 00:05:28
    C:\WINDOWS\System32\perfc00C.dat -->07/01/2009 00:05:28
    C:\WINDOWS\System32\perfc009.dat -->07/01/2009 00:05:28
    C:\WINDOWS\System32\wpa.dbl -->06/01/2009 23:27:25
    C:\WINDOWS\System32\ANIWZCS{5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2} -->06/01/2009 22:46:46
    C:\WINDOWS\System32\dlbuma.GID -->05/01/2009 09:23:07
    C:\WINDOWS\System32\results.txt -->27/12/2008 23:24:20
    C:\WINDOWS\System32\jupdate-1.6.0_11-b03.log -->13/12/2008 19:32:06
    C:\WINDOWS\System32\testpage.GID -->10/12/2008 12:18:04
    C:\WINDOWS\System32\MRT.exe -->09/12/2008 15:24:38
    C:\WINDOWS\System32\PxMas.dll -->21/11/2008 22:47:50
    C:\WINDOWS\System32\PxWave.dll -->21/11/2008 22:47:48
    C:\WINDOWS\System32\PxSFS.DLL -->21/11/2008 22:47:48
    C:\WINDOWS\System32\pxinsi64.exe -->21/11/2008 22:47:48
    C:\WINDOWS\System32\pxinsa64.exe -->21/11/2008 22:47:48
    C:\WINDOWS\System32\pxhpinst.exe -->21/11/2008 22:47:48

    C:\WINDOWS\setupapi.log -->12/01/2009 21:48:30
    C:\WINDOWS\pfirewall.log -->12/01/2009 21:47:43
    C:\WINDOWS\system.ini -->12/01/2009 20:49:51
    C:\WINDOWS\0.log -->12/01/2009 20:48:27
    C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt -->12/01/2009 20:48:22
    C:\WINDOWS\WindowsUpdate.log -->12/01/2009 20:48:13
    C:\WINDOWS\wiadebug.log -->12/01/2009 20:48:11
    C:\WINDOWS\wiaservc.log -->12/01/2009 20:48:10
    C:\WINDOWS\bootstat.dat -->12/01/2009 20:47:56
    C:\WINDOWS\ntbtlog.txt -->12/01/2009 20:46:55
    C:\WINDOWS\SchedLgU.Txt -->12/01/2009 20:38:24
    C:\WINDOWS\dellstat.ini -->12/01/2009 11:55:42
    C:\WINDOWS\KB955839.log -->12/01/2009 10:12:22
    C:\WINDOWS\svcpack.log -->12/01/2009 10:11:28
    C:\WINDOWS\KB956802.log -->12/01/2009 10:10:54

    winlogon.exe
    Verified: Unsigned
    svchost.exe
    Verified: Unsigned
    ws2_32.dll
    Verified: Unsigned
    user32.dll
    Verified: Unsigned
    tcpip.sys
    Verified: Unsigned
    ndis.sys
    Verified: Unsigned
    null.sys
    Verified: Unsigned

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 3720
    Command line: C:\WINDOWS\explorer.exe

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
    0x10000000 0x12000 C:\Program Files\Dell\QuickSet\dadkeyb.dll
    0x01b30000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x02150000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
    0x02660000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x025e0000 0x9000 1.00.0000.0001 C:\PROGRA~1\FILEAS~1\FILEAS~1.DLL
    0x02cb0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x02cd0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
    0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
    0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
    0x36d30000 0x1b000 11.00.8164.0000 C:\PROGRA~1\MICROS~4\OFFICE11\MCPS.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1140
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3469-4BD2

    Répertoire de C:\WINDOWS\system32

    05/08/2004 12:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 13 284 331 520 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3469-4BD2

    Répertoire de C:\WINDOWS\Downloaded Program Files

    26/06/2008 21:28 <REP> .
    26/06/2008 21:28 <REP> ..
    20/08/2004 10:36 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    11/04/2007 14:55 1 292 erma.inf
    27/07/2004 16:48 323 584 isusweb.dll
    25/04/2008 04:02 1 060 jinstall-6u6.inf
    6 fichier(s) 547 185 octets

    Total des fichiers listés :
    6 fichier(s) 547 185 octets
    2 Rép(s) 13 284 327 424 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Disabled:Microsoft Fax Console"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-12 21:50:06
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    288 - spoolsv.exe
    360 - sched.exe
    580 - avguard.exe
    612 - cmdagent.exe
    680 - DLG.exe
    1116 - csrss.exe
    1140 - winlogon.exe
    1184 - services.exe
    1196 - lsass.exe
    1340 - svchost.exe
    1384 - svchost.exe
    1424 - svchost.exe
    1496 - svchost.exe
    1584 - EvtEng.exe
    1684 - GoogleUpdaterSe
    1692 - svchost.exe
    1804 - svchost.exe
    1864 - jqs.exe
    1884 - MDM.EXE
    2108 - avgnt.exe
    2144 - wmiapsrv.exe
    2252 - dlbubmgr.exe
    2292 - wmiprvse.exe
    2364 - dlbubmon.exe
    2400 - alg.exe
    2420 - cmd.exe
    2844 - memcard.exe
    2888 - ctfmon.exe
    3420 - wcescomm.exe
    3720 - explorer.exe
    3968 - MsgPlus.exe
    3996 - firefox.exe
    4024 - WZCSLDR2.exe
    4064 - AirGCFG.exe

