Dialer.Instant_access
Résolu/Fermé
iwana
-
22 févr. 2008 à 16:24
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 16 mai 2008 à 14:39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 16 mai 2008 à 14:39
19 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 févr. 2008 à 17:28
22 févr. 2008 à 17:28
Tu as acheté Spyware Doctor?
si non, supprime le par ajout suppression de programmes, il existe des logiciels gratuits qui font la même chose voire mieux!!
et pour supprimer instant access fais ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
si non, supprime le par ajout suppression de programmes, il existe des logiciels gratuits qui font la même chose voire mieux!!
et pour supprimer instant access fais ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Search Navipromo version 3.5.7 commencé le 16/05/2008 à 11:14:07,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/05/2008 à 11:16:30,20 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/05/2008 à 11:16:30,20 ***
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
>
yacine-b
16 mai 2008 à 14:39
16 mai 2008 à 14:39
c'est quoi ton souci?
crée ton propre topic ce sera plus facile pour te répondre et explique bien tes soucis
crée ton propre topic ce sera plus facile pour te répondre et explique bien tes soucis
Navilog me dit "Accès refusé.
Erreur en entrée: Impossible de trouver le fichier script "C:\GetPaths.vbs".
Impossible de trouver C:\GetPaths.vbs
'SetPaths.bat' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
Impossible de trouver C:\SetPaths.bat"
Erreur en entrée: Impossible de trouver le fichier script "C:\GetPaths.vbs".
Impossible de trouver C:\GetPaths.vbs
'SetPaths.bat' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
Impossible de trouver C:\SetPaths.bat"
tu vas dans démarrer ,chercher, tu clicqes sur tous les dossiers même cachés et tu inscrits Dialer.instant_access ,tu supprimes ce que tu peux et tu renommes les autres en ajoutant un x ,tu éteinds et tu rallumes le PC et tu refais une recherche .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 févr. 2008 à 09:45
23 févr. 2008 à 09:45
essaie de cette façon
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 févr. 2008 à 09:46
23 févr. 2008 à 09:46
Bonjour,
salut papyber, Vista !
iwana, pour avancer, supprime tout ce qui concerne navifix-navilog et procède comme <ça :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Bonne suite à tous les 2.
salut papyber, Vista !
iwana, pour avancer, supprime tout ce qui concerne navifix-navilog et procède comme <ça :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Bonne suite à tous les 2.
Creation de la liste des programmes installes
Veuillez patienter
C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo version 3.4.6 commence le 23/02/2008 a 18:43:32,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Windows ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\ProgramData ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Users\Sarah\AppData\Roaming\MICROS~1\Windows\STAR
TM~1\Programs ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Users\Sarah\AppData\Local\virtualstore\Program Fi
les ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Users\Sarah\AppData\Roaming ***
Veuillez patienter
Recherche terminee
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Users\Sarah\AppData\Local\wmyahiptlw_nav.dat
C:\Users\Sarah\AppData\Local\wmyahiptlw.dat
C:\Users\Sarah\AppData\Local\wmyahiptlw.exe
C:\Users\Sarah\AppData\Local\wmyahiptlw_nav.dat
C:\Users\Sarah\AppData\Local\wmyahiptlw_navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
Veuillez patienter
C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo version 3.4.6 commence le 23/02/2008 a 18:43:32,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Windows ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\ProgramData ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Users\Sarah\AppData\Roaming\MICROS~1\Windows\STAR
TM~1\Programs ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Users\Sarah\AppData\Local\virtualstore\Program Fi
les ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Users\Sarah\AppData\Roaming ***
Veuillez patienter
Recherche terminee
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Users\Sarah\AppData\Local\wmyahiptlw_nav.dat
C:\Users\Sarah\AppData\Local\wmyahiptlw.dat
C:\Users\Sarah\AppData\Local\wmyahiptlw.exe
C:\Users\Sarah\AppData\Local\wmyahiptlw_nav.dat
C:\Users\Sarah\AppData\Local\wmyahiptlw_navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 févr. 2008 à 21:00
23 févr. 2008 à 21:00
on continue
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
poste le rapport obtenu et un rapport hijack this
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
poste le rapport obtenu et un rapport hijack this
Quand je fais le choix 2 il me met un message et me dit d'appuyer sur L pour interrompre et sur n'importe quelle touche pour continuer. J'ai fait "entrée" et la fenêtre s'est fermée et rien ne se passe...
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 févr. 2008 à 21:19
23 févr. 2008 à 21:19
essaie en cliquant sur la touche espace...
