Help msn!!!
Fermé
vitriolle
Messages postés
9
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
14 septembre 2007
-
13 sept. 2007 à 20:16
Utilisateur anonyme - 14 sept. 2007 à 00:43
Utilisateur anonyme - 14 sept. 2007 à 00:43
A voir également:
- Help msn!!!
- Telecharger msn - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Msn signification - Forum Réseaux sociaux
17 réponses
Utilisateur anonyme
13 sept. 2007 à 20:22
13 sept. 2007 à 20:22
Bonjour
Tu peux nous donner plus d'explications, notre équipe de voyant est en vacance, merci
Tu peux nous donner plus d'explications, notre équipe de voyant est en vacance, merci
vitriolle
Messages postés
9
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
14 septembre 2007
13 sept. 2007 à 20:26
13 sept. 2007 à 20:26
Désolé!!!!
Et bien j'envois a tous mes contact des messages qui font circuler le virus photo w139
J'ai suivit a la lettre la procedure qui sur le site et il est toujours la!!! il persiste.....
Je ne sais plus quoi faire a part taper sur mon pote qui me la envoyé!!!lol
Et bien j'envois a tous mes contact des messages qui font circuler le virus photo w139
J'ai suivit a la lettre la procedure qui sur le site et il est toujours la!!! il persiste.....
Je ne sais plus quoi faire a part taper sur mon pote qui me la envoyé!!!lol
Utilisateur anonyme
13 sept. 2007 à 20:28
13 sept. 2007 à 20:28
Fais ceci
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
13 sept. 2007 à 20:29
13 sept. 2007 à 20:29
Bonsoir,
tu as suivi a la lettre la procédure ..
tu l'as posté ou ton rapport hijackthis ?
il y a un autre sujet ?
sinon il faut nous dire ce que tu as déjà fait exactement...
tu as suivi a la lettre la procédure ..
tu l'as posté ou ton rapport hijackthis ?
il y a un autre sujet ?
sinon il faut nous dire ce que tu as déjà fait exactement...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vitriolle
Messages postés
9
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
14 septembre 2007
13 sept. 2007 à 20:32
13 sept. 2007 à 20:32
voila le rapport!!!
Logfile of HijackThis v1.99.1
Scan saved at 12:22:49, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Transcode360\Transcode360Tray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\services.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\ehome\RMSysTry.exe
C:\Documents and Settings\Administrateur\Bureau\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Transcode360] C:\Program Files\Transcode360\Transcode360Tray.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Moniteur de ressources Extender.lnk = C:\WINDOWS\ehome\RMSysTry.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vitriolle.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC093FEA-F571-4DF5-B26A-60D818DA2025}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:22:49, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Transcode360\Transcode360Tray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\services.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\ehome\RMSysTry.exe
C:\Documents and Settings\Administrateur\Bureau\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Transcode360] C:\Program Files\Transcode360\Transcode360Tray.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Moniteur de ressources Extender.lnk = C:\WINDOWS\ehome\RMSysTry.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vitriolle.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC093FEA-F571-4DF5-B26A-60D818DA2025}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Utilisateur anonyme
13 sept. 2007 à 20:37
13 sept. 2007 à 20:37
c'est pas ce que j'ai demandé.
Dernière fois, après ..
Dernière fois, après ..
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
13 sept. 2007 à 20:41
13 sept. 2007 à 20:41
(scuses, j'ai pas vu ton poste..)
vitriolle
Messages postés
9
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
14 septembre 2007
13 sept. 2007 à 20:49
13 sept. 2007 à 20:49
voila le rapport que tu m'as demandé
DiagHelp version v1.2 - http://www.malekal.com
excute le 13/09/2007 à 20:40:24,07
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2007 20:40:06
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2007 20:39:57
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/09/2007 20:39:35
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/09/2007 20:39:33
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->13/09/2007 20:39:27
C:\WINDOWS\prefetch\MCCONSOL.EXE-1B15A9EC.pf -->13/09/2007 20:39:11
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/09/2007 20:32:22
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->13/09/2007 20:07:04
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->13/09/2007 20:06:59
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->13/09/2007 20:06:36
C:\WINDOWS\System32\drivers\pxhelp20.sys -->27/07/2007 01:06:18
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\cdralw2k.sys -->27/03/2007 09:55:32
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->27/03/2007 09:55:32
C:\WINDOWS\System32\drivers\SRS_SSCFilter_i386.sys -->12/03/2007 11:15:48
C:\WINDOWS\System32\drivers\wowhd_kern_i386.sys -->12/03/2007 11:15:36
C:\WINDOWS\System32\ftp.exe -->13/09/2007 12:18:38
C:\WINDOWS\System32\wpa.dbl -->13/09/2007 12:17:39
C:\WINDOWS\System32\MRT.INI -->11/09/2007 20:59:43
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->30/08/2007 00:16:21
C:\WINDOWS\System32\Les Simpson - Le film.scr -->18/08/2007 00:39:44
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->04/08/2007 12:02:15
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->27/07/2007 01:06:48
C:\WINDOWS\System32\dsm_fr.qm -->27/07/2007 01:06:26
C:\WINDOWS\iTouch.ini -->13/09/2007 12:24:41
C:\WINDOWS\msnfix.txt -->13/09/2007 12:20:55
C:\WINDOWS\0.log -->13/09/2007 12:14:01
C:\WINDOWS\wiadebug.log -->13/09/2007 12:13:37
C:\WINDOWS\WindowsUpdate.log -->13/09/2007 12:13:32
C:\WINDOWS\wiaservc.log -->13/09/2007 12:13:31
C:\WINDOWS\bootstat.dat -->13/09/2007 12:13:00
C:\WINDOWS\ntbtlog.txt -->13/09/2007 10:49:25
C:\WINDOWS\SchedLgU.Txt -->13/09/2007 10:43:34
C:\WINDOWS\wmsetup.log -->12/09/2007 23:08:41
C:\WINDOWS\KB892130.log -->11/09/2007 20:53:12
C:\WINDOWS\setupapi.log -->11/09/2007 20:52:44
C:\WINDOWS\tsoc.log -->11/09/2007 17:55:55
C:\WINDOWS\tabletoc.log -->11/09/2007 17:55:55
C:\WINDOWS\ocmsn.log -->11/09/2007 17:55:55
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\WINDOWS\temp
17/09/2003 18:20 221 184 RegModule.exe
1 fichier(s) 221 184 octets
0 Rép(s) 14 167 891 968 octets libres
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\WINDOWS\system32
10/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 14 167 887 872 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\WINDOWS\Downloaded Program Files
04/08/2007 17:45 <REP> .