    Total number of processes = 35
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F8B4B000 - \WINDOWS\system32\KDCOM.DLL
    F8A5B000 - \WINDOWS\system32\BOOTVID.dll
    F851B000 - ACPI.sys
    F8B4D000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F850A000 - pci.sys
    F864B000 - isapnp.sys
    F8A5F000 - compbatt.sys
    F8A63000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F8C13000 - pciide.sys
    F88CB000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F8B4F000 - intelide.sys
    F84EC000 - pcmcia.sys
    F865B000 - MountMgr.sys
    F84CD000 - ftdisk.sys
    F88D3000 - PartMgr.sys
    F866B000 - VolSnap.sys
    F84B5000 - atapi.sys
    F867B000 - disk.sys
    F868B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F8495000 - fltMgr.sys
    F8483000 - sr.sys
    F869B000 - PxHelp20.sys
    F846C000 - KSecDD.sys
    F8459000 - WudfPf.sys
    F83CC000 - Ntfs.sys
    F83BA000 - inspect.sys
    F838D000 - \WINDOWS\System32\DRIVERS\NDIS.SYS
    F88DB000 - \WINDOWS\System32\DRIVERS\TDI.SYS
    F86AB000 - Combo-Fix.sys
    F86BB000 - ohci1394.sys
    F86CB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F8372000 - Mup.sys
    F86EB000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F7A06000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F8339000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F7941000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
    F792D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F89B3000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F790A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F89BB000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F870B000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
    F78F9000 - \SystemRoot\system32\DRIVERS\sdbus.sys
    F75E9000 - \SystemRoot\system32\DRIVERS\w29n51.sys
    F75A6000 - \SystemRoot\system32\drivers\STAC97.sys
    F7582000 - \SystemRoot\system32\drivers\portcls.sys
    F871B000 - \SystemRoot\system32\drivers\drmk.sys
    F755F000 - \SystemRoot\system32\drivers\ks.sys
    F752E000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
    F742F000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
    F7387000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F89C3000 - \SystemRoot\System32\Drivers\Modem.SYS
    F872B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F89CB000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F89D3000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F873B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F8CE6000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F874B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F8335000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F7370000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F875B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F876B000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F735F000 - \SystemRoot\system32\DRIVERS\psched.sys
    F877B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F89DB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F89E3000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F878B000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F8B6D000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F7306000 - \SystemRoot\system32\DRIVERS\update.sys
    F8329000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F89EB000 - \SystemRoot\system32\DRIVERS\omci.sys
    F879B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F87BB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8B77000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8B7B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    AA6BF000 - \SystemRoot\System32\DRIVERS\cmdguard.sys
    F8B7D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8CAF000 - \SystemRoot\System32\Drivers\Null.SYS
    F8B7F000 - \SystemRoot\System32\Drivers\Beep.SYS
    F89FB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F8A03000 - \SystemRoot\System32\drivers\vga.sys
    F8B81000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8B83000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F8A0B000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8A13000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8AFF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    AA68C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    AA634000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F8A23000 - \SystemRoot\System32\DRIVERS\cmdhlp.sys
    AA5EB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    AA5C3000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F8B23000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F87CB000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    AA5A1000 - \SystemRoot\System32\drivers\afd.sys
    F87DB000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F8A43000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    AA576000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    AA507000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F880B000 - \SystemRoot\System32\Drivers\Fips.SYS
    AA4DD000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    AA458000 - \SystemRoot\system32\DRIVERS\Dr71WU.sys
    F88FB000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F8B87000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F8B43000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F883B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F8B47000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
    F884B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    AA7BC000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    F8913000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F8923000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F889B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    AA365000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8B9F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F8AFB000 - \SystemRoot\System32\drivers\Dxapi.sys
    F893B000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    F8D0B000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF020000 - \SystemRoot\System32\ialmdnt5.dll
    BF012000 - \SystemRoot\System32\ialmrnt5.dll
    BF03F000 - \SystemRoot\System32\ialmdev5.DLL
    BF06B000 - \SystemRoot\System32\ialmdd5.DLL
    AA235000 - \SystemRoot\system32\DRIVERS\AegisP.sys
    AA229000 - \SystemRoot\system32\DRIVERS\s24trans.sys
    AA209000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    A9FA1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F89AB000 - \??\C:\WINDOWS\system32\ANIO.SYS
    A9E75000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    F8A4B000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
    A9E15000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
    A9DC3000 - \SystemRoot\system32\DRIVERS\srv.sys
    A9EBD000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    A9CBE000 - \SystemRoot\system32\drivers\wdmaud.sys
    AA0B5000 - \SystemRoot\system32\drivers\sysaudio.sys
    A9437000 - \SystemRoot\System32\Drivers\HTTP.sys
    A8EA7000 - \??\C:\ComboFix\catchme.sys
    F8BDB000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
    A8E6C000 - \SystemRoot\system32\drivers\kmixer.sys
    F8D52000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 140

    Liste des programmes installes

    Adobe Acrobat 4.0
    Adobe AIR
    Adobe AIR
    Adobe Flash Player 10 Plugin
    Adobe Flash Player ActiveX
    Adobe Reader 9 - Français
    AlerteGPS G300
    ANIO Service
    ANIWZCS2 Service
    AOL (France)
    Ask Toolbar
    Avira AntiVir Personal - Free Antivirus
    AviSynth 2.5
    C-Major Audio
    CCleaner (remove only)
    COMODO Internet Security
    COMODO SafeSurf
    Compatibility Pack for the 2007 Office system
    Complément Microsoft Word pour Microsoft Works Suite
    Conexant D110 MDC V.9x Modem
    Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB888310
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB892627
    Correctif Windows XP - KB893056
    D-Link Wireless G DWA-110
    Dell Driver Reset Tool
    Dell Media Experience
    Dell Photo AIO Printer 942
    Dell Picture Studio v3.0
    Dell System Restore
    Digital Line Detect
    DivX ;-) Audio Codec
    FileASSASSIN
    FindyKill
    FrostWire 4.13.5
    Gestion de l'alimentation de la carte réseau interne
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB909394)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Intel(R) Graphics Media Accelerator Driver for Mobile
    Intel(R) PROSet/Wireless Software
    Java 2 Runtime Environment, SE v1.4.2_03
    Java(TM) 6 Update 11
    Java(TM) 6 Update 7
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 11
    LimeWire 4.18.3
    Logiciel HP LaserJet 2100
    Logiciels Quadratus
    Ma-Config.com
    Malwarebytes' Anti-Malware
    mCore
    Messenger Plus! 3
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft ActiveSync
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Money 2006
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft Picture It! Photo Premium 9
    Microsoft Picture It! Photo Premium 9
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB951072-v2)
    Modem Helper
    Mozilla Firefox (3.0.5)
    mProSafe
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    mWlsSafe
    NetWaiting
    Norton Security Scan
    OpenOffice.org Installer 1.0
    Optio 50L Digital Camera Driver
    Outil de mise à jour Google
    Overland
    PhotoFiltre
    PowerDVD 5.5
    Prism Video Converter
    Quick Zip 4.60.019
    QuickSet
    QuickTime
    RealPlayer
    Ressources Windows Mobile
    SD Viewer for DSC
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Sonic MyDVD LE
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data
    Sonic Update Manager
    Spelling Dictionaries Support For Adobe Reader 9
    Sélecteur d'installation de Microsoft Works 2004
    Viewpoint Media Player
    VLC media player 0.9.8a
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 8 Beta 2
    Windows Live installer
    Windows Live Messenger
    Windows Media Encoder 9 Series
    Windows Media Encoder 9 Series
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Xvid 1.1.3 final uninstall
    Yahoo! Toolbar
    Yahoo! Toolbar