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 févr. 2008 à 21:35
23 févr. 2008 à 21:35
on va voir autrement pour eradiquer cette sa...té
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
DiagHelp version v1.4 - http://www.malekal.com
excute le 23/02/2008 à 22:25:42,45
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-61043047.pf -->23/02/2008 22:25:39
C:\Windows\prefetch\EXPLORER.EXE-A80E4F97.pf -->23/02/2008 22:24:54
C:\Windows\prefetch\WMPNSCFG.EXE-FC0D39BF.pf -->23/02/2008 22:24:52
C:\Windows\prefetch\WERMGR.EXE-0F2AC88C.pf -->23/02/2008 22:24:44
C:\Windows\prefetch\TASKMGR.EXE-5F5F473D.pf -->23/02/2008 22:24:23
C:\Windows\prefetch\LOGONUI.EXE-09140401.pf -->23/02/2008 22:24:15
C:\Windows\prefetch\WERFAULT.EXE-E69F695A.pf -->23/02/2008 22:23:59
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->23/02/2008 22:23:35
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->23/02/2008 22:23:35
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->23/02/2008 22:23:27
C:\Windows\System32\drivers\mrxdav.sys -->13/02/2008 13:18:42
C:\Windows\System32\drivers\WdfLdr.sys -->13/02/2008 13:16:28
C:\Windows\System32\drivers\Wdf01000.sys -->13/02/2008 13:16:28
C:\Windows\System32\drivers\sermouse.sys -->13/02/2008 13:16:27
C:\Windows\System32\drivers\mouhid.sys -->13/02/2008 13:16:26
C:\Windows\System32\drivers\mouclass.sys -->13/02/2008 13:16:26
C:\Windows\System32\drivers\kbdhid.sys -->13/02/2008 13:16:26
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->23/02/2008 21:39:43
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->23/02/2008 21:39:43
C:\Windows\System32\PerfStringBackup.INI -->21/02/2008 17:13:48
C:\Windows\System32\perfh00C.dat -->21/02/2008 17:13:48
C:\Windows\System32\perfh009.dat -->21/02/2008 17:13:48
C:\Windows\System32\perfc00C.dat -->21/02/2008 17:13:48
C:\Windows\System32\perfc009.dat -->21/02/2008 17:13:48
C:\Windows\System32\WebClnt.dll -->13/02/2008 13:18:42
C:\Windows\System32\wpd_ci.dll -->13/02/2008 13:16:35
C:\Windows\System32\clfs.sys -->13/02/2008 13:16:35
C:\Windows\System32\umpnpmgr.dll -->13/02/2008 13:16:34
C:\Windows\System32\drvinst.exe -->13/02/2008 13:16:34
C:\Windows\System32\cfgmgr32.dll -->13/02/2008 13:16:34
C:\Windows\System32\oleaut32.dll -->13/02/2008 13:16:32
C:\Windows\System32\kbd106n.dll -->13/02/2008 13:16:32
C:\Windows\System32\dpx.dll -->13/02/2008 13:16:32
C:\Windows\System32\setupapi.dll -->13/02/2008 13:16:30
C:\Windows\System32\f3ahvoas.dll -->13/02/2008 13:16:27
C:\Windows\System32\dispci.dll -->13/02/2008 13:16:27
C:\Windows\System32\batt.dll -->13/02/2008 13:16:27
C:\Windows\System32\kbd106.dll -->13/02/2008 13:16:26
C:\Windows\System32\winresume.exe -->13/02/2008 13:16:25
C:\Windows\System32\winload.exe -->13/02/2008 13:16:25
C:\Windows\System32\unlodctr.exe -->13/02/2008 13:16:24
C:\Windows\System32\nshhttp.dll -->13/02/2008 13:16:24
C:\Windows\WindowsUpdate.log -->23/02/2008 18:43:32
C:\Windows\bootstat.dat -->23/02/2008 18:39:41
C:\Windows\PFRO.log -->21/02/2008 16:20:27
C:\Windows\setupact.log -->13/02/2008 13:45:13
C:\Windows\KB893803v2.log -->03/02/2008 21:46:34
C:\Windows\0 -->30/11/2007 11:32:59
C:\Windows\DirectX.log -->14/11/2007 13:22:26
C:\Windows\DPINST.LOG -->14/11/2007 13:18:43
C:\Windows\explorer.exe -->14/11/2007 12:08:57
C:\Windows\GEARInstall.log -->08/11/2007 13:27:04
C:\Windows\msxml4-KB941833-enu.LOG -->10/10/2007 23:15:25
C:\Windows\hpoins18.dat -->30/09/2007 11:52:23
C:\Windows\MEMORY.DMP -->29/09/2007 11:10:24
C:\Windows\WindowsShell.Manifest -->30/08/2007 02:14:13
C:\Windows\ODBCINST.INI -->18/08/2007 10:13:31
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 5092
Command line: "C:\Windows\Explorer.EXE"
Base Size Version Path
0x00940000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x76e60000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76d20000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76450000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76880000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76320000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
0x76560000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76630000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x76e00000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x75720000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
0x766e0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x76c90000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x71f00000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x73400000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x74aa0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x72570000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x72d80000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x750a0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x740f0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x71db0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x76300000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x76fc0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x733d0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77090000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x76a80000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x76f80000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x76fb0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75580000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76510000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x75710000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75560000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x744f0000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll
0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat
0x72c20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x73ad0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x755b0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x76270000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x74b10000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73150000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74730000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75220000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x73440000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x01f20000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x755d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x71930000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x74bd0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x73ab0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x75500000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x71670000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x714d0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x750e0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x754b0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x70070000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x6ab70000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6c740000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x73a20000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x71bc0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x70f00000 0x5cd000 7.00.6000.16609 C:\Windows\system32\ieframe.dll
0x76830000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x71ba0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x74df0000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x73500000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x76950000 0x127000 7.00.6000.16609 C:\Windows\system32\urlmon.dll