04/08/2007 17:45 <REP> ..
15/04/2007 12:49 65 desktop.ini
11/07/2007 12:24 359 824 MsnPUpld.dll
11/07/2007 12:47 569 MSNPUpld.inf
29/06/2007 14:05 67 488 PURen-us.dll
05/07/2007 10:18 64 512 PURfr-fr.dll
26/03/2007 16:46 5 085 swflash.inf
6 fichier(s) 497 543 octets
Total des fichiers listés :
6 fichier(s) 497 543 octets
2 Rép(s) 14 167 887 872 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\ehome\\ehshell.exe"="C:\\WINDOWS\\ehome\\ehshell.exe:LocalSubNet:Enabled:Media Center"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Transcode360\\Transcode360Tray.exe"="C:\\Program Files\\Transcode360\\Transcode360Tray.exe:*:Enabled: "
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Metin2_France\\metin2.bin"="C:\\Program Files\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 20:40:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0050f27e62b5]
"0050f280cf80"=hex:c5,41,d1,4e,5e,74,23,6e,cd,48,13,ae,fd,28,e8,14
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0050f27e62b5]
"0050f280cf80"=hex:c5,41,d1,4e,5e,74,23,6e,cd,48,13,ae,fd,28,e8,14
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
124 - mdm.exe
256 - RMSvc.exe
504 - wmpnscfg.exe
536 - svchost.exe
628 - csrss.exe
652 - winlogon.exe
696 - services.exe
708 - lsass.exe
864 - svchost.exe
884 - svchost.exe
940 - svchost.exe
1036 - svchost.exe
1092 - firefox.exe
1116 - svchost.exe
1124 - McrdSvc.exe
1368 - wmpnetwk.exe
1436 - spoolsv.exe
1540 - cmd.exe
1560 - guard.exe
1644 - ehSched.exe
1704 - svchost.exe
1752 - FrameworkServic
1824 - Mcshield.exe
1888 - explorer.exe
1972 - VsTskMgr.exe
2096 - RMSysTry.exe
2312 - dllhost.exe
2388 - Transcode360Tra
2480 - alg.exe
2536 - LVCOMSX.EXE
2612 - services.exe
2980 - ctfmon.exe
3228 - rundll32.exe
3388 - FxSvr2.exe
3520 - avgas.exe
3580 - ehtray.exe
3796 - UdaterUI.exe
3900 - iTouch.exe
3912 - wcescomm.exe
3928 - shstat.exe
3984 - E_S4I0F2.EXE
4056 - D066UUTY.EXE
Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F7607000 - MountMgr.sys
F74D7000 - ftdisk.sys
F798D000 - dmload.sys
F74B1000 - dmio.sys
F770F000 - PartMgr.sys
F7617000 - VolSnap.sys
F7499000 - atapi.sys
F7627000 - disk.sys
F7637000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7479000 - fltMgr.sys
F7467000 - sr.sys
F7647000 - PxHelp20.sys
F7450000 - KSecDD.sys
F7B52000 - Ntfs.sys
F7423000 - NDIS.sys
F7408000 - Mup.sys
F74F6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA1AB000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
BA197000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7797000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA174000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F779F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA150000 - \SystemRoot\system32\DRIVERS\e100b325.sys
BAD3F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F792B000 - \SystemRoot\system32\DRIVERS\itchfltr.sys
F77A7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAD2F000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys
BAD1F000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
F77AF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA13F000 - \SystemRoot\system32\DRIVERS\serial.sys
F792F000 - \SystemRoot\system32\DRIVERS\serenum.sys
BA12B000 - \SystemRoot\system32\DRIVERS\parport.sys
F77B7000 - \SystemRoot\system32\DRIVERS\fdc.sys
BAD0F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BACFF000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA108000 - \SystemRoot\system32\DRIVERS\ks.sys
BA07A000 - \SystemRoot\system32\drivers\smwdm.sys
BA056000 - \SystemRoot\system32\drivers\portcls.sys
BACDF000 - \SystemRoot\system32\drivers\drmk.sys
F79AD000 - \SystemRoot\system32\drivers\aeaudio.sys
F7A82000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7687000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7937000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA03F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7697000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76A7000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77BF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA02E000 - \SystemRoot\system32\DRIVERS\psched.sys
F76B7000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77CF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77D7000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9F16000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F76C7000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79C3000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9EBD000 - \SystemRoot\system32\DRIVERS\update.sys
BAFF8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76D7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B1DFC000 - \SystemRoot\system32\drivers\ialmkchw.sys
B1DDE000 - \SystemRoot\system32\drivers\ialmsbw.sys
F77DF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7586000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79C7000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79C9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B1DDB000 - \SystemRoot\System32\Drivers\Null.SYS
F79CB000 - \SystemRoot\System32\Drivers\Beep.SYS
B1DDA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F77EF000 - \SystemRoot\System32\drivers\vga.sys
F79CD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79CF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77F7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77FF000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAFAF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B1D2D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B1CD5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7576000 - \SystemRoot\system32\drivers\mfetdik.sys