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3469-4BD2

    Répertoire de C:\Program Files

    10/01/2009 23:26 <REP> .
    10/01/2009 23:26 <REP> ..
    29/11/2008 13:34 <REP> Adobe
    29/11/2008 16:27 <REP> Agfa
    01/07/2008 16:27 <REP> AlerteGPS
    12/07/2008 18:28 <REP> ANI
    02/12/2006 23:15 <REP> AOL Compagnon
    10/01/2009 10:30 <REP> Avira
    09/07/2008 16:37 <REP> AviSynth 2.5
    01/07/2008 12:46 <REP> Canal
    10/12/2008 12:29 <REP> Canon
    06/01/2009 22:57 <REP> CCleaner
    09/01/2009 17:33 <REP> COMODO
    20/06/2005 13:45 <REP> CONEXANT
    20/06/2005 14:02 <REP> CyberLink
    27/12/2008 21:19 <REP> Dell
    20/06/2005 14:12 <REP> Dell Inc
    05/01/2009 09:20 <REP> Dell Photo AIO Printer 942
    27/08/2006 19:26 <REP> DesignSoft
    20/06/2005 14:00 <REP> Digital Line Detect
    27/12/2008 23:12 <REP> DivX
    28/12/2008 16:41 <REP> DivX Audio codec
    12/01/2009 11:55 <REP> Dl_cats
    12/07/2008 18:27 <REP> D-Link
    06/01/2009 13:54 <REP> eMule
    12/01/2009 20:44 <REP> Fichiers communs
    08/01/2009 23:54 <REP> FileASSASSIN
    08/01/2009 23:29 <REP> FindyKill
    21/05/2008 13:57 <REP> Free
    14/07/2008 17:18 <REP> FrostWire
    19/09/2008 18:48 <REP> Furnish Pro
    27/12/2008 23:15 <REP> Google
    27/07/2005 15:11 <REP> HP
    22/10/2008 13:15 <REP> IKEA HomePlanner
    20/06/2005 14:00 <REP> Intel
    08/01/2009 03:17 <REP> Internet Explorer
    27/12/2008 23:53 <REP> Jasc Software Inc
    13/12/2008 19:32 <REP> Java
    20/06/2005 14:05 <REP> Learn2.com
    26/06/2008 21:07 <REP> LimeWire
    28/12/2008 20:39 <REP> ma-config.com
    27/12/2008 00:34 <REP> Malwarebytes' Anti-Malware
    18/08/2008 23:00 <REP> Messenger
    27/06/2008 15:21 <REP> MessengerPlus! 3
    23/12/2006 18:27 <REP> Micro Application
    11/01/2009 13:37 <REP> Microsoft ActiveSync
    27/06/2008 19:03 <REP> Microsoft CAPICOM 2.1.0.2
    20/08/2004 10:37 <REP> microsoft frontpage
    20/06/2008 14:52 <REP> Microsoft Money 2006
    19/12/2008 14:45 <REP> Microsoft Office
    28/06/2005 19:06 <REP> Microsoft Picture It! 9
    30/06/2005 16:20 <REP> Microsoft Visual Studio
    27/06/2008 18:58 <REP> Microsoft Works
    28/06/2005 18:51 <REP> Microsoft Works Suite 2004
    30/06/2005 16:20 <REP> Microsoft.NET
    19/09/2008 18:48 <REP> Modem Helper
    20/08/2004 10:35 <REP> Movie Maker
    12/01/2009 20:54 <REP> Mozilla Firefox
    19/12/2008 14:44 <REP> MSECache
    14/01/2007 16:42 <REP> MSN
    20/08/2004 10:34 <REP> MSN Gaming Zone
    07/01/2009 09:09 <REP> MSXML 4.0
    07/07/2008 18:37 <REP> NCH Software
    20/08/2004 10:35 <REP> NetMeeting
    20/06/2005 14:00 <REP> NetWaiting
    09/01/2009 15:00 <REP> Norton Security Scan
    20/08/2004 10:34 <REP> Online Services
    08/02/2007 13:47 <REP> Optio 50L Digital Camera
    25/08/2007 16:38 <REP> Outlook Express
    23/10/2005 08:17 <REP> Panasonic
    07/07/2008 02:43 <REP> PhotoFiltre
    14/10/2008 17:20 <REP> QuickTime
    25/12/2008 21:23 <REP> QuickZip4
    20/06/2005 14:05 <REP> Real
    09/07/2008 16:37 <REP> Red Kawa
    06/01/2008 16:05 <REP> Ressources Windows Mobile
    07/07/2008 19:09 <REP> Samsung
    01/10/2008 17:21 <REP> Seagrand
    20/08/2004 10:35 <REP> Services en ligne
    20/06/2005 13:45 <REP> Sigmatel
    14/01/2007 16:43 <REP> Sonic
    27/12/2008 21:24 <REP> SpeedSim
    26/06/2008 21:28 <REP> Sun
    06/01/2009 18:55 <REP> Trend Micro
    28/06/2007 19:28 <REP> VideoLAN
    20/06/2005 14:05 <REP> Viewpoint
    19/09/2008 19:04 <REP> Wanadoo
    09/07/2008 15:11 <REP> WinAVI MP4 Converter
    27/06/2008 15:38 <REP> Windows Live
    23/09/2008 01:33 <REP> Windows Media Components
    27/06/2008 16:09 <REP> Windows Media Connect 2
    23/09/2008 00:49 <REP> Windows Media Player
    20/08/2004 10:34 <REP> Windows NT
    25/12/2008 21:14 <REP> WinZip
    20/08/2004 10:37 <REP> xerox
    14/07/2008 17:43 <REP> Xvid
    24/01/2007 22:56 <REP> Yahoo!
    0 fichier(s) 0 octets
    97 Rép(s) 13 268 647 936 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3469-4BD2

    Répertoire de C:\Program Files\fichiers communs

    12/01/2009 20:44 <REP> .
    12/01/2009 20:44 <REP> ..
    29/11/2008 13:34 <REP> Adobe
    01/07/2008 12:44 <REP> Adobe AIR
    29/11/2008 14:04 <REP> Agfa
    27/12/2008 20:34 <REP> AOL
    19/09/2008 18:48 <REP> aolshare
    22/10/2008 13:19 <REP> Apple
    30/06/2005 16:20 <REP> DESIGNER
    29/11/2008 16:28 <REP> FotoWire
    27/07/2005 15:11 <REP> Hewlett-Packard
    20/06/2005 14:12 <REP> InstallShield
    20/06/2005 13:57 <REP> Java
    04/01/2009 15:34 <REP> Microsoft Shared
    20/08/2004 10:35 <REP> MSSoap
    20/06/2005 14:05 <REP> Nullsoft
    26/09/2008 11:19 <REP> ODBC
    14/12/2007 00:53 <REP> Real
    20/08/2004 10:35 <REP> Services
    20/06/2005 14:14 <REP> Sonic Shared
    20/08/2004 10:30 <REP> SpeechEngines
    12/12/2008 15:03 <REP> Symantec Shared
    25/08/2007 16:38 <REP> System
    20/06/2005 14:06 <REP> TiVo Shared
    27/12/2008 12:52 <REP> Wise Installation Wizard
    14/12/2007 00:53 <REP> xing shared
    0 fichier(s) 0 octets
    26 Rép(s) 13 268 647 936 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3469-4BD2