0x71ad0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x73a70000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x76370000 0xcf000 7.00.6000.16609 C:\Windows\system32\WININET.dll
0x76440000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x6fcf0000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x73210000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x76b00000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x749c0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x74800000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x748f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x76600000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x741b0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x730f0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x747d0000 0x27000 6.00.6000.16386 C:\Windows\System32\MMDevApi.dll
0x72d50000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x72ce0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x74a90000 0x7000 6.00.6000.16386 C:\Windows\System32\AVRT.dll
0x718d0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74720000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6a860000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x6f610000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75040000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75000000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x754d0000 0x2b000 6.00.6000.16386 C:\Windows\System32\DNSAPI.dll
0x74ff0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x74fd0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x749b0000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x749d0000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x6fb30000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x71910000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75060000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x73b70000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x71bf0000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x70010000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x04bc0000 0x1cc000 7.00.0000.0000 C:\PROGRA~1\OFFICE~1\OF6AB8~1\OOSAFE~1.DLL
0x73060000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
0x72010000 0x41000 6.00.6000.16386 C:\Windows\system32\winspool.drv
0x73b50000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
0x71990000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x6e330000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x6caf0000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x04d90000 0xe2000 7.00.0000.0001 C:\PROGRA~1\OFFICE~1\OFC19B~1\OOQUIC~1.DLL
0x73120000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x73a50000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x73000000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x73f90000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x74060000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x73ba0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x74eb0000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x730e0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x717b0000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x727b0000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x703b0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6ffd0000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x699b0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x70dd0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x70e10000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x73aa0000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6fa70000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x70520000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x6e2b0000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x6d980000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x72ad0000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x75440000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x6c640000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x72fc0000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Windows\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.dll
0x051b0000 0x85000 106.02.0000.0021 C:\Program Files\Common Files\Symantec Shared\ccL60U.dll
0x751e0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x6ab10000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x02430000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x70940000 0x9b000 8.00.50727.0312 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.312_none_10b2ee7b9bffc2c7\MSVCR80.dll
0x73080000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
0x70de0000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x73480000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x72f90000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x737f0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x73050000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x73030000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x73020000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x6ffb0000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
0x71800000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x717f0000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 968
Command line: winlogon.exe
Base Size Version Path
0x00760000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x76e60000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76d20000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76450000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76880000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76560000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76320000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
0x76630000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x755b0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x74800000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75710000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x755d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x76300000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x76fc0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77090000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x76a80000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x76f80000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x76fb0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75580000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76510000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x75560000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x766e0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x75500000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x74200000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x73400000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x74b10000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x72c20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75220000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x750a0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x751e0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll
0x76c90000 0x8c000 6.00.6000.16609 C:\Windows\system32\oleaut32.dll
0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat
0x74f60000 0x16000 6.00.6000.16386 C:\Windows\system32\AUTHZ.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Windows\system32
02/11/2006 10:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 40 832 892 928 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Windows\Downloaded Program Files
13/01/2008 12:58 <REP> .
13/01/2008 12:58 <REP> ..