B1CB4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B1C8C000 - \SystemRoot\system32\DRIVERS\netbt.sys
B1C60000 - \SystemRoot\System32\drivers\afd.sys
F7566000 - \SystemRoot\system32\DRIVERS\netbios.sys
B1C35000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B1B9E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7807000 - \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
F7546000 - \SystemRoot\System32\Drivers\Fips.SYS
F7536000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7526000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
F7923000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7AAD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B19FF000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS
F7516000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
BACAF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B19E7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79D3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B9F6A000 - \SystemRoot\System32\drivers\Dxapi.sys
F7727000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
B1DD5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA36000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B18DF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B1672000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F79DF000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B15CD000 - \SystemRoot\System32\Drivers\HTTP.sys
B14B3000 - \SystemRoot\system32\DRIVERS\srv.sys
B1193000 - \SystemRoot\system32\drivers\mfehidk.sys
F7747000 - \SystemRoot\system32\drivers\mfebopk.sys
B13AB000 - \SystemRoot\system32\drivers\mfeapfk.sys
B16EF000 - \SystemRoot\system32\drivers\mfeavfk.sys
F780F000 - \SystemRoot\System32\Drivers\TDTCP.SYS
B0DB0000 - \SystemRoot\System32\Drivers\RDPWD.SYS
B0CAB000 - \SystemRoot\system32\drivers\wdmaud.sys
B0F8B000 - \SystemRoot\system32\drivers\sysaudio.sys
B01D4000 - \SystemRoot\system32\drivers\kmixer.sys
F7A5D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
Albatross18 (OGPlanet)
Archiveur WinRAR
AutoUpdate
AVG Anti-Spyware 7.5
Carlson Dialer
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
EPSON CardMonitor
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON Print CD
EPSON PRINT Image Framer Tool2.1
ESPR300 Guide de référence
ESPR300 Guide des logiciels
ESPR300 Guide du mode autonome
Guide de l'utilisateur Logitech
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Adapters and Drivers
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
Les Simpson - Le film Screen Saver
Logiciel iTouch de Logitech
Logiciel QuickCam de Logitech
Logitech MouseWare 9.79.1
McAfee AntiSpyware Enterprise Module
McAfee VirusScan Enterprise
Media Center Extender
Media Center Extender
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.6)
Mozilla Thunderbird (2.0.0.6)
MP3 Player Utilities
MSXML 6.0 Parser (KB933579)
Package de base Microsoft de service de chiffrement pour cartes à puce
PIF DESIGNER2.1
Programme de gestion Camera de Logitech®
ScanToWeb
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SoundMAX
Transcode 360 for Windows Media Center Edition 2005
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Media Center Edition 2005 KB905589
Windows XP Media Center Edition 2005 KB925766
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zylom Games Player Plugin
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\Program Files
12/09/2007 11:14 <REP> .
12/09/2007 11:14 <REP> ..
09/07/2007 18:15 <REP> Adobe
15/04/2007 13:03 <REP> Analog Devices
15/04/2007 12:44 <REP> ComPlus Applications
06/08/2007 18:20 <REP> DivX
31/08/2007 01:09 <REP> eMule
18/04/2007 20:01 <REP> EPSON
19/04/2007 23:44 <REP> EPSON Print CD
11/09/2007 19:37 <REP> Fichiers communs
12/09/2007 11:14 <REP> Grisoft
15/04/2007 13:02 <REP> Intel
15/08/2007 08:35 <REP> Internet Explorer
04/08/2007 12:02 <REP> Java
18/04/2007 22:20 <REP> Logitech
15/04/2007 20:20 <REP> McAfee
15/04/2007 14:56 <REP> Messenger
06/08/2007 19:21 <REP> Messenger Plus! Live
10/07/2007 15:55 <REP> Metin2_France
07/07/2007 10:47 <REP> Microsoft ActiveSync
06/07/2007 07:08 <REP> Microsoft CAPICOM 2.1.0.2
15/04/2007 12:51 <REP> microsoft frontpage
17/04/2007 19:58 <REP> Microsoft IntelliPoint 5.2
19/04/2007 19:00 <REP> Microsoft Office
19/04/2007 19:02 <REP> Microsoft Visual Studio
15/04/2007 12:48 <REP> Movie Maker
01/08/2007 02:05 <REP> Mozilla Firefox
20/08/2007 19:37 <REP> Mozilla Thunderbird
07/08/2007 18:16 <REP> MP3 Player Utilities
10/03/2006 23:16 5 689 344 mplayerc.exe
15/04/2007 18:01 <REP> MSBuild
15/04/2007 12:41 <REP> MSN
15/04/2007 12:41 <REP> MSN Gaming Zone
15/08/2007 08:37 <REP> MSXML 6.0
15/04/2007 12:48 <REP> NetMeeting
17/06/2007 15:10 <REP> OGPlanet
15/04/2007 12:44 <REP> Online Services
13/06/2007 07:07 <REP> Outlook Express
15/04/2007 17:55 <REP> Reference Assemblies
15/04/2007 12:49 <REP> Services en ligne
13/09/2007 12:18 <REP> Transcode360
05/07/2007 20:18 <REP> Windows Live
15/04/2007 20:26 <REP> Windows Media Components
15/04/2007 18:24 <REP> Windows Media Connect 2
15/04/2007 19:06 <REP> Windows Media Player
15/04/2007 12:41 <REP> Windows NT
15/04/2007 12:44 <REP> Windows Plus
15/04/2007 20:31 <REP> WinRAR
15/04/2007 12:51 <REP> xerox
28/04/2007 17:58 <REP> Zylom Games
1 fichier(s) 5 689 344 octets
49 Rép(s) 14 168 006 656 octets libres
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\Program Files\fichiers communs
11/09/2007 19:37 <REP> .