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    27/06/2008 18:59 <REP> .
    27/06/2008 18:59 <REP> ..
    30/06/2005 16:20 <REP> 1033
    27/06/2008 18:59 <REP> 1036
    20/09/2005 11:33 1 293 008 MSONSEXT.DLL
    22/03/2007 18:29 39 256 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 662 682 octets
    4 Rép(s) 13 268 779 008 octets libres

    c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    c:\Documents and Settings\correge marc\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    c:\Documents and Settings\lievremont claudine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
    c:\Documents and Settings\lievremont claudine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
    c:\Documents and Settings\lievremont claudine\Bureau\AdbeRdr90_fr_FR.exe
    c:\Documents and Settings\lievremont claudine\Bureau\antivir_workstation_winu_fr_h(2).exe
    c:\Documents and Settings\lievremont claudine\Bureau\AVIcodec_1.2_b113.exe
    c:\Documents and Settings\lievremont claudine\Bureau\ccsetup215.exe
    c:\Documents and Settings\lievremont claudine\Bureau\CIS_Setup_3.5.57173.439_XP_Vista_x32.exe
    c:\Documents and Settings\lievremont claudine\Bureau\Color7iPodPSP3GPVideoConverter_Fr.exe
    c:\Documents and Settings\lievremont claudine\Bureau\ComboFix.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DivXAudio.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DivXInstaller.exe
    c:\Documents and Settings\lievremont claudine\Bureau\fa-setup.exe
    c:\Documents and Settings\lievremont claudine\Bureau\FileFormatConverters.exe
    c:\Documents and Settings\lievremont claudine\Bureau\Firefox Setup 3.0.1.exe
    c:\Documents and Settings\lievremont claudine\Bureau\FoxitReader23_enu_Setup.exe
    c:\Documents and Settings\lievremont claudine\Bureau\frostwire-4.17.0.windows.exe
    c:\Documents and Settings\lievremont claudine\Bureau\g300_installation.exe
    c:\Documents and Settings\lievremont claudine\Bureau\HijackThis.exe
    c:\Documents and Settings\lievremont claudine\Bureau\HJTInstall.exe
    c:\Documents and Settings\lievremont claudine\Bureau\IE8-WindowsXP-x86-FRA.exe
    c:\Documents and Settings\lievremont claudine\Bureau\install_flash_player.exe
    c:\Documents and Settings\lievremont claudine\Bureau\installer-divx.exe
    c:\Documents and Settings\lievremont claudine\Bureau\jxpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
    c:\Documents and Settings\lievremont claudine\Bureau\LSPFix.exe
    c:\Documents and Settings\lievremont claudine\Bureau\mbam-setup.exe
    c:\Documents and Settings\lievremont claudine\Bureau\MediaCoder-0.6.0.3905.exe
    c:\Documents and Settings\lievremont claudine\Bureau\OTMoveIt3.exe
    c:\Documents and Settings\lievremont claudine\Bureau\pf-setup.exe
    c:\Documents and Settings\lievremont claudine\Bureau\pllangs.exe
    c:\Documents and Settings\lievremont claudine\Bureau\prismsetup.exe
    c:\Documents and Settings\lievremont claudine\Bureau\quickzip.exe
    c:\Documents and Settings\lievremont claudine\Bureau\RSIT.exe
    c:\Documents and Settings\lievremont claudine\Bureau\setup_3_0_3_1(2).exe
    c:\Documents and Settings\lievremont claudine\Bureau\setup_3_0_3_1.exe
    c:\Documents and Settings\lievremont claudine\Bureau\setup_3_1_0_4(2).exe
    c:\Documents and Settings\lievremont claudine\Bureau\setup_3_1_0_4.exe
    c:\Documents and Settings\lievremont claudine\Bureau\Speed-Downloading_setup.exe
    c:\Documents and Settings\lievremont claudine\Bureau\tcpvcon.exe
    c:\Documents and Settings\lievremont claudine\Bureau\ToolBarSD(2).exe
    c:\Documents and Settings\lievremont claudine\Bureau\ToolBarSD.exe
    c:\Documents and Settings\lievremont claudine\Bureau\videoconvertersetup.exe
    c:\Documents and Settings\lievremont claudine\Bureau\vlc-0.9.8a-win32.exe
    c:\Documents and Settings\lievremont claudine\Bureau\vtsetup.exe
    c:\Documents and Settings\lievremont claudine\Bureau\WGAPluginInstall.exe
    c:\Documents and Settings\lievremont claudine\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    c:\Documents and Settings\lievremont claudine\Bureau\WinsockxpFix.exe
    c:\Documents and Settings\lievremont claudine\Bureau\WLinstaller.exe
    c:\Documents and Settings\lievremont claudine\Bureau\WMEncoder.exe
    c:\Documents and Settings\lievremont claudine\Bureau\wmp11-windowsxp-x86-FR-FR(2).exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\404Fix.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\exit.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\IEDFix.C.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\IEDFix.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\o4Patch.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\Policies.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\Process.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\restart.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\swreg.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\swsc.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\UIFix.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\unzip.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\VACFix.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\VCCLSID.exe
    c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\WS2Fix.exe
    c:\Documents and Settings\lievremont claudine\Mes documents\eMule0.48a-Installer.exe
    c:\Documents and Settings\lievremont claudine\Mes documents\LimeWireWin.exe
    c:\Documents and Settings\lievremont claudine\Mes documents\WLinstaller.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
    c:\Documents and Settings\correge marc\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\lievremont claudine\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\lievremont claudine\Application Data\Sun\Java\jre1.6.0_10\lzma.dll
    c:\Documents and Settings\lievremont claudine\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_D6J9RP1J.tar.gz a l'adresse http://upload.malekal.com

    A+
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Non, il a été supprimé.

    1) Lance un scan complet d'Antivir et poste le rapport.

    2) Quel est ton mode de connexion ? ADSL, modem 56 ko ?

    A+
    0
  8. claudineCOR31 Messages postés 79 Statut Membre
     
    ADSL

    Je fais un SCAN complet d'ANTIVIR et je te le poste, il y en a pour une heure...

    A+
    0
  9. claudineCOR31 Messages postés 79 Statut Membre
     
    Je te poste le log d'ANTIVIR

    Il l'a quand même trouvé
    Quand penses tu ?

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 12 janvier 2009 22:05

    La recherche porte sur 1180455 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :D6J9RP1J

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 09:37:46
    ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 09:37:53
    ANTIVIR3.VDF : 7.1.1.99 116224 Bytes 12/01/2009 11:03:37
    Version du moteur: 8.2.0.54
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.24 340348 Bytes 10/01/2009 09:38:16
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.5 393588 Bytes 10/01/2009 09:38:14
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 10/01/2009 09:38:11
    AEHEUR.DLL : 8.1.0.78 1532280 Bytes 10/01/2009 09:38:10
    AEHELP.DLL : 8.1.2.0 119159 Bytes 10/01/2009 09:38:04
    AEGEN.DLL : 8.1.1.8 323956 Bytes 10/01/2009 09:38:03
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 10/01/2009 09:38:01
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : lundi 12 janvier 2009 22:05

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cssurf.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'memcard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dlbubmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dlbubmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsgPlus.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '53' processus ont été contrôlés avec '53' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '62' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Samsung\Samsung Media Studio 5\temp2\firmware\firmware.cab
    [0] Type d'archive: CAB (Microsoft)
    --> T10J.ROM
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP392\A0089979.dll
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bb997.qua' !