18/09/2006 22:26 65 desktop.ini
30/06/2006 12:00 29 616 dwusplay.dll
30/06/2006 12:00 201 648 dwusplay.exe
11/09/2006 04:40 484 272 isusweb.dll
20/11/2006 11:04 57 344 lfbmp13n.dll
20/11/2006 11:04 401 408 lfcmp13n.dll
20/11/2006 11:04 65 536 lfeps13n.dll
20/11/2006 11:04 98 304 lffax13n.dll
20/11/2006 11:04 69 632 lfgif13n.dll
20/11/2006 11:04 49 152 lfpcd13n.dll
20/11/2006 11:04 53 248 lfpcx13n.dll
20/11/2006 11:04 159 744 lfpng13n.dll
20/11/2006 11:04 55 808 lfpsd13n.dll
20/11/2006 11:04 53 248 lftga13n.dll
20/11/2006 11:04 155 648 lftif13n.dll
20/11/2006 11:04 1 693 696 ltclr13n.dll
20/11/2006 11:04 299 008 ltdis13n.dll
20/11/2006 11:04 206 336 ltefx13n.dll
20/11/2006 11:04 163 840 ltfil13n.dll
20/11/2006 11:04 450 560 ltimg13n.dll
20/11/2006 11:04 462 848 ltkrn13n.dll
20/11/2006 11:04 543 544 MsnPUpld.dll
09/01/2007 08:35 2 682 MSNPUpld.inf
20/11/2006 11:04 212 480 pcdlib32.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
25 fichier(s) 6 080 259 octets
Total des fichiers listés :
25 fichier(s) 6 080 259 octets
2 Rép(s) 40 832 892 928 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
exports des policies
REGEDIT4
[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
[System\UIPI]
[System\UIPI\Clipboard]
[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 22:26:21
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden services & system hive ...
IPC error: 87 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Program Files
22/02/2008 23:57 <REP> .
22/02/2008 23:57 <REP> ..
13/02/2008 23:58 <REP> Adobe
11/03/2006 01:59 <REP> Camera Assistant Software Lite
13/02/2008 23:58 <REP> Common Files
11/03/2006 01:10 <REP> CONEXANT
13/02/2008 00:35 <REP> Creative
11/03/2006 01:22 <REP> CyberLink
11/03/2006 01:12 <REP> DIFX
18/12/2007 15:34 <REP> DivX
12/01/2008 21:55 <REP> eBay
18/09/2007 20:03 <REP> Gabest
13/02/2008 01:02 <REP> Google
20/02/2008 23:36 <REP> GRISOFT
11/03/2006 01:37 <REP> HDReg
30/09/2007 11:43 <REP> Hewlett-Packard
30/09/2007 11:51 <REP> HP
11/03/2006 01:18 <REP> Intel
13/02/2008 13:45 <REP> Internet Explorer
11/03/2006 01:53 <REP> ISSENDIS
30/11/2007 11:30 <REP> IVT Corporation
25/10/2007 12:06 <REP> Java
22/02/2008 17:44 <REP> LimeWire
11/03/2006 01:21 <REP> Marvell
18/02/2008 13:00 <REP> Messenger Plus! Live
15/11/2007 12:21 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 13:37 <REP> Microsoft Games
05/08/2007 10:58 <REP> Microsoft Office
14/11/2007 13:21 <REP> Microsoft SQL Server Compact Edition
11/03/2006 09:37 <REP> Movie Maker
13/02/2008 13:57 <REP> Mozilla Firefox
02/11/2006 13:37 <REP> MSBuild
02/11/2006 13:37 <REP> MSN
09/08/2007 06:35 <REP> MSXML 4.0
23/02/2008 21:23 <REP> Navilog1
19/01/2008 20:59 <REP> Neuf
18/01/2008 14:12 <REP> Norton 360
11/03/2006 01:57 <REP> OFFICE ONE 7.0
11/03/2006 01:56 <REP> OFFICE One v7
11/03/2006 01:59 <REP> Packard Bell
07/02/2008 22:45 <REP> PhotoFiltre
14/01/2008 15:22 <REP> Picasa2
02/11/2006 13:37 <REP> Reference Assemblies
11/03/2006 01:41 <REP> Roxio
21/02/2008 16:45 <REP> Spyware Doctor
05/12/2007 09:24 <REP> Symantec
11/03/2006 01:19 <REP> Synaptics
22/10/2007 15:01 <REP> TimeAdjuster
16/11/2007 13:20 <REP> Total Video Converter
05/02/2008 17:21 <REP> VideoLAN
13/02/2008 00:37 <REP> Visicom Media
29/08/2007 02:14 <REP> Windows Calendar
11/03/2006 09:37 <REP> Windows Collaboration
11/03/2006 09:40 <REP> Windows Defender
11/03/2006 09:37 <REP> Windows Journal
13/02/2008 00:37 <REP> Windows Live
14/11/2007 13:23 <REP> Windows Live Favorites
14/11/2007 13:23 <REP> Windows Live Toolbar
11/01/2008 04:23 <REP> Windows Mail
10/10/2007 23:34 <REP> Windows Media Player
03/08/2007 17:42 <REP> Windows NT
11/03/2006 09:37 <REP> Windows Photo Gallery
11/01/2008 04:23 <REP> Windows Sidebar
11/03/2006 01:31 <REP> X10 Hardware
0 fichier(s) 0 octets
64 Rép(s) 40 826 396 672 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Program Files\fichiers communs
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Program Files\common files
13/02/2008 23:58 <REP> .