11/09/2007 19:37 <REP> ..
09/07/2007 18:15 <REP> Adobe
15/04/2007 13:18 <REP> Cisco Systems
19/04/2007 19:02 <REP> Designer
18/04/2007 22:20 <REP> InstallShield
27/05/2007 14:02 <REP> Java
18/04/2007 22:20 <REP> Logitech
15/04/2007 20:20 <REP> McAfee
07/07/2007 10:46 <REP> Microsoft Shared
15/04/2007 12:48 <REP> MSSoap
15/04/2007 14:35 <REP> ODBC
15/04/2007 12:48 <REP> Services
15/04/2007 14:35 <REP> SpeechEngines
13/06/2007 07:07 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 14 168 006 656 octets libres
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/07/2007 10:43 <REP> .
07/07/2007 10:43 <REP> ..
19/04/2007 19:03 <REP> 1033
07/07/2007 10:43 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 14 168 006 656 octets libres
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\
13/09/2007 18:34 40 960 g7n4l2o4i4v4.exe
1 fichier(s) 40 960 octets
0 Rép(s) 14 168 006 656 octets libres
c:\Documents and Settings\Administrateur\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Bureau\test.exe
c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Div2E8.tmp\DivXInstaller.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9Z0U0E55\Install_WLMessenger[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I5G6GSTI\emoticones1_5[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XMS615RT\preparation_MSN_Simpson[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.2 - http://www.malekal.com
excute le 13/09/2007 à 20:40:24,07
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2007 20:40:06
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2007 20:39:57
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/09/2007 20:39:35
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/09/2007 20:39:33
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->13/09/2007 20:39:27
C:\WINDOWS\prefetch\MCCONSOL.EXE-1B15A9EC.pf -->13/09/2007 20:39:11
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/09/2007 20:32:22
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->13/09/2007 20:07:04
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->13/09/2007 20:06:59
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->13/09/2007 20:06:36
C:\WINDOWS\System32\drivers\pxhelp20.sys -->27/07/2007 01:06:18
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\cdralw2k.sys -->27/03/2007 09:55:32
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->27/03/2007 09:55:32
C:\WINDOWS\System32\drivers\SRS_SSCFilter_i386.sys -->12/03/2007 11:15:48
C:\WINDOWS\System32\drivers\wowhd_kern_i386.sys -->12/03/2007 11:15:36
C:\WINDOWS\System32\ftp.exe -->13/09/2007 12:18:38
C:\WINDOWS\System32\wpa.dbl -->13/09/2007 12:17:39
C:\WINDOWS\System32\MRT.INI -->11/09/2007 20:59:43
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->30/08/2007 00:16:21
C:\WINDOWS\System32\Les Simpson - Le film.scr -->18/08/2007 00:39:44
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->04/08/2007 12:02:15
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->27/07/2007 01:06:48
C:\WINDOWS\System32\dsm_fr.qm -->27/07/2007 01:06:26
C:\WINDOWS\iTouch.ini -->13/09/2007 12:24:41
C:\WINDOWS\msnfix.txt -->13/09/2007 12:20:55
C:\WINDOWS\0.log -->13/09/2007 12:14:01
C:\WINDOWS\wiadebug.log -->13/09/2007 12:13:37
C:\WINDOWS\WindowsUpdate.log -->13/09/2007 12:13:32
C:\WINDOWS\wiaservc.log -->13/09/2007 12:13:31
C:\WINDOWS\bootstat.dat -->13/09/2007 12:13:00
C:\WINDOWS\ntbtlog.txt -->13/09/2007 10:49:25
C:\WINDOWS\SchedLgU.Txt -->13/09/2007 10:43:34
C:\WINDOWS\wmsetup.log -->12/09/2007 23:08:41
C:\WINDOWS\KB892130.log -->11/09/2007 20:53:12
C:\WINDOWS\setupapi.log -->11/09/2007 20:52:44
C:\WINDOWS\tsoc.log -->11/09/2007 17:55:55
C:\WINDOWS\tabletoc.log -->11/09/2007 17:55:55
C:\WINDOWS\ocmsn.log -->11/09/2007 17:55:55
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\WINDOWS\temp
17/09/2003 18:20 221 184 RegModule.exe
1 fichier(s) 221 184 octets
0 Rép(s) 14 167 891 968 octets libres
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\WINDOWS\system32
10/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 14 167 887 872 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\WINDOWS\Downloaded Program Files
04/08/2007 17:45 <REP> .
04/08/2007 17:45 <REP> ..