    Fin de la recherche : lundi 12 janvier 2009 22:56
    Temps nécessaire: 51:03 Minute(s)

    La recherche a été effectuée intégralement

    5787 Les répertoires ont été contrôlés
    323645 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    323643 Fichiers non infectés
    9654 Les archives ont été contrôlées
    3 Avertissements
    1 Consignes
    0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, il l'a trouvé mais dans la restauration système.
    Ce qui veut simplement dire que si tu utilisais un point de restauration, tu réinfecterais ta machine avec ce virus.
    On nettoiera la restauration système plus tard. Pas de risque.

    Par contre, pas d'autre infection.

    Pourrais-tu faire ceci ?

    Analyse le fichier suivant : C:\windows\system32\winlogon.exe sur le site de virustotal
    https://www.virustotal.com/gui/
    Copiez le chemin indiqué ci-dessus et le coller dans la zone à analyser.
    Tu cliques ensuite sur envoyer le fichier.
    Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    On termine demain ( sur le forum pas avant 9 h 30 ).

    A+
    0
  11. claudineCOR31 Messages postés 79 Statut Membre
     
    Je te poste le rapport VIRUS TOTAL

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.73 2009.01.12 -
    AhnLab-V3 2009.1.10.0 2009.01.12 -
    AntiVir 7.9.0.54 2009.01.12 -
    Authentium 5.1.0.4 2009.01.12 -
    Avast 4.8.1281.0 2009.01.12 -
    AVG 8.0.0.229 2009.01.12 -
    BitDefender 7.2 2009.01.12 -
    CAT-QuickHeal 10.00 2009.01.12 -
    ClamAV 0.94.1 2009.01.12 -
    Comodo 919 2009.01.12 -
    DrWeb 4.44.0.09170 2009.01.12 -
    eSafe 7.0.17.0 2009.01.12 -
    eTrust-Vet 31.6.6304 2009.01.12 -
    F-Prot 4.4.4.56 2009.01.12 -
    F-Secure 8.0.14470.0 2009.01.12 -
    Fortinet 3.117.0.0 2009.01.12 -
    GData 19 2009.01.12 -
    Ikarus T3.1.1.45.0 2009.01.12 -
    K7AntiVirus 7.10.584 2009.01.09 -
    Kaspersky 7.0.0.125 2009.01.12 -
    McAfee 5493 2009.01.12 -
    McAfee+Artemis 5493 2009.01.12 -
    Microsoft 1.4205 2009.01.12 -
    NOD32 3760 2009.01.12 -
    Norman 5.93.01 2009.01.12 -
    Panda 9.4.3.3 2009.01.12 -
    PCTools 4.4.2.0 2009.01.12 -
    Prevx1 V2 2009.01.12 -
    Rising 21.12.02.00 2009.01.12 -
    SecureWeb-Gateway 6.7.6 2009.01.12 -
    Sophos 4.37.0 2009.01.12 -
    Sunbelt 3.2.1831.2 2009.01.09 -
    Symantec 10 2009.01.12 -
    TheHacker 6.3.1.4.218 2009.01.11 -
    TrendMicro 8.700.0.1004 2009.01.12 -
    VBA32 3.12.8.10 2009.01.12 -
    ViRobot 2009.1.12.1554 2009.01.12 -
    VirusBuster 4.5.11.0 2009.01.12 -
    Information additionnelle
    File size: 506368 bytes
    MD5...: d2de785aeab0bb8ca4c14a8a199dbe4e
    SHA1..: b7fe2d6157df342cae94feafa0a302c9a89bd938
    SHA256: 742c9351ef19fa17b284f802f694ba9ce61e60bffaf3e612d7585b62b3679ab3
    SHA512: 0a3f24cfa704e2d3fb9c051a251e89ca6785696fe661092caadc51d1d2f9dead
    5823490335272546ce8b349e9f5ee17c2ca624b4ffdd9d758b2e7507ba32374a
    ssdeep: 6144:7YuZlm8LRlBw662R1pqrc7FmxSqVw/T+SN1TrSnmhPnpdcrFIzdFz/N5Wjy
    fTNQt:7VLBhic7Qy1vSneJFDNhp8n
    PEiD..: -
    TrID..: File type identification
    Win64 Executable Generic (80.9%)
    Win32 Executable Generic (8.0%)
    Win32 Dynamic Link Library (generic) (7.1%)
    Generic Win/DOS Executable (1.8%)
    DOS Executable Generic (1.8%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x103d353
    timedatestamp.....: 0x41107edc (Wed Aug 04 06:14:52 2004)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x6f288 0x6f400 6.82 9aefa34e4ef8656cff4ae32aca092e29
    .data 0x71000 0x4d90 0x2000 6.20 baa64d00a5f8a540a38a60d2aff66f30
    .rsrc 0x76000 0xa19c 0xa200 3.69 e9a6edacc9ec7d341c57eae2b54e9ae3