13/02/2008 23:58 <REP> ..
13/02/2008 23:58 <REP> Adobe
30/09/2007 11:44 <REP> Hewlett-Packard
30/09/2007 11:50 <REP> HP
11/03/2006 01:40 <REP> InstallShield
09/08/2007 21:52 <REP> Java
14/02/2008 16:30 <REP> microsoft shared
04/10/2007 12:57 <REP> PX Storage Engine
11/03/2006 01:41 <REP> Roxio Shared
02/11/2006 12:18 <REP> Services
11/03/2006 01:41 <REP> Sonic Shared
02/11/2006 12:18 <REP> SpeechEngines
11/03/2006 01:41 <REP> SureThing Shared
07/08/2007 21:24 <REP> SWF Studio
12/02/2008 17:45 <REP> Symantec Shared
09/08/2007 06:42 <REP> System
11/03/2006 01:30 <REP> X10
0 fichier(s) 0 octets
18 Rép(s) 40 826 396 672 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\
31/10/2005 16:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 40 826 396 672 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Sarah.tar.gz a l'adresse http://upload.malekal.com
excute le 23/02/2008 à 22:25:42,45
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-61043047.pf -->23/02/2008 22:25:39
C:\Windows\prefetch\EXPLORER.EXE-A80E4F97.pf -->23/02/2008 22:24:54
C:\Windows\prefetch\WMPNSCFG.EXE-FC0D39BF.pf -->23/02/2008 22:24:52
C:\Windows\prefetch\WERMGR.EXE-0F2AC88C.pf -->23/02/2008 22:24:44
C:\Windows\prefetch\TASKMGR.EXE-5F5F473D.pf -->23/02/2008 22:24:23
C:\Windows\prefetch\LOGONUI.EXE-09140401.pf -->23/02/2008 22:24:15
C:\Windows\prefetch\WERFAULT.EXE-E69F695A.pf -->23/02/2008 22:23:59
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->23/02/2008 22:23:35
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->23/02/2008 22:23:35
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->23/02/2008 22:23:27
C:\Windows\System32\drivers\mrxdav.sys -->13/02/2008 13:18:42
C:\Windows\System32\drivers\WdfLdr.sys -->13/02/2008 13:16:28
C:\Windows\System32\drivers\Wdf01000.sys -->13/02/2008 13:16:28
C:\Windows\System32\drivers\sermouse.sys -->13/02/2008 13:16:27
C:\Windows\System32\drivers\mouhid.sys -->13/02/2008 13:16:26
C:\Windows\System32\drivers\mouclass.sys -->13/02/2008 13:16:26
C:\Windows\System32\drivers\kbdhid.sys -->13/02/2008 13:16:26
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->23/02/2008 21:39:43
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->23/02/2008 21:39:43
C:\Windows\System32\PerfStringBackup.INI -->21/02/2008 17:13:48
C:\Windows\System32\perfh00C.dat -->21/02/2008 17:13:48
C:\Windows\System32\perfh009.dat -->21/02/2008 17:13:48
C:\Windows\System32\perfc00C.dat -->21/02/2008 17:13:48
C:\Windows\System32\perfc009.dat -->21/02/2008 17:13:48
C:\Windows\System32\WebClnt.dll -->13/02/2008 13:18:42
C:\Windows\System32\wpd_ci.dll -->13/02/2008 13:16:35
C:\Windows\System32\clfs.sys -->13/02/2008 13:16:35
C:\Windows\System32\umpnpmgr.dll -->13/02/2008 13:16:34
C:\Windows\System32\drvinst.exe -->13/02/2008 13:16:34
C:\Windows\System32\cfgmgr32.dll -->13/02/2008 13:16:34
C:\Windows\System32\oleaut32.dll -->13/02/2008 13:16:32
C:\Windows\System32\kbd106n.dll -->13/02/2008 13:16:32
C:\Windows\System32\dpx.dll -->13/02/2008 13:16:32
C:\Windows\System32\setupapi.dll -->13/02/2008 13:16:30
C:\Windows\System32\f3ahvoas.dll -->13/02/2008 13:16:27
C:\Windows\System32\dispci.dll -->13/02/2008 13:16:27
C:\Windows\System32\batt.dll -->13/02/2008 13:16:27
C:\Windows\System32\kbd106.dll -->13/02/2008 13:16:26
C:\Windows\System32\winresume.exe -->13/02/2008 13:16:25
C:\Windows\System32\winload.exe -->13/02/2008 13:16:25
C:\Windows\System32\unlodctr.exe -->13/02/2008 13:16:24
C:\Windows\System32\nshhttp.dll -->13/02/2008 13:16:24
C:\Windows\WindowsUpdate.log -->23/02/2008 18:43:32
C:\Windows\bootstat.dat -->23/02/2008 18:39:41
C:\Windows\PFRO.log -->21/02/2008 16:20:27
C:\Windows\setupact.log -->13/02/2008 13:45:13
C:\Windows\KB893803v2.log -->03/02/2008 21:46:34
C:\Windows\0 -->30/11/2007 11:32:59
C:\Windows\DirectX.log -->14/11/2007 13:22:26
C:\Windows\DPINST.LOG -->14/11/2007 13:18:43
C:\Windows\explorer.exe -->14/11/2007 12:08:57
C:\Windows\GEARInstall.log -->08/11/2007 13:27:04
C:\Windows\msxml4-KB941833-enu.LOG -->10/10/2007 23:15:25
C:\Windows\hpoins18.dat -->30/09/2007 11:52:23
C:\Windows\MEMORY.DMP -->29/09/2007 11:10:24
C:\Windows\WindowsShell.Manifest -->30/08/2007 02:14:13
C:\Windows\ODBCINST.INI -->18/08/2007 10:13:31
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 5092
Command line: "C:\Windows\Explorer.EXE"
Base Size Version Path
0x00940000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x76e60000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76d20000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76450000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76880000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76320000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
0x76560000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76630000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x76e00000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x75720000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
0x766e0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x76c90000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x71f00000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x73400000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x74aa0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x72570000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x72d80000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x750a0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x740f0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x71db0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x76300000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x76fc0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x733d0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77090000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x76a80000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x76f80000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x76fb0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75580000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76510000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x75710000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75560000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x744f0000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll
0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat
0x72c20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x73ad0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x755b0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x76270000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x74b10000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73150000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74730000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75220000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x73440000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x01f20000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x755d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x71930000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x74bd0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x73ab0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x75500000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x71670000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x714d0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x750e0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x754b0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x70070000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x6ab70000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6c740000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x73a20000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x71bc0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x70f00000 0x5cd000 7.00.6000.16609 C:\Windows\system32\ieframe.dll