15/04/2007 12:49 65 desktop.ini
11/07/2007 12:24 359 824 MsnPUpld.dll
11/07/2007 12:47 569 MSNPUpld.inf
29/06/2007 14:05 67 488 PURen-us.dll
05/07/2007 10:18 64 512 PURfr-fr.dll
26/03/2007 16:46 5 085 swflash.inf
6 fichier(s) 497 543 octets
Total des fichiers listés :
6 fichier(s) 497 543 octets
2 Rép(s) 14 167 887 872 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\ehome\\ehshell.exe"="C:\\WINDOWS\\ehome\\ehshell.exe:LocalSubNet:Enabled:Media Center"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Transcode360\\Transcode360Tray.exe"="C:\\Program Files\\Transcode360\\Transcode360Tray.exe:*:Enabled: "
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Metin2_France\\metin2.bin"="C:\\Program Files\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 20:40:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0050f27e62b5]
"0050f280cf80"=hex:c5,41,d1,4e,5e,74,23,6e,cd,48,13,ae,fd,28,e8,14
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0050f27e62b5]
"0050f280cf80"=hex:c5,41,d1,4e,5e,74,23,6e,cd,48,13,ae,fd,28,e8,14
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
124 - mdm.exe
256 - RMSvc.exe
504 - wmpnscfg.exe
536 - svchost.exe
628 - csrss.exe
652 - winlogon.exe
696 - services.exe
708 - lsass.exe
864 - svchost.exe
884 - svchost.exe
940 - svchost.exe
1036 - svchost.exe
1092 - firefox.exe
1116 - svchost.exe
1124 - McrdSvc.exe
1368 - wmpnetwk.exe
1436 - spoolsv.exe
1540 - cmd.exe
1560 - guard.exe
1644 - ehSched.exe
1704 - svchost.exe
1752 - FrameworkServic
1824 - Mcshield.exe
1888 - explorer.exe
1972 - VsTskMgr.exe
2096 - RMSysTry.exe
2312 - dllhost.exe
2388 - Transcode360Tra
2480 - alg.exe
2536 - LVCOMSX.EXE
2612 - services.exe
2980 - ctfmon.exe
3228 - rundll32.exe
3388 - FxSvr2.exe
3520 - avgas.exe
3580 - ehtray.exe
3796 - UdaterUI.exe
3900 - iTouch.exe
3912 - wcescomm.exe
3928 - shstat.exe
3984 - E_S4I0F2.EXE
4056 - D066UUTY.EXE
Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F7607000 - MountMgr.sys
F74D7000 - ftdisk.sys
F798D000 - dmload.sys
F74B1000 - dmio.sys
F770F000 - PartMgr.sys
F7617000 - VolSnap.sys
F7499000 - atapi.sys
F7627000 - disk.sys
F7637000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7479000 - fltMgr.sys
F7467000 - sr.sys
F7647000 - PxHelp20.sys
F7450000 - KSecDD.sys
F7B52000 - Ntfs.sys
F7423000 - NDIS.sys
F7408000 - Mup.sys
F74F6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA1AB000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
BA197000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7797000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA174000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F779F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA150000 - \SystemRoot\system32\DRIVERS\e100b325.sys
BAD3F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F792B000 - \SystemRoot\system32\DRIVERS\itchfltr.sys
F77A7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAD2F000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys
BAD1F000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
F77AF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA13F000 - \SystemRoot\system32\DRIVERS\serial.sys
F792F000 - \SystemRoot\system32\DRIVERS\serenum.sys
BA12B000 - \SystemRoot\system32\DRIVERS\parport.sys
F77B7000 - \SystemRoot\system32\DRIVERS\fdc.sys
BAD0F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BACFF000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA108000 - \SystemRoot\system32\DRIVERS\ks.sys
BA07A000 - \SystemRoot\system32\drivers\smwdm.sys
BA056000 - \SystemRoot\system32\drivers\portcls.sys
BACDF000 - \SystemRoot\system32\drivers\drmk.sys
F79AD000 - \SystemRoot\system32\drivers\aeaudio.sys
F7A82000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7687000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7937000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA03F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7697000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76A7000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77BF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA02E000 - \SystemRoot\system32\DRIVERS\psched.sys
F76B7000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77CF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77D7000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9F16000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F76C7000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79C3000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9EBD000 - \SystemRoot\system32\DRIVERS\update.sys
BAFF8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76D7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B1DFC000 - \SystemRoot\system32\drivers\ialmkchw.sys
B1DDE000 - \SystemRoot\system32\drivers\ialmsbw.sys
F77DF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7586000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79C7000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79C9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B1DDB000 - \SystemRoot\System32\Drivers\Null.SYS
F79CB000 - \SystemRoot\System32\Drivers\Beep.SYS
B1DDA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F77EF000 - \SystemRoot\System32\drivers\vga.sys
F79CD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79CF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77F7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77FF000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAFAF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B1D2D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B1CD5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7576000 - \SystemRoot\system32\drivers\mfetdik.sys
B1CB4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B1C8C000 - \SystemRoot\system32\DRIVERS\netbt.sys
B1C60000 - \SystemRoot\System32\drivers\afd.sys
F7566000 - \SystemRoot\system32\DRIVERS\netbios.sys