    ( 20 imports )
    > ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorA, A_SHAInit, A_SHAUpdate, A_SHAFinal, LsaStorePrivateData, LsaRetrievePrivateData, LsaNtStatusToWinError, CryptGetUserKey, CryptGetKeyParam, CryptEncrypt, CryptSetProvParam, CryptSignHashW, CryptDeriveKey, CryptGetProvParam, RegOpenCurrentUser, RegDeleteKeyW, AddAccessAllowedAceEx, RegSetKeySecurity, I_ScSendTSMessage, MD5Init, MD5Update, MD5Final, SetFileSecurityA, AllocateLocallyUniqueId, LsaOpenPolicy, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, RegNotifyChangeKeyValue, QueryServiceConfigW, SetKernelObjectSecurity, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegEnumKeyExW, GetCurrentHwProfileW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, FreeSid, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, AllocateAndInitializeSid, RegOpenKeyExW, CreateProcessAsUserW, DuplicateTokenEx, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, EqualSid, GetTokenInformation, RegSetValueExW, RegCreateKeyExW, CryptGenRandom, CryptDestroyHash, CryptVerifySignatureW, CryptSetHashParam, CryptGetHashParam, CryptHashData, CryptCreateHash, CryptDecrypt, ReportEventW, RegisterEventSourceW, CryptImportKey, CryptAcquireContextW, CryptReleaseContext, CryptDestroyKey, RegEnumValueW, RegQueryInfoKeyW, RegDeleteValueW, CredFree, CredDeleteW, CredEnumerateW, CopySid, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetUserNameW, OpenThreadToken, EnumServicesStatusW, ImpersonateLoggedOnUser, RegQueryValueExA, CheckTokenMembership, DeregisterEventSource, LsaGetUserName, RevertToSelf, LookupAccountSidW, IsValidSid, SetTokenInformation, LogonUserW, LookupAccountNameW, OpenProcessToken, SynchronizeWindows31FilesAndWindowsNTRegistry, QueryWindows31FilesMigration, AdjustTokenPrivileges, RegQueryInfoKeyA
    > AUTHZ.dll: AuthzInitializeResourceManager, AuthzAccessCheck, AuthziFreeAuditEventType, AuthziInitializeAuditEvent, AuthziInitializeAuditParams, AuthziInitializeAuditEventType, AuthziLogAuditEvent, AuthzFreeAuditEvent, AuthzFreeResourceManager, AuthzFreeHandle
    > CRYPT32.dll: CryptImportPublicKeyInfo, CryptVerifyMessageSignature, CertCreateCertificateContext, CertSetCertificateContextProperty, CertVerifyCertificateChainPolicy, CryptSignMessage, CertCloseStore, CertComparePublicKeyInfo, CryptExportPublicKeyInfo, CertFindExtension, CryptDecryptMessage, CertGetCertificateContextProperty, CertAddCertificateContextToStore, CertOpenStore, CertVerifySubjectCertificateContext, CertGetIssuerCertificateFromStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertEnumCertificatesInStore, CryptImportPublicKeyInfoEx
    > GDI32.dll: RemoveFontResourceW, AddFontResourceW
    > KERNEL32.dll: WTSGetActiveConsoleSessionId, GetTimeFormatW, GetUserDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcAddress, LoadLibraryW, GetModuleHandleW, SystemTimeToFileTime, GetSystemTime, SetLastError, TerminateProcess, GetCurrentProcess, CreateTimerQueueTimer, CreateThread, lstrcpynW, GetShortPathNameW, GetProfileStringW, FreeLibrary, ReleaseSemaphore, CreateSemaphoreW, GetSystemInfo, GetComputerNameW, GetEnvironmentVariableW, WaitForSingleObjectEx, LoadResource, FindResourceW, SetThreadExecutionState, DeleteTimerQueueTimer, ResetEvent, GetSystemDirectoryW, TransactNamedPipe, SetNamedPipeHandleState, GetTickCount, CreateFileW, GlobalGetAtomNameW, VirtualLock, VirtualQuery, GetDriveTypeW, Beep, OpenMutexW, QueueUserWorkItem, LeaveCriticalSection, EnterCriticalSection, DisconnectNamedPipe, SearchPathW, lstrcatW, LocalReAlloc, ExpandEnvironmentStringsW, TerminateThread, ResumeThread, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DeleteFileW, WriteProfileStringW, ReadFile, FindVolumeClose, FindNextVolumeW, FindFirstVolumeW, FormatMessageW, SetPriorityClass, MoveFileExW, WaitForMultipleObjectsEx, GetExitCodeProcess, SleepEx, InterlockedExchange, FindClose, FindFirstFileW, GetWindowsDirectoryW, SetTimerQueueTimer, GetComputerNameA, GetVersionExW, VerSetConditionMask, WriteFile, WaitNamedPipeW, WaitForMultipleObjects, ConnectNamedPipe, DuplicateHandle, OpenProcess, GetOverlappedResult, GetVersionExA, lstrcmpW, SetEnvironmentVariableW, UnregisterWait, CreateNamedPipeW, CreateRemoteThread, CreateActCtxW, GetModuleFileNameW, ExitProcess, LoadLibraryExW, SetErrorMode, SetUnhandledExceptionFilter, GetPrivateProfileStringW, LocalSize, VirtualAlloc, VirtualQueryEx, DebugBreak, CreateFileA, InitializeCriticalSection, ProcessIdToSessionId, SetInformationJobObject, AssignProcessToJobObject, TerminateJobObject, PostQueuedCompletionStatus, PulseEvent, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateJobObjectW, ActivateActCtx, DeactivateActCtx, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, GetCurrentProcessId, SetThreadPriority, GetCurrentThreadId, lstrcmpiW, GetProfileIntW, LoadLibraryExA, lstrcpyW, lstrlenW, Sleep, LocalAlloc, CreateEventW, GetExitCodeThread, SetThreadAffinityMask, GetProcessAffinityMask, CreateWaitableTimerW, CreateMutexW, OpenEventW, RegisterWaitForSingleObject, WaitForSingleObject, CreateProcessW, SetWaitableTimer, ReleaseMutex, SetEvent, UnregisterWaitEx, CloseHandle, lstrlenA, lstrcpyA, MultiByteToWideChar, GetACP, WideCharToMultiByte, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, lstrcmpiA, GetFileSize, SetFilePointer, GlobalAlloc, GlobalFree, GetLastError, LocalFree, lstrcatA, lstrcmpA, GetLogicalDriveStringsA, GetDriveTypeA, GetVolumeInformationW, GlobalMemoryStatus, CreateMutexA, FindResourceExW, LockResource, SizeofResource, VerifyVersionInfoW, GetSystemDirectoryA, GetCurrentThread, DelayLoadFailureHook, BaseInitAppcompatCacheSupport, OpenProfileUserMapping, CloseProfileUserMapping, BaseCleanupAppcompatCacheSupport, InitializeCriticalSectionAndSpinCount, VirtualProtect, CreateEventA, TlsSetValue, DeleteCriticalSection, TlsGetValue, TlsAlloc, VirtualFree, TlsFree