0x76830000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x71ba0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x74df0000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x73500000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x76950000 0x127000 7.00.6000.16609 C:\Windows\system32\urlmon.dll
0x71ad0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x73a70000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x76370000 0xcf000 7.00.6000.16609 C:\Windows\system32\WININET.dll
0x76440000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x6fcf0000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x73210000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x76b00000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x749c0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x74800000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x748f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x76600000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x741b0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x730f0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x747d0000 0x27000 6.00.6000.16386 C:\Windows\System32\MMDevApi.dll
0x72d50000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x72ce0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x74a90000 0x7000 6.00.6000.16386 C:\Windows\System32\AVRT.dll
0x718d0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74720000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6a860000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x6f610000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75040000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75000000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x754d0000 0x2b000 6.00.6000.16386 C:\Windows\System32\DNSAPI.dll
0x74ff0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x74fd0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x749b0000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x749d0000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x6fb30000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x71910000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75060000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x73b70000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x71bf0000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x70010000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x04bc0000 0x1cc000 7.00.0000.0000 C:\PROGRA~1\OFFICE~1\OF6AB8~1\OOSAFE~1.DLL
0x73060000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
0x72010000 0x41000 6.00.6000.16386 C:\Windows\system32\winspool.drv
0x73b50000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
0x71990000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x6e330000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x6caf0000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x04d90000 0xe2000 7.00.0000.0001 C:\PROGRA~1\OFFICE~1\OFC19B~1\OOQUIC~1.DLL
0x73120000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x73a50000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x73000000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x73f90000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x74060000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x73ba0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x74eb0000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x730e0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x717b0000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x727b0000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x703b0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6ffd0000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x699b0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x70dd0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x70e10000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x73aa0000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6fa70000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x70520000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x6e2b0000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x6d980000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x72ad0000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x75440000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x6c640000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x72fc0000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Windows\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.dll
0x051b0000 0x85000 106.02.0000.0021 C:\Program Files\Common Files\Symantec Shared\ccL60U.dll
0x751e0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x6ab10000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x02430000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x70940000 0x9b000 8.00.50727.0312 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.312_none_10b2ee7b9bffc2c7\MSVCR80.dll
0x73080000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
0x70de0000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x73480000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x72f90000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x737f0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x73050000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x73030000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x73020000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x6ffb0000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
0x71800000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x717f0000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 968
Command line: winlogon.exe
Base Size Version Path
0x00760000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x76e60000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76d20000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76450000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76880000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76560000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76320000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
0x76630000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x755b0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x74800000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75710000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x755d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x76300000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x76fc0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77090000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x76a80000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x76f80000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x76fb0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75580000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76510000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x75560000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x766e0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x75500000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x74200000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x73400000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x74b10000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x72c20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75220000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x750a0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x751e0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll
0x76c90000 0x8c000 6.00.6000.16609 C:\Windows\system32\oleaut32.dll
0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat
0x74f60000 0x16000 6.00.6000.16386 C:\Windows\system32\AUTHZ.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Windows\system32
02/11/2006 10:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 40 832 892 928 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Windows\Downloaded Program Files
13/01/2008 12:58 <REP> .
13/01/2008 12:58 <REP> ..
18/09/2006 22:26 65 desktop.ini
30/06/2006 12:00 29 616 dwusplay.dll
30/06/2006 12:00 201 648 dwusplay.exe
11/09/2006 04:40 484 272 isusweb.dll
20/11/2006 11:04 57 344 lfbmp13n.dll
20/11/2006 11:04 401 408 lfcmp13n.dll
20/11/2006 11:04 65 536 lfeps13n.dll
20/11/2006 11:04 98 304 lffax13n.dll
20/11/2006 11:04 69 632 lfgif13n.dll
20/11/2006 11:04 49 152 lfpcd13n.dll
20/11/2006 11:04 53 248 lfpcx13n.dll
20/11/2006 11:04 159 744 lfpng13n.dll
20/11/2006 11:04 55 808 lfpsd13n.dll
20/11/2006 11:04 53 248 lftga13n.dll
20/11/2006 11:04 155 648 lftif13n.dll
20/11/2006 11:04 1 693 696 ltclr13n.dll
20/11/2006 11:04 299 008 ltdis13n.dll
20/11/2006 11:04 206 336 ltefx13n.dll
20/11/2006 11:04 163 840 ltfil13n.dll
20/11/2006 11:04 450 560 ltimg13n.dll
20/11/2006 11:04 462 848 ltkrn13n.dll
20/11/2006 11:04 543 544 MsnPUpld.dll
09/01/2007 08:35 2 682 MSNPUpld.inf
20/11/2006 11:04 212 480 pcdlib32.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
25 fichier(s) 6 080 259 octets
Total des fichiers listés :
25 fichier(s) 6 080 259 octets
2 Rép(s) 40 832 892 928 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
exports des policies
REGEDIT4
[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
[System\UIPI]
[System\UIPI\Clipboard]
[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 22:26:21
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden services & system hive ...
IPC error: 87 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Program Files
22/02/2008 23:57 <REP> .
22/02/2008 23:57 <REP> ..
13/02/2008 23:58 <REP> Adobe
11/03/2006 01:59 <REP> Camera Assistant Software Lite
13/02/2008 23:58 <REP> Common Files
11/03/2006 01:10 <REP> CONEXANT
13/02/2008 00:35 <REP> Creative
11/03/2006 01:22 <REP> CyberLink
11/03/2006 01:12 <REP> DIFX
18/12/2007 15:34 <REP> DivX
12/01/2008 21:55 <REP> eBay
18/09/2007 20:03 <REP> Gabest
13/02/2008 01:02 <REP> Google
20/02/2008 23:36 <REP> GRISOFT
11/03/2006 01:37 <REP> HDReg
30/09/2007 11:43 <REP> Hewlett-Packard
30/09/2007 11:51 <REP> HP
11/03/2006 01:18 <REP> Intel
13/02/2008 13:45 <REP> Internet Explorer
11/03/2006 01:53 <REP> ISSENDIS
30/11/2007 11:30 <REP> IVT Corporation
25/10/2007 12:06 <REP> Java
22/02/2008 17:44 <REP> LimeWire
11/03/2006 01:21 <REP> Marvell
18/02/2008 13:00 <REP> Messenger Plus! Live
15/11/2007 12:21 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 13:37 <REP> Microsoft Games
05/08/2007 10:58 <REP> Microsoft Office
14/11/2007 13:21 <REP> Microsoft SQL Server Compact Edition
11/03/2006 09:37 <REP> Movie Maker
13/02/2008 13:57 <REP> Mozilla Firefox
02/11/2006 13:37 <REP> MSBuild
02/11/2006 13:37 <REP> MSN
09/08/2007 06:35 <REP> MSXML 4.0
23/02/2008 21:23 <REP> Navilog1
19/01/2008 20:59 <REP> Neuf
18/01/2008 14:12 <REP> Norton 360
11/03/2006 01:57 <REP> OFFICE ONE 7.0
11/03/2006 01:56 <REP> OFFICE One v7
11/03/2006 01:59 <REP> Packard Bell
07/02/2008 22:45 <REP> PhotoFiltre
14/01/2008 15:22 <REP> Picasa2
02/11/2006 13:37 <REP> Reference Assemblies
11/03/2006 01:41 <REP> Roxio
21/02/2008 16:45 <REP> Spyware Doctor
05/12/2007 09:24 <REP> Symantec
11/03/2006 01:19 <REP> Synaptics
22/10/2007 15:01 <REP> TimeAdjuster
16/11/2007 13:20 <REP> Total Video Converter
05/02/2008 17:21 <REP> VideoLAN
13/02/2008 00:37 <REP> Visicom Media
29/08/2007 02:14 <REP> Windows Calendar
11/03/2006 09:37 <REP> Windows Collaboration
11/03/2006 09:40 <REP> Windows Defender
11/03/2006 09:37 <REP> Windows Journal
13/02/2008 00:37 <REP> Windows Live
14/11/2007 13:23 <REP> Windows Live Favorites
14/11/2007 13:23 <REP> Windows Live Toolbar
11/01/2008 04:23 <REP> Windows Mail
10/10/2007 23:34 <REP> Windows Media Player
03/08/2007 17:42 <REP> Windows NT
11/03/2006 09:37 <REP> Windows Photo Gallery
11/01/2008 04:23 <REP> Windows Sidebar
11/03/2006 01:31 <REP> X10 Hardware
0 fichier(s) 0 octets
64 Rép(s) 40 826 396 672 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Program Files\fichiers communs
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\Program Files\common files
13/02/2008 23:58 <REP> .
13/02/2008 23:58 <REP> ..
13/02/2008 23:58 <REP> Adobe
30/09/2007 11:44 <REP> Hewlett-Packard
30/09/2007 11:50 <REP> HP
11/03/2006 01:40 <REP> InstallShield
09/08/2007 21:52 <REP> Java
14/02/2008 16:30 <REP> microsoft shared
04/10/2007 12:57 <REP> PX Storage Engine
11/03/2006 01:41 <REP> Roxio Shared
02/11/2006 12:18 <REP> Services
11/03/2006 01:41 <REP> Sonic Shared
02/11/2006 12:18 <REP> SpeechEngines
11/03/2006 01:41 <REP> SureThing Shared
07/08/2007 21:24 <REP> SWF Studio
12/02/2008 17:45 <REP> Symantec Shared
09/08/2007 06:42 <REP> System
11/03/2006 01:30 <REP> X10
0 fichier(s) 0 octets
18 Rép(s) 40 826 396 672 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 301F-7B72
Répertoire de C:\
31/10/2005 16:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 40 826 396 672 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Sarah.tar.gz a l'adresse http://upload.malekal.com
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 févr. 2008 à 22:49
23 févr. 2008 à 22:49
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Fais ce scan en ligne : TotalScan de "Panda
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
A la fin du scan, sauvegarde le rapport et poste-le dans ta prochaine réponse.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Users\Sarah\AppData\Local\wmyahiptlw_nav.dat C:\Users\Sarah\AppData\Local\wmyahiptlw.dat C:\Users\Sarah\AppData\Local\wmyahiptlw.exe C:\Users\Sarah\AppData\Local\wmyahiptlw_nav.dat C:\Users\Sarah\AppData\Local\wmyahiptlw_navps.da
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Fais ce scan en ligne : TotalScan de "Panda
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
A la fin du scan, sauvegarde le rapport et poste-le dans ta prochaine réponse.
ANALYSIS: 2008-02-23 23:12:18
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton 360 2007 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@advertising[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton 360 2007 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@advertising[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 févr. 2008 à 10:30
24 févr. 2008 à 10:30
des soucis encore?
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Users\Sarah\Desktop\DiagHelp.zip: trouvé !
C:\Users\Sarah\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\Sarah\Desktop\DiagHelp: trouvé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp: trouvé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\tar.exe: trouvé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\LFiles.exe: trouvé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\gzip.exe: trouvé !
C:\Users\Sarah\temp\internet\Navilog1.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Users\Sarah\Desktop\DiagHelp.zip: supprimé !
C:\Users\Sarah\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\tar.exe: supprimé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\LFiles.exe: supprimé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\gzip.exe: supprimé !
C:\Users\Sarah\temp\internet\Navilog1.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\Sarah\Desktop\DiagHelp: supprimé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Users\Sarah\Desktop\DiagHelp.zip: trouvé !
C:\Users\Sarah\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\Sarah\Desktop\DiagHelp: trouvé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp: trouvé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\tar.exe: trouvé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\LFiles.exe: trouvé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\gzip.exe: trouvé !
C:\Users\Sarah\temp\internet\Navilog1.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Users\Sarah\Desktop\DiagHelp.zip: supprimé !
C:\Users\Sarah\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\tar.exe: supprimé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\LFiles.exe: supprimé !
C:\Users\Sarah\Desktop\DiagHelp\DiagHelp\gzip.exe: supprimé !
C:\Users\Sarah\temp\internet\Navilog1.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\Sarah\Desktop\DiagHelp: supprimé !
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 févr. 2008 à 14:43
24 févr. 2008 à 14:43
bon surf en sécurité!