B1C35000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B1B9E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7807000 - \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
F7546000 - \SystemRoot\System32\Drivers\Fips.SYS
F7536000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7526000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
F7923000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7AAD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B19FF000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS
F7516000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
BACAF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B19E7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79D3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B9F6A000 - \SystemRoot\System32\drivers\Dxapi.sys
F7727000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
B1DD5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA36000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B18DF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B1672000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F79DF000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B15CD000 - \SystemRoot\System32\Drivers\HTTP.sys
B14B3000 - \SystemRoot\system32\DRIVERS\srv.sys
B1193000 - \SystemRoot\system32\drivers\mfehidk.sys
F7747000 - \SystemRoot\system32\drivers\mfebopk.sys
B13AB000 - \SystemRoot\system32\drivers\mfeapfk.sys
B16EF000 - \SystemRoot\system32\drivers\mfeavfk.sys
F780F000 - \SystemRoot\System32\Drivers\TDTCP.SYS
B0DB0000 - \SystemRoot\System32\Drivers\RDPWD.SYS
B0CAB000 - \SystemRoot\system32\drivers\wdmaud.sys
B0F8B000 - \SystemRoot\system32\drivers\sysaudio.sys
B01D4000 - \SystemRoot\system32\drivers\kmixer.sys
F7A5D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
Albatross18 (OGPlanet)
Archiveur WinRAR
AutoUpdate
AVG Anti-Spyware 7.5
Carlson Dialer
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
EPSON CardMonitor
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON Print CD
EPSON PRINT Image Framer Tool2.1
ESPR300 Guide de référence
ESPR300 Guide des logiciels
ESPR300 Guide du mode autonome
Guide de l'utilisateur Logitech
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Adapters and Drivers
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
Les Simpson - Le film Screen Saver
Logiciel iTouch de Logitech
Logiciel QuickCam de Logitech
Logitech MouseWare 9.79.1
McAfee AntiSpyware Enterprise Module
McAfee VirusScan Enterprise
Media Center Extender
Media Center Extender
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.6)
Mozilla Thunderbird (2.0.0.6)
MP3 Player Utilities
MSXML 6.0 Parser (KB933579)
Package de base Microsoft de service de chiffrement pour cartes à puce
PIF DESIGNER2.1
Programme de gestion Camera de Logitech®
ScanToWeb
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SoundMAX
Transcode 360 for Windows Media Center Edition 2005
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Media Center Edition 2005 KB905589
Windows XP Media Center Edition 2005 KB925766
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zylom Games Player Plugin
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\Program Files
12/09/2007 11:14 <REP> .
12/09/2007 11:14 <REP> ..
09/07/2007 18:15 <REP> Adobe
15/04/2007 13:03 <REP> Analog Devices
15/04/2007 12:44 <REP> ComPlus Applications
06/08/2007 18:20 <REP> DivX
31/08/2007 01:09 <REP> eMule
18/04/2007 20:01 <REP> EPSON
19/04/2007 23:44 <REP> EPSON Print CD
11/09/2007 19:37 <REP> Fichiers communs
12/09/2007 11:14 <REP> Grisoft
15/04/2007 13:02 <REP> Intel
15/08/2007 08:35 <REP> Internet Explorer
04/08/2007 12:02 <REP> Java
18/04/2007 22:20 <REP> Logitech
15/04/2007 20:20 <REP> McAfee
15/04/2007 14:56 <REP> Messenger
06/08/2007 19:21 <REP> Messenger Plus! Live
10/07/2007 15:55 <REP> Metin2_France
07/07/2007 10:47 <REP> Microsoft ActiveSync
06/07/2007 07:08 <REP> Microsoft CAPICOM 2.1.0.2
15/04/2007 12:51 <REP> microsoft frontpage
17/04/2007 19:58 <REP> Microsoft IntelliPoint 5.2
19/04/2007 19:00 <REP> Microsoft Office
19/04/2007 19:02 <REP> Microsoft Visual Studio
15/04/2007 12:48 <REP> Movie Maker
01/08/2007 02:05 <REP> Mozilla Firefox
20/08/2007 19:37 <REP> Mozilla Thunderbird
07/08/2007 18:16 <REP> MP3 Player Utilities
10/03/2006 23:16 5 689 344 mplayerc.exe
15/04/2007 18:01 <REP> MSBuild
15/04/2007 12:41 <REP> MSN
15/04/2007 12:41 <REP> MSN Gaming Zone
15/08/2007 08:37 <REP> MSXML 6.0
15/04/2007 12:48 <REP> NetMeeting
17/06/2007 15:10 <REP> OGPlanet
15/04/2007 12:44 <REP> Online Services
13/06/2007 07:07 <REP> Outlook Express
15/04/2007 17:55 <REP> Reference Assemblies
15/04/2007 12:49 <REP> Services en ligne
13/09/2007 12:18 <REP> Transcode360
05/07/2007 20:18 <REP> Windows Live
15/04/2007 20:26 <REP> Windows Media Components
15/04/2007 18:24 <REP> Windows Media Connect 2
15/04/2007 19:06 <REP> Windows Media Player
15/04/2007 12:41 <REP> Windows NT
15/04/2007 12:44 <REP> Windows Plus
15/04/2007 20:31 <REP> WinRAR
15/04/2007 12:51 <REP> xerox
28/04/2007 17:58 <REP> Zylom Games
1 fichier(s) 5 689 344 octets
49 Rép(s) 14 168 006 656 octets libres
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\Program Files\fichiers communs
11/09/2007 19:37 <REP> .
11/09/2007 19:37 <REP> ..
09/07/2007 18:15 <REP> Adobe
15/04/2007 13:18 <REP> Cisco Systems
19/04/2007 19:02 <REP> Designer
18/04/2007 22:20 <REP> InstallShield
27/05/2007 14:02 <REP> Java
18/04/2007 22:20 <REP> Logitech
15/04/2007 20:20 <REP> McAfee
07/07/2007 10:46 <REP> Microsoft Shared
15/04/2007 12:48 <REP> MSSoap
15/04/2007 14:35 <REP> ODBC
15/04/2007 12:48 <REP> Services
15/04/2007 14:35 <REP> SpeechEngines
13/06/2007 07:07 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 14 168 006 656 octets libres
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/07/2007 10:43 <REP> .
07/07/2007 10:43 <REP> ..