    > msvcrt.dll: _vsnwprintf, wcslen, wcsncpy, wcsstr, atoi, wcstok, memmove, wcschr, swprintf, swscanf, _local_unwind2, _wcslwr, wcscmp, _snwprintf, malloc, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _itow, _snprintf, _wtol, _strnicmp, sscanf, wcstombs, sprintf, strchr, strncmp, atof, _ftol, isspace, __set_app_type, wcscpy, _controlfp, wcsncmp, _wcsupr, ceil, wcscat, _except_handler3, free, _wcsicmp
    > NDdeApi.dll: -, -, -, -
    > ntdll.dll: RtlAllocateHeap, NtPowerInformation, NtSetSystemPowerState, NtRaiseHardError, RtlDeleteCriticalSection, NtOpenSymbolicLinkObject, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, NtLockProductActivationKeys, RtlTimeToTimeFields, NtUnmapViewOfSection, NtMapViewOfSection, NtOpenSection, NtQuerySymbolicLinkObject, NtQueryVolumeInformationFile, NtSetSecurityObject, RtlAdjustPrivilege, NtOpenFile, NtFsControlFile, RtlAllocateAndInitializeSid, RtlDestroyEnvironment, RtlFreeHeap, NtQueryInformationToken, NtShutdownSystem, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitializeCriticalSection, RtlCreateEnvironment, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeString, NtOpenKey, NtQueryValueKey, RtlSubAuthoritySid, RtlInitializeSid, RtlLengthRequiredSid, NtAllocateLocallyUniqueId, RtlGetDaclSecurityDescriptor, RtlCopySid, RtlLengthSid, NtSetInformationThread, NtDuplicateToken, NtDuplicateObject, RtlEqualSid, RtlSetDaclSecurityDescriptor, NtClose, RtlOpenCurrentUser, RtlCreateSecurityDescriptor, RtlAddAce, RtlCreateAcl, RtlNtStatusToDosError, NtOpenDirectoryObject, NtQuerySystemInformation, NtCreateEvent, NtCreatePagingFile, RtlDosPathNameToNtPathName_U, RtlRegisterWait, NtSetValueKey, NtCreateKey, RtlTimeToSecondsSince1980, NtQuerySystemTime, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtOpenProcessToken, RtlUnhandledExceptionFilter, NtQueryInformationProcess, DbgBreakPoint, RtlCheckProcessParameters, RtlSetThreadIsCritical, RtlSetProcessIsCritical, RtlInitString, NtInitiatePowerAction, DbgPrint, NtFilterToken, NtQueryInformationJobObject, NtOpenEvent, RtlGetAce, RtlQueryInformationAcl, NtQuerySecurityObject, RtlCompareUnicodeString, NtSetInformationProcess
    > PROFMAP.dll: InitializeProfileMappingApi, RemapAndMoveUserW
    > PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW
    > REGAPI.dll: RegDefaultUserConfigQueryW, RegUserConfigQuery
    > RPCRT4.dll: RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcImpersonateClient, I_RpcMapWin32Status, RpcServerRegisterIf, RpcGetAuthorizationContextForClient, RpcFreeAuthorizationContext, RpcServerListen, RpcRevertToSelf, NdrServerCall2, UuidCreate
    > Secur32.dll: GetUserNameExW, LsaLookupAuthenticationPackage, LsaRegisterLogonProcess, LsaCallAuthenticationPackage
    > SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetDeviceRegistryPropertyW
    > USER32.dll: SetFocus, EnumWindows, CreateWindowStationW, RegisterLogonProcess, RecordShutdownReason, LoadLocalFonts, UnhookWindowsHook, SetWindowsHookW, GetWindowTextW, CallNextHookEx, DialogBoxParamW, GetWindowPlacement, GetSystemMenu, DeleteMenu, SetWindowPlacement, SetUserObjectInformationW, GetAsyncKeyState, PostThreadMessageW, SetUserObjectSecurity, CreateDesktopW, KillTimer, GetMessageTime, SetLogonNotifyWindow, UnlockWindowStation, SetTimer, ReplyMessage, UnregisterHotKey, RegisterHotKey, OpenInputDesktop, GetUserObjectInformationW, CloseDesktop, RegisterDeviceNotificationW, SetThreadDesktop, CreateWindowExW, GetMessageW, TranslateMessage, RegisterWindowMessageW, SetCursor, DefWindowProcW, FindWindowW, MessageBoxW, SendNotifyMessageW, PostQuitMessage, MsgWaitForMultipleObjects, GetWindowRect, GetSystemMetrics, PeekMessageW, DispatchMessageW, SetProcessWindowStation, UpdateWindow, ShowWindow, SetWindowPos, PostMessageW, ExitWindowsEx, EnumDisplayMonitors, SystemParametersInfoW, GetDlgItem, SendMessageW, CreateDialogParamW, DestroyWindow, GetWindowLongW, GetDlgItemTextW, EndDialog, SetWindowLongW, LoadStringW, SetWindowTextW, SetDlgItemTextW, wsprintfW, wsprintfA, LockWindowStation, MBToWCSEx, SetWindowStationUser, UpdatePerUserSystemParameters, DialogBoxIndirectParamW, wvsprintfW, SetLastErrorEx, LoadCursorW, CheckDlgButton, IsDlgButtonChecked, RegisterClassW, CloseWindowStation, LoadImageW, GetParent, GetKeyState, GetDesktopWindow, SetForegroundWindow, SwitchDesktop, OpenDesktopW
    > USERENV.dll: WaitForUserPolicyForegroundProcessing, GetAllUsersProfileDirectoryW, -, -, -, -, WaitForMachinePolicyForegroundProcessing, -, -, -, UnloadUserProfile, LoadUserProfileW, GetUserProfileDirectoryW, RegisterGPNotification, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnregisterGPNotification, -
    > VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
    > WINSTA.dll: WinStationRequestSessionsList, WinStationQueryLogonCredentialsW, WinStationIsHelpAssistantSession, WinStationAutoReconnect, _WinStationWaitForConnect, WinStationDisconnect, _WinStationCallback, WinStationNameFromLogonIdW, _WinStationFUSCanRemoteUserDisconnect, WinStationEnumerate_IndexedW, WinStationGetMachinePolicy, WinStationQueryInformationW, WinStationFreeMemory, WinStationReset, _WinStationNotifyDisconnectPipe, WinStationConnectW, WinStationSetInformationW, WinStationShutdownSystem, WinStationCheckLoopBack, _WinStationNotifyLogon, _WinStationNotifyLogoff
    > WINTRUST.dll: CryptCATCatalogInfoFromContext, CryptCATAdminCalcHashFromFileHandle, CryptCATAdminAcquireContext, CryptCATAdminEnumCatalogFromHash, CryptCATAdminReleaseCatalogContext, WTHelperProvDataFromStateData, WinVerifyTrust, WTHelperGetProvSignerFromChain, CryptCATAdminReleaseContext
    > WS2_32.dll: -, getaddrinfo, -

    ( 0 exports )
    CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d2de785aeab0bb8ca4c14a8a199dbe4e' target='_blank'>http://research.sunbelt-software.com/...

    Bonne nuit

    A demain
    Merci encore
    0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Je te donne pas mal de choses à faire.
    Je serais par intermittence sur le forum et plus surement après 9 h 30 , ce soir.

    Mets à jour ton système.

    1) Tu as le SP2 sur ton PC.
    Si tu installes régulièrement les correctifs de sécurité de Windows, n'installe pas le SP3.
    Sinon, fais-le.
    http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3

    2) Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
    https://get2.adobe.com/fr/reader/otherversions/

    3) Tu vas vérifier pour ta version de Java.
    Pour cela, tu vas installer JavaRa qui tu pourras garder ou désinstaller après.
    Ce logiciel va aussi nettoyer et enlever toutes les anciennes versions présentes.

    Télécharge JavaRa de PaulMcLain et Fred De Vries.
    http://raproducts.org/click/click.php?id=1

    Click droit sur l’archive JavaRa.zip et extraire sur le bureau.
    Un dossier sera crée. L’ouvrir et double-cliquer sur JavaRa.exe pour le lancer

    Choisis la langue ( anglais )
    Une fenêtre va s’ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

    - Mise à jour :
    clique sur Search for Updates et choisis l’option Update Using jucheck.exe. Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    Si oui, clique sur Installer puis suis les invites.

    - Suppression des anciennes versions :
    Relance JavaRa.exe s’il le faut et choisis Remove Older Versions.
    Suis les invites.
    Il te sera précisé de la suppression les versions trouvées et supprimées.

    Un rapport a été crée. Poste le.

    4) On va enlever les logiciels qui ont été utilisés..
    Télécharge ToolsCleaner .sur le bureau
    http://pc-system.fr/

    Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
    Il est possible que ton bureau disparaisse.

    Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

    5) Tu vas utiliser CCleaner.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    Et on terminera après tout cela par la restauration système.

    @+
    0
  13. claudineCOR31 Messages postés 79 Statut Membre
     
    Bonjour,

    Je vais faire tout ça en fin d'aprés midi.

    En ce qui concerne les mises à jour de Windows, je me suis aperçue que les mises à jour n'arrivaient pas à se mettre sur mon PC, je vais donc télecharger SP3

    Si tu es sur le forum, cette aprés midi, je regarderai avant de le faire, ce que tu en penses..

    A+
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    En passant

    Pour les mises à jour :
    Télécharge ZebRestore sur ton bureau :
    https://www.tayo.fr/download/zebrestore

    Fais un Click-droit sur le fichier ZebRestore.zip , puis choisis Extraire tout.
    Un dossier Zebrestore sera crée. Ouvre-le.
    Double-clique sur Zeb-Restore.exe. Une fenêtre s’ouvre.
    Sélectionne uniquement «Windows Update» puis clique sur Restaurer.

    Vérifie que les mises à jour fonctionnent.

    A+
    0
  15. claudineCOR31 Messages postés 79 Statut Membre
     
    Je te poste les 2 rapports

    JavaRa 1.13 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Tue Jan 13 17:23:02 2009

    Found and removed: C:\Program Files\Java\j2re1.4.2_03

    Found and removed: C:\Program Files\Java\jre1.6.0_07

    Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

    Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\JavaPlugin.142_03

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

    ------------------------------------

    Finished reporting.

    JavaRa 1.13 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Tue Jan 13 17:24:58 2009J

    ------------------------------------

    Finished reporting.

    Je n'arrive pas à retrouver le fichier C:\TCleaner.txt.
    Je l'ai vu s'afficher mais aprés impossible de le retrouver sur C
    j'ai recommencé la manip, il donne une erreur de suppression sur COMBIX;

    En ce qui concerne les mises à jour, malgré que j'ai téléchargé ton utilitaire. Ca reste bloque sur initialisation de l'installation.

    A+
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Entrainement annulé.
    Je suis donc de retour sur le forum.

    1) Pour les mises à jour, essaye de te rendre directement sur le site de Windows et en utilisant IE.
    http://v4.windowsupdate.microsoft.com/fr/default.asp
    Accepte pour les réglages à faire avec Comodo.
    Il y a aussi des réglages d'ActiveX à accepter.

    2) Pour ComboFix, il doit te rester l'exécutable sur le bureau ( et aussi peut-être d'autres logiciels téléchargés ).

    3) Les points de restauration :

    - Panneau de configuation --> Système --> Restauration du sytème
    cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
    Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
    Accepte.
    Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

    - Tu vas recréer un point de restauration propre.
    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    Après tout ca, ton PC devrait être propre et protégé.

    A+
    0
  17. claudineCOR31 Messages postés 79 Statut Membre
     
    Bonsoir,

    J'ai fait ce que tu m'as dit, je pense que mon PC est OK maintenant
    Je te remercie enormement de l'aide que tu m'as apporté depuis plus d'une semaine.

    Qui sait, peut etre une autre fois sur le forum

    Encore Merci

    CLAUDINE
    0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    Enchanté de t'avoir aidé à désinfecter ton PC.
    Peux-tu mettre le sujet comme résolu ?

    Salut.
    0
  19. luciole25b@hotamil.com
     
    Version - a-squared Free 4.5
    Dernière mise à jour : 05/08/2009 16:00:49

    Paramètres des balayages :

    Type de numérisation : Scan Rapide
    Éléments : Mémoire, Traces, Cookies
    Balaye dans les archives : Marche
    Analyse heuristique : Arrêt
    Balaye dans les ADS : Marche

    Début du balayage : 06/08/2009 22:33:16

    [1564] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1636] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1304] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1332] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1400] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1412] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1508] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1828] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2056] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2080] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2092] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2108] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2124] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2136] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [736] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [624] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2008] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2036] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1816] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2880] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3168] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3220] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3416] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3684] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3728] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [4500] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2316] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1940] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2

    Analysé

    Fichiers : 1555
    Traces : 535354
    Cookies : 63
    Processus : 76

    Objets trouvés

    Fichiers : 0
    Traces : 0
    Cookies : 3
    Processus : 28
    Clés de Registre : 0

    Fin du balayage : 06/08/2009 22:35:19
    Temps du balayage : 0:02:03

    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@commentcamarche[1].txt Objets Supprimés Trace.TrackingCookie.com!A2
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2

    Objets Supprimés

    Fichiers : 0
    Traces : 0
    Cookies : 3
    0
  20. luciole25b@hotamil.com
     
    Version - a-squared Free 4.5
    Dernière mise à jour : 05/08/2009 16:00:49

    Paramètres des balayages :

    Type de numérisation : Scan Rapide
    Éléments : Mémoire, Traces, Cookies
    Balaye dans les archives : Marche
    Analyse heuristique : Arrêt
    Balaye dans les ADS : Marche

    Début du balayage : 06/08/2009 22:33:16

    [1564] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1636] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1304] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1332] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1400] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1412] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1508] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1828] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2056] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2080] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2092] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2108] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2124] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2136] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [736] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [624] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2008] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2036] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1816] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2880] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3168] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3220] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3416] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3684] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [3728] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [4500] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [2316] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    [1940] C:\Windows\System32\ezPrint732.dll Objets détectés : Trojan-Downloader.Win32.Tracur!IK
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2

    Analysé

    Fichiers : 1555
    Traces : 535354
    Cookies : 63
    Processus : 76

    Objets trouvés

    Fichiers : 0
    Traces : 0
    Cookies : 3
    Processus : 28
    Clés de Registre : 0

    Fin du balayage : 06/08/2009 22:35:19
    Temps du balayage : 0:02:03

    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@commentcamarche[1].txt Objets Supprimés Trace.TrackingCookie.com!A2
    C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\lucie@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2

    Objets Supprimés

    Fichiers : 0
    Traces : 0
    Cookies : 3
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6