19/04/2007 19:03 <REP> 1033
07/07/2007 10:43 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 14 168 006 656 octets libres
Le volume dans le lecteur C s'appelle Salon
Le numéro de série du volume est 6456-A6FB
Répertoire de C:\
13/09/2007 18:34 40 960 g7n4l2o4i4v4.exe
1 fichier(s) 40 960 octets
0 Rép(s) 14 168 006 656 octets libres
c:\Documents and Settings\Administrateur\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Bureau\test.exe
c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Div2E8.tmp\DivXInstaller.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9Z0U0E55\Install_WLMessenger[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I5G6GSTI\emoticones1_5[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XMS615RT\preparation_MSN_Simpson[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Utilisateur anonyme
13 sept. 2007 à 21:07
13 sept. 2007 à 21:07
Vas dans ajouter/supprimer des programmes et désinstalle :
- Java(TM) SE Runtime Environment 6 Update 1 (obsoléte)
- Carlson Dialer <-- tu connais ? Si oui, garde le
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\ g7n4l2o4i4v4.exe
C:\WINDOWS\msnfix.txt
c:\Documents and Settings\Administrateur\Local Settings\Temp\Div2E8.tmp\DivXInstaller.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9Z0U0E55\Install_WLMessenger[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I5G6GSTI\emoticones1_5[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XMS615RT\preparation_MSN_Simpson[1].exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤ Fais ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> https://www.clubic.com/telecharger-fiche14492-ccleaner.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll
¤ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
- Java(TM) SE Runtime Environment 6 Update 1 (obsoléte)
- Carlson Dialer <-- tu connais ? Si oui, garde le
¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\ g7n4l2o4i4v4.exe
C:\WINDOWS\msnfix.txt
c:\Documents and Settings\Administrateur\Local Settings\Temp\Div2E8.tmp\DivXInstaller.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9Z0U0E55\Install_WLMessenger[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I5G6GSTI\emoticones1_5[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XMS615RT\preparation_MSN_Simpson[1].exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
¤ Fais ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> https://www.clubic.com/telecharger-fiche14492-ccleaner.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll
¤ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
vitriolle
Messages postés
9
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
14 septembre 2007
13 sept. 2007 à 21:30
13 sept. 2007 à 21:30
bon j'ai supprimé les 2 trucs!!
voila le rapport OTMoveIt
File/Folder C:\ g7n4l2o4i4v4.exe not found.
C:\WINDOWS\msnfix.txt moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temp\Div2E8.tmp\DivXInstaller.exe moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9Z0U0E55\Install_WLMessenger[1].exe moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I5G6GSTI\emoticones1_5[1].exe moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XMS615RT\preparation_MSN_Simpson[1].exe moved successfully.
Created on 09/13/2007 21:16:09
Ccleaner est en cours
voila le rapport OTMoveIt
File/Folder C:\ g7n4l2o4i4v4.exe not found.
C:\WINDOWS\msnfix.txt moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temp\Div2E8.tmp\DivXInstaller.exe moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9Z0U0E55\Install_WLMessenger[1].exe moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I5G6GSTI\emoticones1_5[1].exe moved successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XMS615RT\preparation_MSN_Simpson[1].exe moved successfully.
Created on 09/13/2007 21:16:09
Ccleaner est en cours
vitriolle
Messages postés
9
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
14 septembre 2007
13 sept. 2007 à 21:52
13 sept. 2007 à 21:52
voila le rapport de SDFix
SDFix: Version 1.104
Run by Administrateur on 13/09/2007 at 21:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\services.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\ehome\\ehshell.exe"="C:\\WINDOWS\\ehome\\ehshell.exe:LocalSubNet:Enabled:Media Center"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Transcode360\\Transcode360Tray.exe"="C:\\Program Files\\Transcode360\\Transcode360Tray.exe:*:Enabled: "
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Metin2_France\\metin2.bin"="C:\\Program Files\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\annielegay@hotmail.fr\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\annielegay@hotmail.fr\Soir‚e Davy C‚cile\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\davyguebwiller@hotmail.fr\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\l.poncet@hotmail.fr\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\l.poncet@hotmail.fr\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\l.poncet@hotmail.fr\Soir‚e Davy C‚cile\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\soph.jacquet@hotmail.fr\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\woerren@hotmail.com\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished!
SDFix: Version 1.104
Run by Administrateur on 13/09/2007 at 21:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\services.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\ehome\\ehshell.exe"="C:\\WINDOWS\\ehome\\ehshell.exe:LocalSubNet:Enabled:Media Center"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Transcode360\\Transcode360Tray.exe"="C:\\Program Files\\Transcode360\\Transcode360Tray.exe:*:Enabled: "
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Metin2_France\\metin2.bin"="C:\\Program Files\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\annielegay@hotmail.fr\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\annielegay@hotmail.fr\Soir‚e Davy C‚cile\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\davyguebwiller@hotmail.fr\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\l.poncet@hotmail.fr\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\l.poncet@hotmail.fr\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\l.poncet@hotmail.fr\Soir‚e Davy C‚cile\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\soph.jacquet@hotmail.fr\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\vitriolle@msn.com\Sharing Folders\woerren@hotmail.com\Joelle et Yvon\Thumbs.db
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished!
Utilisateur anonyme
13 sept. 2007 à 22:24
13 sept. 2007 à 22:24
Avec OTMoveIt peux tu recommencer, mais avec ces fichiers :
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\g7n4l2o4i4v4.exe
Puis colle à nouveau le rapport ici
¤ Tu peux jeter SDFix
¤ Fais un scan en ligne avec Bitdefender, et colle le rapport ici une fois qu'il a terminé, tout est indiqué ici
---> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\g7n4l2o4i4v4.exe
Puis colle à nouveau le rapport ici
¤ Tu peux jeter SDFix
¤ Fais un scan en ligne avec Bitdefender, et colle le rapport ici une fois qu'il a terminé, tout est indiqué ici
---> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
vitriolle
Messages postés
9
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
14 septembre 2007
13 sept. 2007 à 22:29
13 sept. 2007 à 22:29
le rapport OTMoveIt
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp moved successfully.
C:\g7n4l2o4i4v4.exe moved successfully.
Created on 09/13/2007 22:28:51
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp moved successfully.
C:\g7n4l2o4i4v4.exe moved successfully.
Created on 09/13/2007 22:28:51
Utilisateur anonyme
13 sept. 2007 à 22:35
13 sept. 2007 à 22:35
Nickel, tu peux jeter OTMoveIt et le dossier qu'il a crée ici : C:\_OTMoveIt\ ainsi que celui-là : C:\SDFix
On verra ce que dit Bitdefender.
On verra ce que dit Bitdefender.
vitriolle
Messages postés
9
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
14 septembre 2007
13 sept. 2007 à 23:28
13 sept. 2007 à 23:28
le rapport de bitdefender
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >
<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Thu, Sep 13, 2007 - 23:24:45</b></span></font></p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:52:14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">121579</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4805</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7659</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7863</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">15</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">15</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">803673</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1414)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Peed.Eml.65B8F154</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1414)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1414)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1436)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Peed.Eml.C308C960</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1436)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1436)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.SDBot.DEWZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip=>backup/W139_jpg.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\Fichiers communs\Carlson\carlton</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\Fichiers communs\Carlson\carlton</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-1417001333-813497703-1801674531-500\Dc5\backups\backups.zip=>backups/services.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.SDBot.DEWZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-1417001333-813497703-1801674531-500\Dc5\backups\backups.zip=>backups/services.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-1417001333-813497703-1801674531-500\Dc5\backups\backups.zip=>backups/services.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-1417001333-813497703-1801674531-500\Dc5\backups\backups.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019091.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019091.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019115.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019115.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019130.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019130.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0020130.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0020130.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020179.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020179.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020191.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020191.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020223.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020223.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020500.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.SDBot.DEWZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020500.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020500.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020506.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.SDBot.DEWZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020506.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020506.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\_OTMoveIt\MovedFiles\g7n4l2o4i4v4.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\_OTMoveIt\MovedFiles\g7n4l2o4i4v4.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
</table>
<p> </p>
</body>
</html>
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >
<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Thu, Sep 13, 2007 - 23:24:45</b></span></font></p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:52:14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">121579</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4805</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7659</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7863</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">15</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">15</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">803673</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1414)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Peed.Eml.65B8F154</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1414)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1414)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1436)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Generic.Peed.Eml.C308C960</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1436)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox=>(message 1436)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\vhwpiwaa.default\Mail\Local Folders\Inbox</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.SDBot.DEWZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip=>backup/W139_jpg.zip=>www.W139_jpg-msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip=>backup/W139_jpg.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_12203043.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\Fichiers communs\Carlson\carlton</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\Fichiers communs\Carlson\carlton</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-1417001333-813497703-1801674531-500\Dc5\backups\backups.zip=>backups/services.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.SDBot.DEWZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-1417001333-813497703-1801674531-500\Dc5\backups\backups.zip=>backups/services.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-1417001333-813497703-1801674531-500\Dc5\backups\backups.zip=>backups/services.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\RECYCLER\S-1-5-21-1417001333-813497703-1801674531-500\Dc5\backups\backups.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019091.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019091.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019115.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019115.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019130.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0019130.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0020130.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP170\A0020130.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020179.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020179.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020191.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020191.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020223.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP171\A0020223.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020500.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.SDBot.DEWZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020500.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020500.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020506.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.SDBot.DEWZ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020506.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{607014BB-9D7F-410B-AE7B-2DFE884E0174}\RP172\A0020506.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\_OTMoveIt\MovedFiles\g7n4l2o4i4v4.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\_OTMoveIt\MovedFiles\g7n4l2o4i4v4.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
</table>
<p> </p>
</body>
</html>
vitriolle
Messages postés
9
Date d'inscription
jeudi 13 septembre 2007
Statut
Membre
Dernière intervention
14 septembre 2007
14 sept. 2007 à 00:30
14 sept. 2007 à 00:30
je viens de relancer MSN et pour le moment tout a l'air de fonctionner normalement.... mais a chaque fois c'est pareil!!!lo
Je te remercies d'avoir passé du temps sur mon problème c'est très sympa de ta part. Si le problème persiste je continuerai la discussion!!
Encore mille merci car jamais j'aurais pu faire ceci sans ton aide!! Ce site est super car c'est rare de trouver des personnes pour t'aider sur le net!!!
Merci et @+ (pas trop tot car cela signifierai qu'il y a un problème!!!lol)
Je te remercies d'avoir passé du temps sur mon problème c'est très sympa de ta part. Si le problème persiste je continuerai la discussion!!
Encore mille merci car jamais j'aurais pu faire ceci sans ton aide!! Ce site est super car c'est rare de trouver des personnes pour t'aider sur le net!!!
Merci et @+ (pas trop tot car cela signifierai qu'il y a un problème!!!lol)
Utilisateur anonyme
14 sept. 2007 à 00:43
14 sept. 2007 à 00:43
De rien ;-)
Mais installe un pare-feu ça sera un + pour la sécurité globale de ton PC
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Mais installe un pare-feu ça sera un + pour la sécurité globale de ton PC
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall