Rallentissement suspect de la connexion
Résolu
Illitch
Messages postés
1785
Statut
Membre
-
Illitch Messages postés 1785 Statut Membre -
Illitch Messages postés 1785 Statut Membre -
Bonjour,
Depuis quelque jour je constate un rallentissement sous I.E. , des erreurs d'actualisation de page. Avira antivir
et SpybotS&D ne voient rien mon firewall est OnLine Armor (configuré à la va comme je te pousse) un camarade de CCM me suggère un parasitage D.S.L. par un Malware. Des idées ?
Merci à tous.
Depuis quelque jour je constate un rallentissement sous I.E. , des erreurs d'actualisation de page. Avira antivir
et SpybotS&D ne voient rien mon firewall est OnLine Armor (configuré à la va comme je te pousse) un camarade de CCM me suggère un parasitage D.S.L. par un Malware. Des idées ?
Merci à tous.
A voir également:
- Rallentissement suspect de la connexion
- Gmail connexion - Guide
- Liste de numéro de téléphone suspect - Guide
- Connexion limitée wifi tv ✓ - Forum Box et Streaming vidéo
- Meetic dernière connexion ✓ - Forum Réseaux sociaux
- Www.youtube.com n'autorise pas la connexion. - Forum YouTube
56 réponses
Oui, le téléchargement de ce logiciel est suspendu.
Pour le torrent, si tu ne télécharges pas, je pense qu'en le suspendant, c'est suffisant.
Tu peux essayer en le fermant pour voir si tu gagnes en vitesse de connexion.
Pour le boitier HDMI, cela doit te prendre pas mal de bande passante de ta connexion ADSL.
Si tu reçois la télé via l'ADSL et ta freebox, il est certain qu'il te reste moins de débit pour la connexion Internet.
Je n'ai pas ce genre de dispositif, mais il faut un débit ( au moins 8 Mo ) pour recevoir la télé.
On essaye un logiciels de diagnostic :
Télécharge DiagHelp sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Fais un clic droit sur le fichier et extraire tout
- Un dossier va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd
- choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, suis les invites.
Important : après le rapport catchme, il est demandé d'appuyer sur une touche pour poursuivre le scan.
Tu suis les invites. Un rapport va apparaître. Ce dernier se trouve à C:\resultat.txt
Copie/colle le contenu du rapport dans le prochain message.
A+
Pour le torrent, si tu ne télécharges pas, je pense qu'en le suspendant, c'est suffisant.
Tu peux essayer en le fermant pour voir si tu gagnes en vitesse de connexion.
Pour le boitier HDMI, cela doit te prendre pas mal de bande passante de ta connexion ADSL.
Si tu reçois la télé via l'ADSL et ta freebox, il est certain qu'il te reste moins de débit pour la connexion Internet.
Je n'ai pas ce genre de dispositif, mais il faut un débit ( au moins 8 Mo ) pour recevoir la télé.
On essaye un logiciels de diagnostic :
Télécharge DiagHelp sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Fais un clic droit sur le fichier et extraire tout
- Un dossier va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd
- choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, suis les invites.
Important : après le rapport catchme, il est demandé d'appuyer sur une touche pour poursuivre le scan.
Tu suis les invites. Un rapport va apparaître. Ce dernier se trouve à C:\resultat.txt
Copie/colle le contenu du rapport dans le prochain message.
A+
Illitch
Messages postés
1785
Statut
Membre
45
reçu je revients
comme demandé :
DiagHelp version v1.4 - http://www.malekal.com
excute le 10/09/2008 à 10:41:19,47
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/09/2008 10:40:51
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->10/09/2008 10:40:29
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->10/09/2008 10:39:43
C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->10/09/2008 10:37:12
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->10/09/2008 10:37:12
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->10/09/2008 10:36:17
C:\WINDOWS\prefetch\AVSCAN.EXE-181AB66D.pf -->10/09/2008 10:34:27
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/09/2008 09:57:47
C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->10/09/2008 09:57:14
C:\WINDOWS\prefetch\RUNDLL32.EXE-2A94BB85.pf -->10/09/2008 09:57:14
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->08/09/2008 00:11:08
C:\WINDOWS\System32\drivers\mbam.sys -->08/09/2008 00:11:02
C:\WINDOWS\System32\drivers\avipbb.sys -->17/07/2008 23:39:50
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\wpa.dbl -->10/09/2008 07:44:40
C:\WINDOWS\System32\FNTCACHE.DAT -->24/08/2008 13:20:31
C:\WINDOWS\System32\nscompat.tlb -->15/08/2008 23:44:50
C:\WINDOWS\System32\amcompat.tlb -->15/08/2008 23:44:50
C:\WINDOWS\System32\TZLog.log -->13/08/2008 09:19:50
C:\WINDOWS\System32\PerfStringBackup.INI -->13/08/2008 09:16:53
C:\WINDOWS\System32\perfh00C.dat -->13/08/2008 09:16:53
C:\WINDOWS\System32\perfc00C.dat -->13/08/2008 09:16:53
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\tzchange.exe -->11/07/2008 14:42:28
C:\WINDOWS\System32\es.dll -->07/07/2008 22:28:20
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:44:02
C:\WINDOWS\WindowsUpdate.log -->10/09/2008 07:46:52
C:\WINDOWS\0.log -->10/09/2008 07:37:17
C:\WINDOWS\bootstat.dat -->10/09/2008 07:36:59
C:\WINDOWS\SchedLgU.Txt -->09/09/2008 21:09:51
C:\WINDOWS\wmsetup.log -->09/09/2008 10:24:30
C:\WINDOWS\QTFont.qfn -->06/09/2008 09:43:16
C:\WINDOWS\NeroDigital.ini -->05/09/2008 06:46:16
C:\WINDOWS\QTFont.for -->02/09/2008 10:57:53
C:\WINDOWS\ModemLog_Sony Ericsson 750 USB WMC Modem.txt -->02/09/2008 09:59:54
C:\WINDOWS\ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt -->02/09/2008 09:59:54
C:\WINDOWS\win.ini -->27/05/2008 04:23:52
C:\WINDOWS\WMSysPr9.prx -->27/05/2008 04:22:59
C:\WINDOWS\SIERRA.INI -->15/05/2008 19:23:40
C:\WINDOWS\wininit.ini -->14/05/2008 21:37:42
C:\WINDOWS\vtmb.ini -->07/05/2008 08:00:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3372
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x00b70000 0xa0000 2.01.0000.0131 C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\OAWatch.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x016e0000 0x94000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\deskbar.dll
0x10000000 0x5000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui
0x01580000 0x16000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\dbres.dll
0x017c0000 0x94000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\wordwheel.dll
0x015c0000 0x9000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
0x01860000 0x97000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\msnlExtRes.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x03600000 0x187000 1.06.0000.0012 C:\PROGRA~1\SCURIT~1\SPYBOT~1.2\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x04590000 0x845000 6.14.0011.6921 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x03960000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
0x039b0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
0x60200000 0x78000 7.04.0030.0318 C:\PROGRA~1\UTILIT~1\COMPRE~1\ALZIPV~1.7\AZCTM.dll
0x03d60000 0x73000 6.14.0010.11132 C:\WINDOWS\system32\nvshell.dll
0x03160000 0x4d000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x033f0000 0xa9000 2.01.0000.0131 C:\PROGRA~1\SCURIT~1\Firewall\ONLINE~1.131\oaevent.dll
0x05810000 0x158000 2.00.0000.0036 C:\Program Files\Utilitaires système\Compression\PDF-XChange Viewer V 2.036\pdf-viewer\PDFXCviewIEPlugin.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 784
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\WINDOWS\system32
14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 553 379 328 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\WINDOWS\Downloaded Program Files
07/05/2008 08:03 <REP> .
07/05/2008 08:03 <REP> ..
06/05/2008 02:04 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
5 fichier(s) 1 528 953 octets
Total des fichiers listés :
5 fichier(s) 1 528 953 octets
2 Rép(s) 17 553 379 328 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 10:44:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:130c8f92
"s2"=dword:27d84609
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:36,b1,e5,84,4e,98,21,9d,ee,04,df,63,9f,a2,75,6c,a6,be,8d,b6,8c,..
"p0"="C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cc,aa,e7,5e,7d,02,28,13,ec,96,3f,dc,d0,f9,5b,8d,c2,..
"khjeh"=hex:21,95,b2,58,2b,3c,d7,d7,ec,e9,43,45,2b,5c,70,9c,e9,4d,65,97,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8e,85,74,fa,92,d8,bf,a7,50,c1,ba,43,b8,b4,c6,94,ee,3c,18,90,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:93,62,91,2a,df,86,31,29,d0,87,2c,b0,82,a3,28,1b,e3,c2,bc,86,50,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:36,b1,e5,84,4e,98,21,9d,ee,04,df,63,9f,a2,75,6c,a6,be,8d,b6,8c,..
"p0"="C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cc,aa,e7,5e,7d,02,28,13,ec,96,3f,dc,d0,f9,5b,8d,c2,..
"khjeh"=hex:21,95,b2,58,2b,3c,d7,d7,ec,e9,43,45,2b,5c,70,9c,e9,4d,65,97,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8e,85,74,fa,92,d8,bf,a7,50,c1,ba,43,b8,b4,c6,94,ee,3c,18,90,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:93,62,91,2a,df,86,31,29,d0,87,2c,b0,82,a3,28,1b,e3,c2,bc,86,50,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001ea
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
464 - snmp.exe
744 - avguard.exe
756 - csrss.exe
784 - winlogon.exe
828 - services.exe
840 - lsass.exe
1016 - svchost.exe
1084 - svchost.exe
1144 - inetinfo.exe
1180 - svchost.exe
1420 - oasrv.exe
1444 - GoogleToolbarNo
1532 - NMIndexStoreSvr
1548 - msdtc.exe
1636 - nvsvc32.exe
1780 - sched.exe
2044 - CpuPowerMonitor
2204 - iexplore.exe
2240 - mqsvc.exe
2248 - cmd.exe
2544 - searchindexer.e
2564 - avgnt.exe
2932 - alg.exe
3036 - dllhost.exe
3184 - AsShare.exe
3320 - wmiprvse.exe
3372 - explorer.exe
3632 - TeaTimer.exe
3720 - dllhost.exe
3740 - NMBgMonitor.exe
3848 - oaui.exe
3880 - ctfmon.exe
3944 - SMax4.exe
3948 - WindowsSearch.e
3984 - AiNap.exe
Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D0000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA6A7000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
BA678000 - ACPI.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA659000 - ftdisk.sys
BADAC000 - dmload.sys
BA633000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA61B000 - atapi.sys
BA554000 - iaStor.sys
BA8F8000 - disk.sys
BA908000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
BA534000 - fltmgr.sys
BA522000 - sr.sys
BA50B000 - KSecDD.sys
BA47E000 - Ntfs.sys
BA451000 - NDIS.sys
BA437000 - Mup.sys
BAAA8000 - \SystemRoot\System32\DRIVERS\nic1394.sys
BAA38000 - \SystemRoot\System32\DRIVERS\intelppm.sys
B90E0000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B90CC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABF0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
B90A8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
BABF8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9080000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B903A000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
BADDE000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BAC00000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BAA58000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAAB8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
BAAC8000 - \SystemRoot\System32\DRIVERS\redbook.sys
B9017000 - \SystemRoot\System32\DRIVERS\ks.sys
B8FCD000 - \SystemRoot\System32\Drivers\aaxwwwvt.SYS
BAFC9000 - \SystemRoot\System32\DRIVERS\audstub.sys
BAAD8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BA407000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B8FB6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
B9A1B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
B9A0B000 - \SystemRoot\System32\DRIVERS\raspptp.sys
BAC50000 - \SystemRoot\System32\DRIVERS\TDI.SYS
B8FA5000 - \SystemRoot\System32\DRIVERS\psched.sys
B99FB000 - \SystemRoot\System32\DRIVERS\msgpc.sys
BAC58000 - \SystemRoot\System32\DRIVERS\ptilink.sys
BAC60000 - \SystemRoot\System32\DRIVERS\raspti.sys
B8F75000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
B99EB000 - \SystemRoot\System32\DRIVERS\termdd.sys
BAC68000 - \SystemRoot\System32\DRIVERS\mouclass.sys
BADE4000 - \SystemRoot\System32\DRIVERS\swenum.sys
B8F17000 - \SystemRoot\System32\DRIVERS\update.sys
BA3E7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
B81F3000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B659C000 - \SystemRoot\System32\DRIVERS\usbhub.sys
BAE28000 - \SystemRoot\System32\DRIVERS\USBD.SYS
B0CCF000 - \SystemRoot\system32\drivers\ADIHdAud.sys
B0CAB000 - \SystemRoot\system32\drivers\portcls.sys
B4460000 - \SystemRoot\system32\drivers\drmk.sys
B0C94000 - \SystemRoot\system32\drivers\AEAudio.sys
B0C34000 - \SystemRoot\system32\drivers\Senfilt.sys
BAE40000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A907F000 - \SystemRoot\System32\Drivers\Null.SYS
BAE42000 - \SystemRoot\System32\Drivers\Beep.SYS
A95A6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
B3F0C000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
B3EFC000 - \SystemRoot\System32\drivers\vga.sys
BAE46000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE4A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
A9053000 - \SystemRoot\System32\Drivers\Msfs.SYS
A904B000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9395000 - \SystemRoot\System32\DRIVERS\rasacd.sys
A9596000 - \??\C:\WINDOWS\system32\drivers\OAnet.sys
A8432000 - \SystemRoot\System32\DRIVERS\ipsec.sys
A83D9000 - \SystemRoot\System32\DRIVERS\tcpip.sys
A9586000 - \??\C:\WINDOWS\system32\drivers\OAmon.sys
A83B3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
A838B000 - \SystemRoot\System32\DRIVERS\netbt.sys
A9576000 - \SystemRoot\System32\DRIVERS\wanarp.sys
A8369000 - \SystemRoot\System32\drivers\afd.sys
A9566000 - \SystemRoot\System32\DRIVERS\arp1394.sys
A8DF3000 - \SystemRoot\System32\DRIVERS\netbios.sys
A9043000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
A833E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
A831B000 - \??\C:\WINDOWS\system32\drivers\OADriver.sys
A82AB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
A8DD3000 - \SystemRoot\System32\Drivers\Fips.SYS
A829A000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BAE52000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
BAE54000 - \SystemRoot\system32\drivers\AsIO.sys
A902B000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
A8935000 - \SystemRoot\System32\DRIVERS\hidusb.sys
A8DA3000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
A892D000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
A8929000 - \SystemRoot\System32\DRIVERS\mouhid.sys
A8D73000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A81D3000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B0A6B000 - \SystemRoot\System32\drivers\Dxapi.sys
A8672000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF3B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
A99BB000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A7F06000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BAEC1000 - \??\C:\WINDOWS\TEMP\mc21.tmp
A7E52000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A7E13000 - \??\C:\WINDOWS\System32\drivers\mqac.sys
A7DC1000 - \SystemRoot\System32\DRIVERS\srv.sys
A7D3F000 - \??\C:\WINDOWS\System32\drivers\RMCast.sys
A78A2000 - \SystemRoot\system32\drivers\wdmaud.sys
A7A67000 - \SystemRoot\system32\drivers\sysaudio.sys
A75E6000 - \SystemRoot\System32\Drivers\HTTP.sys
94754000 - \SystemRoot\system32\drivers\kmixer.sys
BAEFB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 125
Liste des programmes installes
7-Zip 4.57
Adobe Flash Player ActiveX
AI Direct Link
AI Suite
ALUpdate
ALZip
ASUS nVidia Driver
ASUSUpdate
Avira AntiVir Personal - Free Antivirus
Baldur's Gate II - Shadows of Amn Collectors CD
Baldur's Gate(TM) II - Shadows of Amn(TM) Bonus CD
Baldur's Gate(TM) II - Throne of Bhaal (TM)
CCleaner (remove only)
CDex extraction audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
ffdshow [rev 1703] [2007-12-15]
Freeplayer
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
IsoBuster 2.3
Lecteur Windows Media 11
Lords of Magic Special Edition
Malwarebytes' Anti-Malware
Marvell Miniport Driver
MC2 Expansion Pack
MC2 Unofficial Patch Ver. 1.7
Medieval II Total War
Medieval II Total War : Kingdoms : Americas
Medieval II Total War : Kingdoms : Britannia
Medieval II Total War : Kingdoms : Crusades
Medieval II Total War : Kingdoms : Teutonic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft MechCommander 2
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual J# .NET Redistributable Package 1.1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951618-v2)
Mise à jour pour Windows XP (KB951978)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Nero 7 Ultra Edition
NVIDIA Drivers
Online Armor 2.1
PDF-XChange PDF Viewer version 2.0.0.36
QuickTime
QuickTime
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SoundMAX
Spybot - Search & Destroy
Utilitaires Sierra
Vampire - The Masquerade Bloodlines
Vampire - The Masquerade Bloodlines
Vampire - The Masquerade Bloodlines
Virtual Cable Tester
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\Program Files
02/09/2008 10:53 <REP> .
02/09/2008 10:53 <REP> ..
06/05/2008 03:58 <REP> Analog Devices
06/05/2008 07:59 <REP> ASUS
06/05/2008 05:20 <REP> Avira
30/08/2008 03:40 <REP> Black Isle
06/05/2008 02:02 <REP> ComPlus Applications
22/05/2008 17:36 <REP> ESTsoft
12/05/2008 15:14 <REP> Fichiers communs
07/05/2008 08:03 <REP> Google
06/05/2008 03:52 <REP> Intel
13/08/2008 11:49 <REP> Internet Explorer
06/05/2008 07:57 <REP> Marvell
13/08/2008 09:18 <REP> Messenger
06/05/2008 02:06 <REP> microsoft frontpage
14/05/2008 20:44 <REP> Movie Maker
06/05/2008 02:02 <REP> MSN
06/05/2008 02:02 <REP> MSN Gaming Zone
02/09/2008 10:57 <REP> Multimedia
06/05/2008 04:10 <REP> My Company Name
14/05/2008 20:43 <REP> NetMeeting
14/05/2008 20:43 <REP> Outlook Express
10/09/2008 10:39 <REP> Sécurité
02/06/2008 00:21 <REP> SEGA
06/05/2008 02:02 <REP> Services en ligne
15/05/2008 19:23 <REP> Sierra On-Line
25/05/2008 20:50 <REP> Utilitaires multimédias
13/05/2008 17:37 <REP> Utilitaires système
30/05/2008 03:32 <REP> uTorrent
13/08/2008 09:16 <REP> Windows Desktop Search
27/05/2008 04:23 <REP> Windows Media Connect 2
15/08/2008 23:44 <REP> Windows Media Player
14/05/2008 20:43 <REP> Windows NT
06/05/2008 02:06 <REP> xerox
19/06/2008 15:42 <REP> Yahoo!
0 fichier(s) 0 octets
35 Rép(s) 17 550 901 248 octets libres
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\Program Files\fichiers communs
12/05/2008 15:14 <REP> .
12/05/2008 15:14 <REP> ..
12/05/2008 15:15 <REP> Ahead
06/05/2008 04:05 <REP> InstallShield
27/05/2008 04:20 <REP> Microsoft Shared
06/05/2008 02:03 <REP> MSSoap
06/05/2008 02:18 <REP> ODBC
06/05/2008 02:03 <REP> Services
06/05/2008 02:18 <REP> SpeechEngines
14/05/2008 20:43 <REP> System
0 fichier(s) 0 octets
10 Rép(s) 17 550 901 248 octets libres
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/05/2008 02:25 <REP> .
06/05/2008 02:25 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 17 550 901 248 octets libres
c:\Documents and Settings\bullshit\Application Data\TMP\SetupYukonWin_5X6N.exe
c:\Documents and Settings\bullshit\Bureau\Héron\Setup-GBThfKp.exe
c:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
c:\Documents and Settings\bullshit\Mes documents\Documentation\Free\Freeplayer-Win32-20070531.exe
c:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitlite.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\Baldur's Gate II - Shadows of Amn and Throne of Bhaal Limited Edition\Baldur's Gate II - SoA + ToB expansion\Baldur's Gate II - SoA + ToB expansion\BGII-ThroneofBhaal_Patch_26498_ENGLISH.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Arc Royal\arcroyal.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Clan Flat\clan_flat_campaign.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Clan House Eagle\clanhouseeagle205.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Clan Invasion\clan_invasion.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Dark Range\darkrange.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Day of Heroes\DayofHeroes.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Desert Fox\desertfoxcamp.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Lasko's Legion\laskos_legion.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Liao Campaign\LiaoCampaign.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Liberation of Volstand\LOV.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\March To Terra\MarchToTerra.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Mercenary's Star\MercenarysStar.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Refusal War\refusalwarfinal.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Solaris VII Arena\SolarisArena.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Training Day\training_day.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Wolf's Dragoons\wolfsdragoons.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Mods\2.5 Expansion Pack\mc2expansion25.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Campaign patches\March To Terra Patch #1\MarchPatch.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Campaign patches\March To Terra Patch #2\mtthyner_patch.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Campaign patches\March To Terra Patch #3\hynerfixfinal.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Program patches\MC2 Expansion Update 1\objects.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Program patches\MC2 Expansion Update 2\mc2update2.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Program patches\MC2 UnOfficial Patch 1.7\mc2unofficialpatch17.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\Rome Total War\patch v1.2 v1.3 v1.5\RomeTW.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\Vampire The Masquerade Bloodlines\Mods\VTMB Resolution Patcher\vtmbrespatcher.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\Vampire The Masquerade Bloodlines\Patches\Unofficial English Patch 1.2 to 5.5 by Wesp (138MB)\vtmbup55.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\CCleaner V 2.10.618\ccsetup210.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\Lecteur Windows Media V11\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\MalwareBytes\mbam-setup.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\uTorrent V1.8\utorrent.exe
c:\Documents and Settings\steph\Mes documents\Divers\Utilitaires\CDex V1.51\cdex_151.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Curieusement le fichier "upload moi.zip" qu'ils demandent d'envoyer pour leur base de données n'est pas apparu.
j'aimerai le faire c'est la moidre des choses (tant pis pour ma privacy) il se cache où (il n'est pas à la racine de C: ou bien ne se crée t'il qu'en cas d'infection ?
DiagHelp version v1.4 - http://www.malekal.com
excute le 10/09/2008 à 10:41:19,47
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/09/2008 10:40:51
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->10/09/2008 10:40:29
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->10/09/2008 10:39:43
C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->10/09/2008 10:37:12
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->10/09/2008 10:37:12
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->10/09/2008 10:36:17
C:\WINDOWS\prefetch\AVSCAN.EXE-181AB66D.pf -->10/09/2008 10:34:27
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/09/2008 09:57:47
C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->10/09/2008 09:57:14
C:\WINDOWS\prefetch\RUNDLL32.EXE-2A94BB85.pf -->10/09/2008 09:57:14
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->08/09/2008 00:11:08
C:\WINDOWS\System32\drivers\mbam.sys -->08/09/2008 00:11:02
C:\WINDOWS\System32\drivers\avipbb.sys -->17/07/2008 23:39:50
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\wpa.dbl -->10/09/2008 07:44:40
C:\WINDOWS\System32\FNTCACHE.DAT -->24/08/2008 13:20:31
C:\WINDOWS\System32\nscompat.tlb -->15/08/2008 23:44:50
C:\WINDOWS\System32\amcompat.tlb -->15/08/2008 23:44:50
C:\WINDOWS\System32\TZLog.log -->13/08/2008 09:19:50
C:\WINDOWS\System32\PerfStringBackup.INI -->13/08/2008 09:16:53
C:\WINDOWS\System32\perfh00C.dat -->13/08/2008 09:16:53
C:\WINDOWS\System32\perfc00C.dat -->13/08/2008 09:16:53
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\tzchange.exe -->11/07/2008 14:42:28
C:\WINDOWS\System32\es.dll -->07/07/2008 22:28:20
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:44:02
C:\WINDOWS\WindowsUpdate.log -->10/09/2008 07:46:52
C:\WINDOWS\0.log -->10/09/2008 07:37:17
C:\WINDOWS\bootstat.dat -->10/09/2008 07:36:59
C:\WINDOWS\SchedLgU.Txt -->09/09/2008 21:09:51
C:\WINDOWS\wmsetup.log -->09/09/2008 10:24:30
C:\WINDOWS\QTFont.qfn -->06/09/2008 09:43:16
C:\WINDOWS\NeroDigital.ini -->05/09/2008 06:46:16
C:\WINDOWS\QTFont.for -->02/09/2008 10:57:53
C:\WINDOWS\ModemLog_Sony Ericsson 750 USB WMC Modem.txt -->02/09/2008 09:59:54
C:\WINDOWS\ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt -->02/09/2008 09:59:54
C:\WINDOWS\win.ini -->27/05/2008 04:23:52
C:\WINDOWS\WMSysPr9.prx -->27/05/2008 04:22:59
C:\WINDOWS\SIERRA.INI -->15/05/2008 19:23:40
C:\WINDOWS\wininit.ini -->14/05/2008 21:37:42
C:\WINDOWS\vtmb.ini -->07/05/2008 08:00:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3372
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x00b70000 0xa0000 2.01.0000.0131 C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\OAWatch.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x016e0000 0x94000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\deskbar.dll
0x10000000 0x5000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui
0x01580000 0x16000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\dbres.dll
0x017c0000 0x94000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\wordwheel.dll
0x015c0000 0x9000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
0x01860000 0x97000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\msnlExtRes.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x03600000 0x187000 1.06.0000.0012 C:\PROGRA~1\SCURIT~1\SPYBOT~1.2\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x04590000 0x845000 6.14.0011.6921 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x03960000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
0x039b0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
0x60200000 0x78000 7.04.0030.0318 C:\PROGRA~1\UTILIT~1\COMPRE~1\ALZIPV~1.7\AZCTM.dll
0x03d60000 0x73000 6.14.0010.11132 C:\WINDOWS\system32\nvshell.dll
0x03160000 0x4d000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x033f0000 0xa9000 2.01.0000.0131 C:\PROGRA~1\SCURIT~1\Firewall\ONLINE~1.131\oaevent.dll
0x05810000 0x158000 2.00.0000.0036 C:\Program Files\Utilitaires système\Compression\PDF-XChange Viewer V 2.036\pdf-viewer\PDFXCviewIEPlugin.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 784
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\WINDOWS\system32
14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 553 379 328 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\WINDOWS\Downloaded Program Files
07/05/2008 08:03 <REP> .
07/05/2008 08:03 <REP> ..
06/05/2008 02:04 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
5 fichier(s) 1 528 953 octets
Total des fichiers listés :
5 fichier(s) 1 528 953 octets
2 Rép(s) 17 553 379 328 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 10:44:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:130c8f92
"s2"=dword:27d84609
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:36,b1,e5,84,4e,98,21,9d,ee,04,df,63,9f,a2,75,6c,a6,be,8d,b6,8c,..
"p0"="C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cc,aa,e7,5e,7d,02,28,13,ec,96,3f,dc,d0,f9,5b,8d,c2,..
"khjeh"=hex:21,95,b2,58,2b,3c,d7,d7,ec,e9,43,45,2b,5c,70,9c,e9,4d,65,97,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8e,85,74,fa,92,d8,bf,a7,50,c1,ba,43,b8,b4,c6,94,ee,3c,18,90,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:93,62,91,2a,df,86,31,29,d0,87,2c,b0,82,a3,28,1b,e3,c2,bc,86,50,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:36,b1,e5,84,4e,98,21,9d,ee,04,df,63,9f,a2,75,6c,a6,be,8d,b6,8c,..
"p0"="C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cc,aa,e7,5e,7d,02,28,13,ec,96,3f,dc,d0,f9,5b,8d,c2,..
"khjeh"=hex:21,95,b2,58,2b,3c,d7,d7,ec,e9,43,45,2b,5c,70,9c,e9,4d,65,97,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8e,85,74,fa,92,d8,bf,a7,50,c1,ba,43,b8,b4,c6,94,ee,3c,18,90,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:93,62,91,2a,df,86,31,29,d0,87,2c,b0,82,a3,28,1b,e3,c2,bc,86,50,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001ea
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
464 - snmp.exe
744 - avguard.exe
756 - csrss.exe
784 - winlogon.exe
828 - services.exe
840 - lsass.exe
1016 - svchost.exe
1084 - svchost.exe
1144 - inetinfo.exe
1180 - svchost.exe
1420 - oasrv.exe
1444 - GoogleToolbarNo
1532 - NMIndexStoreSvr
1548 - msdtc.exe
1636 - nvsvc32.exe
1780 - sched.exe
2044 - CpuPowerMonitor
2204 - iexplore.exe
2240 - mqsvc.exe
2248 - cmd.exe
2544 - searchindexer.e
2564 - avgnt.exe
2932 - alg.exe
3036 - dllhost.exe
3184 - AsShare.exe
3320 - wmiprvse.exe
3372 - explorer.exe
3632 - TeaTimer.exe
3720 - dllhost.exe
3740 - NMBgMonitor.exe
3848 - oaui.exe
3880 - ctfmon.exe
3944 - SMax4.exe
3948 - WindowsSearch.e
3984 - AiNap.exe
Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D0000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA6A7000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
BA678000 - ACPI.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA659000 - ftdisk.sys
BADAC000 - dmload.sys
BA633000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA61B000 - atapi.sys
BA554000 - iaStor.sys
BA8F8000 - disk.sys
BA908000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
BA534000 - fltmgr.sys
BA522000 - sr.sys
BA50B000 - KSecDD.sys
BA47E000 - Ntfs.sys
BA451000 - NDIS.sys
BA437000 - Mup.sys
BAAA8000 - \SystemRoot\System32\DRIVERS\nic1394.sys
BAA38000 - \SystemRoot\System32\DRIVERS\intelppm.sys
B90E0000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B90CC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABF0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
B90A8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
BABF8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9080000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B903A000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
BADDE000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BAC00000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BAA58000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAAB8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
BAAC8000 - \SystemRoot\System32\DRIVERS\redbook.sys
B9017000 - \SystemRoot\System32\DRIVERS\ks.sys
B8FCD000 - \SystemRoot\System32\Drivers\aaxwwwvt.SYS
BAFC9000 - \SystemRoot\System32\DRIVERS\audstub.sys
BAAD8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BA407000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B8FB6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
B9A1B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
B9A0B000 - \SystemRoot\System32\DRIVERS\raspptp.sys
BAC50000 - \SystemRoot\System32\DRIVERS\TDI.SYS
B8FA5000 - \SystemRoot\System32\DRIVERS\psched.sys
B99FB000 - \SystemRoot\System32\DRIVERS\msgpc.sys
BAC58000 - \SystemRoot\System32\DRIVERS\ptilink.sys
BAC60000 - \SystemRoot\System32\DRIVERS\raspti.sys
B8F75000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
B99EB000 - \SystemRoot\System32\DRIVERS\termdd.sys
BAC68000 - \SystemRoot\System32\DRIVERS\mouclass.sys
BADE4000 - \SystemRoot\System32\DRIVERS\swenum.sys
B8F17000 - \SystemRoot\System32\DRIVERS\update.sys
BA3E7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
B81F3000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B659C000 - \SystemRoot\System32\DRIVERS\usbhub.sys
BAE28000 - \SystemRoot\System32\DRIVERS\USBD.SYS
B0CCF000 - \SystemRoot\system32\drivers\ADIHdAud.sys
B0CAB000 - \SystemRoot\system32\drivers\portcls.sys
B4460000 - \SystemRoot\system32\drivers\drmk.sys
B0C94000 - \SystemRoot\system32\drivers\AEAudio.sys
B0C34000 - \SystemRoot\system32\drivers\Senfilt.sys
BAE40000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A907F000 - \SystemRoot\System32\Drivers\Null.SYS
BAE42000 - \SystemRoot\System32\Drivers\Beep.SYS
A95A6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
B3F0C000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
B3EFC000 - \SystemRoot\System32\drivers\vga.sys
BAE46000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE4A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
A9053000 - \SystemRoot\System32\Drivers\Msfs.SYS
A904B000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9395000 - \SystemRoot\System32\DRIVERS\rasacd.sys
A9596000 - \??\C:\WINDOWS\system32\drivers\OAnet.sys
A8432000 - \SystemRoot\System32\DRIVERS\ipsec.sys
A83D9000 - \SystemRoot\System32\DRIVERS\tcpip.sys
A9586000 - \??\C:\WINDOWS\system32\drivers\OAmon.sys
A83B3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
A838B000 - \SystemRoot\System32\DRIVERS\netbt.sys
A9576000 - \SystemRoot\System32\DRIVERS\wanarp.sys
A8369000 - \SystemRoot\System32\drivers\afd.sys
A9566000 - \SystemRoot\System32\DRIVERS\arp1394.sys
A8DF3000 - \SystemRoot\System32\DRIVERS\netbios.sys
A9043000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
A833E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
A831B000 - \??\C:\WINDOWS\system32\drivers\OADriver.sys
A82AB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
A8DD3000 - \SystemRoot\System32\Drivers\Fips.SYS
A829A000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BAE52000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
BAE54000 - \SystemRoot\system32\drivers\AsIO.sys
A902B000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
A8935000 - \SystemRoot\System32\DRIVERS\hidusb.sys
A8DA3000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
A892D000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
A8929000 - \SystemRoot\System32\DRIVERS\mouhid.sys
A8D73000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A81D3000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B0A6B000 - \SystemRoot\System32\drivers\Dxapi.sys
A8672000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF3B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
A99BB000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A7F06000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BAEC1000 - \??\C:\WINDOWS\TEMP\mc21.tmp
A7E52000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A7E13000 - \??\C:\WINDOWS\System32\drivers\mqac.sys
A7DC1000 - \SystemRoot\System32\DRIVERS\srv.sys
A7D3F000 - \??\C:\WINDOWS\System32\drivers\RMCast.sys
A78A2000 - \SystemRoot\system32\drivers\wdmaud.sys
A7A67000 - \SystemRoot\system32\drivers\sysaudio.sys
A75E6000 - \SystemRoot\System32\Drivers\HTTP.sys
94754000 - \SystemRoot\system32\drivers\kmixer.sys
BAEFB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 125
Liste des programmes installes
7-Zip 4.57
Adobe Flash Player ActiveX
AI Direct Link
AI Suite
ALUpdate
ALZip
ASUS nVidia Driver
ASUSUpdate
Avira AntiVir Personal - Free Antivirus
Baldur's Gate II - Shadows of Amn Collectors CD
Baldur's Gate(TM) II - Shadows of Amn(TM) Bonus CD
Baldur's Gate(TM) II - Throne of Bhaal (TM)
CCleaner (remove only)
CDex extraction audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
ffdshow [rev 1703] [2007-12-15]
Freeplayer
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
IsoBuster 2.3
Lecteur Windows Media 11
Lords of Magic Special Edition
Malwarebytes' Anti-Malware
Marvell Miniport Driver
MC2 Expansion Pack
MC2 Unofficial Patch Ver. 1.7
Medieval II Total War
Medieval II Total War : Kingdoms : Americas
Medieval II Total War : Kingdoms : Britannia
Medieval II Total War : Kingdoms : Crusades
Medieval II Total War : Kingdoms : Teutonic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft MechCommander 2
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual J# .NET Redistributable Package 1.1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951618-v2)
Mise à jour pour Windows XP (KB951978)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Nero 7 Ultra Edition
NVIDIA Drivers
Online Armor 2.1
PDF-XChange PDF Viewer version 2.0.0.36
QuickTime
QuickTime
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SoundMAX
Spybot - Search & Destroy
Utilitaires Sierra
Vampire - The Masquerade Bloodlines
Vampire - The Masquerade Bloodlines
Vampire - The Masquerade Bloodlines
Virtual Cable Tester
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\Program Files
02/09/2008 10:53 <REP> .
02/09/2008 10:53 <REP> ..
06/05/2008 03:58 <REP> Analog Devices
06/05/2008 07:59 <REP> ASUS
06/05/2008 05:20 <REP> Avira
30/08/2008 03:40 <REP> Black Isle
06/05/2008 02:02 <REP> ComPlus Applications
22/05/2008 17:36 <REP> ESTsoft
12/05/2008 15:14 <REP> Fichiers communs
07/05/2008 08:03 <REP> Google
06/05/2008 03:52 <REP> Intel
13/08/2008 11:49 <REP> Internet Explorer
06/05/2008 07:57 <REP> Marvell
13/08/2008 09:18 <REP> Messenger
06/05/2008 02:06 <REP> microsoft frontpage
14/05/2008 20:44 <REP> Movie Maker
06/05/2008 02:02 <REP> MSN
06/05/2008 02:02 <REP> MSN Gaming Zone
02/09/2008 10:57 <REP> Multimedia
06/05/2008 04:10 <REP> My Company Name
14/05/2008 20:43 <REP> NetMeeting
14/05/2008 20:43 <REP> Outlook Express
10/09/2008 10:39 <REP> Sécurité
02/06/2008 00:21 <REP> SEGA
06/05/2008 02:02 <REP> Services en ligne
15/05/2008 19:23 <REP> Sierra On-Line
25/05/2008 20:50 <REP> Utilitaires multimédias
13/05/2008 17:37 <REP> Utilitaires système
30/05/2008 03:32 <REP> uTorrent
13/08/2008 09:16 <REP> Windows Desktop Search
27/05/2008 04:23 <REP> Windows Media Connect 2
15/08/2008 23:44 <REP> Windows Media Player
14/05/2008 20:43 <REP> Windows NT
06/05/2008 02:06 <REP> xerox
19/06/2008 15:42 <REP> Yahoo!
0 fichier(s) 0 octets
35 Rép(s) 17 550 901 248 octets libres
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\Program Files\fichiers communs
12/05/2008 15:14 <REP> .
12/05/2008 15:14 <REP> ..
12/05/2008 15:15 <REP> Ahead
06/05/2008 04:05 <REP> InstallShield
27/05/2008 04:20 <REP> Microsoft Shared
06/05/2008 02:03 <REP> MSSoap
06/05/2008 02:18 <REP> ODBC
06/05/2008 02:03 <REP> Services
06/05/2008 02:18 <REP> SpeechEngines
14/05/2008 20:43 <REP> System
0 fichier(s) 0 octets
10 Rép(s) 17 550 901 248 octets libres
Le volume dans le lecteur C s'appelle Système XP
Le numéro de série du volume est D458-B5C4
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/05/2008 02:25 <REP> .
06/05/2008 02:25 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 17 550 901 248 octets libres
c:\Documents and Settings\bullshit\Application Data\TMP\SetupYukonWin_5X6N.exe
c:\Documents and Settings\bullshit\Bureau\Héron\Setup-GBThfKp.exe
c:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
c:\Documents and Settings\bullshit\Mes documents\Documentation\Free\Freeplayer-Win32-20070531.exe
c:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitlite.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\Baldur's Gate II - Shadows of Amn and Throne of Bhaal Limited Edition\Baldur's Gate II - SoA + ToB expansion\Baldur's Gate II - SoA + ToB expansion\BGII-ThroneofBhaal_Patch_26498_ENGLISH.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Arc Royal\arcroyal.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Clan Flat\clan_flat_campaign.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Clan House Eagle\clanhouseeagle205.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Clan Invasion\clan_invasion.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Dark Range\darkrange.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Day of Heroes\DayofHeroes.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Desert Fox\desertfoxcamp.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Lasko's Legion\laskos_legion.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Liao Campaign\LiaoCampaign.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Liberation of Volstand\LOV.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\March To Terra\MarchToTerra.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Mercenary's Star\MercenarysStar.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Refusal War\refusalwarfinal.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Solaris VII Arena\SolarisArena.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Training Day\training_day.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Campagnes\Wolf's Dragoons\wolfsdragoons.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Mods\2.5 Expansion Pack\mc2expansion25.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Campaign patches\March To Terra Patch #1\MarchPatch.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Campaign patches\March To Terra Patch #2\mtthyner_patch.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Campaign patches\March To Terra Patch #3\hynerfixfinal.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Program patches\MC2 Expansion Update 1\objects.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Program patches\MC2 Expansion Update 2\mc2update2.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\MechCommander 2\Patches et Mods\Patches\Program patches\MC2 UnOfficial Patch 1.7\mc2unofficialpatch17.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\Rome Total War\patch v1.2 v1.3 v1.5\RomeTW.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\Vampire The Masquerade Bloodlines\Mods\VTMB Resolution Patcher\vtmbrespatcher.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Jeux\Vampire The Masquerade Bloodlines\Patches\Unofficial English Patch 1.2 to 5.5 by Wesp (138MB)\vtmbup55.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\CCleaner V 2.10.618\ccsetup210.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\Lecteur Windows Media V11\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\MalwareBytes\mbam-setup.exe
c:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\uTorrent V1.8\utorrent.exe
c:\Documents and Settings\steph\Mes documents\Divers\Utilitaires\CDex V1.51\cdex_151.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Curieusement le fichier "upload moi.zip" qu'ils demandent d'envoyer pour leur base de données n'est pas apparu.
j'aimerai le faire c'est la moidre des choses (tant pis pour ma privacy) il se cache où (il n'est pas à la racine de C: ou bien ne se crée t'il qu'en cas d'infection ?
Pour le fichier à uploader, ce n'est pas si important.
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\WINDOWS\TEMP\mc21.tmp
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier cité ci-dessous.
https://www.virustotal.com/gui/
Copie le chemin que je t'ai indiqué et colle le à côté dans la zone à analyser.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
Chemin : C:\Windows\System32\Drivers\aaxwwwvt.SYS
A+
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\WINDOWS\TEMP\mc21.tmp
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier cité ci-dessous.
https://www.virustotal.com/gui/
Copie le chemin que je t'ai indiqué et colle le à côté dans la zone à analyser.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
Chemin : C:\Windows\System32\Drivers\aaxwwwvt.SYS
A+
Comme demandé :
Et de 1 :
"
File/Folder C:\WINDOWS\TEMP\mc21.tmp not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09102008_114048
"
Et de 2 : Problème, j'ai envoyé "C:\Windows\System32\Drivers\aaxwwwvt.SYS" et je bascule sur un http disant :
"0 bytes size received / Se ha recibido un archivo vacio"
j'ai répété l'opération même résultat
P.S. : Tu ne m'as répondu sur ma méthode de basculement de fichiers entre mes cessions WinXP et Ubuntu (post 24 de ce topic)
Et de 1 :
"
File/Folder C:\WINDOWS\TEMP\mc21.tmp not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09102008_114048
"
Et de 2 : Problème, j'ai envoyé "C:\Windows\System32\Drivers\aaxwwwvt.SYS" et je bascule sur un http disant :
"0 bytes size received / Se ha recibido un archivo vacio"
j'ai répété l'opération même résultat
P.S. : Tu ne m'as répondu sur ma méthode de basculement de fichiers entre mes cessions WinXP et Ubuntu (post 24 de ce topic)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai également un partage entre Ubuntu et XP, avec une partition partagée.
Pour ma part, j'ai choisi un système de fichier en FAT32 mais je crois qu'il est possible de faire également un partage en NTFS. Il faut récupérer un fichier pour la compatibilité des systèmes de fichiers.
Dans ce cas, la sécurité est meilleure et tu peux, du côté de XP, mettre des droits d'accès utilisateurs sur cette partition.
Quel est le système de fichier de ta partition ?
Est-ce qu'il y a un risque ?
Tout dépend de ce que tu télécharges. Si tu t'amuses à télécharger cracks et keygens de logiciels, la oui, il y a des risques.
On fait une dernière vérification avec un scan en ligne.
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
A+
Pour ma part, j'ai choisi un système de fichier en FAT32 mais je crois qu'il est possible de faire également un partage en NTFS. Il faut récupérer un fichier pour la compatibilité des systèmes de fichiers.
Dans ce cas, la sécurité est meilleure et tu peux, du côté de XP, mettre des droits d'accès utilisateurs sur cette partition.
Quel est le système de fichier de ta partition ?
Est-ce qu'il y a un risque ?
Tout dépend de ce que tu télécharges. Si tu t'amuses à télécharger cracks et keygens de logiciels, la oui, il y a des risques.
On fait une dernière vérification avec un scan en ligne.
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
A+
Help ! Je ne réussi pas à trouver le lien vers le rapport (il existe toujours l'aide en ligne en parle sans préciser où le trouver mais je ne vois aucun lien ou bouton qui y renvoie sur la page de scan une fois celui-ci terminé ). Histoire de te faire marrer : F5 ça renvoi au démarrage du scan et quand j'ai voulu autoriser temporairemet les pop up I.E. m'a dit flute. Vu la durée du scan le débile léger que je suis veut bien qu'on lui tienne la main ou qu'on lui fasse un zoli dessein.
P.S. : cette fois ci y'a l'air d'avoir du blé à moudre dans les filets (????!! drôle de métaphore non ?)
P.S. : cette fois ci y'a l'air d'avoir du blé à moudre dans les filets (????!! drôle de métaphore non ?)
Si cela ne t'embête pas, il serait bien de refaire le scan.
Je te mets un tuto, lis-le.
https://forum.pcastuces.com/default.asp
A+
Je te mets un tuto, lis-le.
https://forum.pcastuces.com/default.asp
A+
"Si cela ne t'embête pas" : T'es marrant toi ; c'est moi le gland qui abuse dans l'histoire même pas foutu de naviguer correctement que je suis. Je vais finir Capitaine sur La Juliette si ça continue...
Je fais ça (j'espère) et je reviens... un jour.
P.S. : le blé à moudre c'est 2 détections, 4 objets infectés finalement tu n'as pas bossé que pour la gloire.
Je fais ça (j'espère) et je reviens... un jour.
P.S. : le blé à moudre c'est 2 détections, 4 objets infectés finalement tu n'as pas bossé que pour la gloire.
Ne soit pas trop dur avec toi. Lol
Tu ne dois pas être une chèvre en informatique si tu as également linux sur ta machine et tu me sembles plutôt bien au fait de ce qu'on peut faire avec un PC.
A+
Tu ne dois pas être une chèvre en informatique si tu as également linux sur ta machine et tu me sembles plutôt bien au fait de ce qu'on peut faire avec un PC.
A+
Râââ arrête j'en peux plus. Mon problème c'est que j'ai une vague idée de quoi c'est : j'en sais trop et trop peu, la pire espèce celle du clic fou qui fait tout péter ou qui met 3 semaines à monter un système propre quand il faut une petite journée. Enfin tu vois le genre de drame que je vie ; Sig, sig, snif , pouet (la dernière c'était un bruit de mouchoir peu élégant j'ai pas trouvé d'emote icon pour ça). ;.. (
Pour Kasper comprend pas j'avais tout bon même les réglages de sécu I.E. et je ne bascule pas sur la fenêtre de résultat de scan à la fin enfin bon c'est en cours et c'est pas une s. de f. ordinateur qui va faire sa loi bon sang !!!
Précision pour LINUX je viens de m'y mettre je marche encore à quattre pattes avec une cane d'aveugle.
Pour Kasper comprend pas j'avais tout bon même les réglages de sécu I.E. et je ne bascule pas sur la fenêtre de résultat de scan à la fin enfin bon c'est en cours et c'est pas une s. de f. ordinateur qui va faire sa loi bon sang !!!
Précision pour LINUX je viens de m'y mettre je marche encore à quattre pattes avec une cane d'aveugle.
C'est quoi la vague idée que tu as. Il y a eu des bugs sur le PC ?
On va essayer avec BitDefender.
Suis le Tuto suivant. Pas de difficultés, si ce n'est que cela peut être assez long.
https://forum.pcastuces.com/default.asp
A+
On va essayer avec BitDefender.
Suis le Tuto suivant. Pas de difficultés, si ce n'est que cela peut être assez long.
https://forum.pcastuces.com/default.asp
A+
Zut on c'est croisé.
Non je parlais de quoi c'est un p.c. en général et de ma connaissance de la chose. excuse moi mais je commence à être un peu dissipé et a parler d'autre chose, ce scan me met un peu les nerfs...
Coté bug R.A.S. a part les problèmes d'actualisation de page sous I.E. 'Insert non affiché, textes décalés dans les cadres, refus de connexion parfois, et la pluspart du temps I.E. m'affiche "erreur dans la page" en bas de l'interface.
Pour bitdefender on pourrait pas le mettre sous le coude tant que le scan Kaspersky n'est pas fini ?
Non je parlais de quoi c'est un p.c. en général et de ma connaissance de la chose. excuse moi mais je commence à être un peu dissipé et a parler d'autre chose, ce scan me met un peu les nerfs...
Coté bug R.A.S. a part les problèmes d'actualisation de page sous I.E. 'Insert non affiché, textes décalés dans les cadres, refus de connexion parfois, et la pluspart du temps I.E. m'affiche "erreur dans la page" en bas de l'interface.
Pour bitdefender on pourrait pas le mettre sous le coude tant que le scan Kaspersky n'est pas fini ?
Au fait je me rend compte qu'on est demain et que je ne t'ai pas salué alors bonjour camarade (déconcertant ce coté à mi-chemin entre la conversation téléphonique et la correspondance épiscolaire des posts non ?). En attendant je reviens sur le post 32 :
Pour la partition c'est NTFS. Je n'ai pas de gros soucis de compatibilité (peut être que le fichier en question était inclus dans mon pack Ubuntu (il me semble avoir un vague souvenir...) mais au cas où si tu sais où le chercher le paquet je suis preneur : ma douce va avoir l'usage de l'Open Office et je n'ai pas encore testé.
Pour le risque je sais bien... mais je suis gamer et gros consomateur de mods, ad on et autres patch (voir d'un crack occasionnelement mais tu as du voir le lecteur virtuel) et c'est bien pour ça que je suis parano (j'ai d'ailleurs mis en quarantaine plusieurs alertes il y a 2 mois) mais ce que je voulais savoir c'est si il n'y aurait pas une façon de faire plus secure que le simple scan des telechargements une fois revenu sous Windows ? Par exemple zipper les fichiers sous Ubuntu pour laisser une chance à l'antivirus de le bloquer au dézippage sous Windows (quel format de compression utiliser si ça marche ?) ou tout autre méthode plus efficasse.
Pour les autorisations c'est en projet mais je suis faible (probablement humain quoi) et je remets à demain pour faire mumuse aujourd'hui.
Enfin pour en revenir a ma vitesse de connexion tu as bien jeté un oeuil à mes logs et services internet pas de surcharge de ce coté là ?
Pour la partition c'est NTFS. Je n'ai pas de gros soucis de compatibilité (peut être que le fichier en question était inclus dans mon pack Ubuntu (il me semble avoir un vague souvenir...) mais au cas où si tu sais où le chercher le paquet je suis preneur : ma douce va avoir l'usage de l'Open Office et je n'ai pas encore testé.
Pour le risque je sais bien... mais je suis gamer et gros consomateur de mods, ad on et autres patch (voir d'un crack occasionnelement mais tu as du voir le lecteur virtuel) et c'est bien pour ça que je suis parano (j'ai d'ailleurs mis en quarantaine plusieurs alertes il y a 2 mois) mais ce que je voulais savoir c'est si il n'y aurait pas une façon de faire plus secure que le simple scan des telechargements une fois revenu sous Windows ? Par exemple zipper les fichiers sous Ubuntu pour laisser une chance à l'antivirus de le bloquer au dézippage sous Windows (quel format de compression utiliser si ça marche ?) ou tout autre méthode plus efficasse.
Pour les autorisations c'est en projet mais je suis faible (probablement humain quoi) et je remets à demain pour faire mumuse aujourd'hui.
Enfin pour en revenir a ma vitesse de connexion tu as bien jeté un oeuil à mes logs et services internet pas de surcharge de ce coté là ?
Pour la compatibilité, c'est uniquement pour que les fichiers sur ta partition en NFTS soient lisibles par linux.
Si tu me dis que tu n'as pas de soucis, c'est que tu dois voir sur ubuntu les fichiers présents sur ta partition partagée.
Quand je te parlais de droits, c'est uniquement lorsqu'on veut protéger les dossiers en ouverture ou lecture ( pour éviter par exemple que les enfants aillent fouiller dedans ) et sous linux, tu as un mot de passe également pour accéder à la aprtition.
Cela se fait sous XP avec un click droit et l'onglet sécurité. c'est une notion courante dans les réseaux d'entreprise.
Pour Open Office, par contre aucun problème de compatibilité. les fichiers crées sous Xp et stockés dans la partition seront lisibles sous ubuntu.
pour les archives zippés, le mieux, vu que tu as antivir ( à vérifier ), est de les scanner avec antivir ( menu contextuel --> tu devrais avoir la possibilité de scanner l'archive )
pour la navigation, as-tu essayé firefox ?
Avec les extensions, c'est plus sécurisé que IE et ubuntu utilise également firefox.
Essaie sous xp et regarde si tu les problèmes que tu rencontres avec IE.
C'est vrai que tu es un sacré bavard !! Lol
A+ ( avec le scan de bitdefender )
Si tu me dis que tu n'as pas de soucis, c'est que tu dois voir sur ubuntu les fichiers présents sur ta partition partagée.
Quand je te parlais de droits, c'est uniquement lorsqu'on veut protéger les dossiers en ouverture ou lecture ( pour éviter par exemple que les enfants aillent fouiller dedans ) et sous linux, tu as un mot de passe également pour accéder à la aprtition.
Cela se fait sous XP avec un click droit et l'onglet sécurité. c'est une notion courante dans les réseaux d'entreprise.
Pour Open Office, par contre aucun problème de compatibilité. les fichiers crées sous Xp et stockés dans la partition seront lisibles sous ubuntu.
pour les archives zippés, le mieux, vu que tu as antivir ( à vérifier ), est de les scanner avec antivir ( menu contextuel --> tu devrais avoir la possibilité de scanner l'archive )
pour la navigation, as-tu essayé firefox ?
Avec les extensions, c'est plus sécurisé que IE et ubuntu utilise également firefox.
Essaie sous xp et regarde si tu les problèmes que tu rencontres avec IE.
C'est vrai que tu es un sacré bavard !! Lol
A+ ( avec le scan de bitdefender )
Tout vient à point à qui remet son ouvrage sur le métier : voici le rapport Kasper :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 10, 2008 6:07:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/09/2008
Enregistrements dans la base antivirus Kaspersky : 1207106
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 82019
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.29.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.29.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy15.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_928.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Application Data\OnlineArmor\client.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Historique\History.IE5\MSHist012008091020080911\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Temp\flaE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Temporary Internet Files\Content.IE5\O61CKSLW\imgad[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso ISOimage: infecté - 2 ignoré
C:\Documents and Settings\bullshit\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\antispam.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\DNSTask.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\firewall.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\fwdata.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\history.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\IPRanges.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\NoteBook.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\NoteBook.pak L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\oacached.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\programs.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\reference.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\SentList.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\server.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\signs.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\sites.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\unins000.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2B585645-9B74-4877-991B-F15B1C5CEF3B}\RP116\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\OADriver.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\OAmon.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\oanet.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1f4.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{2B585645-9B74-4877-991B-F15B1C5CEF3B}\RP116\change.log L'objet est verrouillé ignoré
Analyse terminée.
Problème : OnlineArmor y a mis son grain de sel je fais quoi ?
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 10, 2008 6:07:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/09/2008
Enregistrements dans la base antivirus Kaspersky : 1207106
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 82019
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.29.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.29.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy15.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_928.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Application Data\OnlineArmor\client.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Historique\History.IE5\MSHist012008091020080911\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Temp\flaE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Local Settings\Temporary Internet Files\Content.IE5\O61CKSLW\imgad[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso ISOimage: infecté - 2 ignoré
C:\Documents and Settings\bullshit\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\bullshit\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\antispam.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\DNSTask.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\firewall.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\fwdata.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\history.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\IPRanges.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\NoteBook.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\NoteBook.pak L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\oacached.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\programs.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\reference.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\SentList.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\server.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\signs.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\sites.dat L'objet est verrouillé ignoré
C:\Program Files\Sécurité\Firewall\Online Armor Personal Firewall V 2.1.0.131\unins000.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2B585645-9B74-4877-991B-F15B1C5CEF3B}\RP116\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\OADriver.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\OAmon.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\oanet.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1f4.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{2B585645-9B74-4877-991B-F15B1C5CEF3B}\RP116\change.log L'objet est verrouillé ignoré
Analyse terminée.
Problème : OnlineArmor y a mis son grain de sel je fais quoi ?
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso
C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\SetupDTSB.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) as-tu essayé avec Firefox ?
A+
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso
C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\SetupDTSB.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) as-tu essayé avec Firefox ?
A+
Attend tu vas trop vite je suis sur Bit Defender, je fais quoi BitDefender ou OTmoveIT ?
De plus désolé j'ai eu un lézard sur BitDefender au premier scan il n' a pas réssi à actualiser la base de donnée des virus. J'ai donc suivi le tutoriel et effacé le fichier C:\Windows\BDOSCAN8 comme demandé. J'ai malheusement effacé le fichier totalement pour alléger le scan. Au scans suivant ça ne fonctionne plus (des boutons s'affichent mais sans texte dessus) et ce même après reboot et Reboot/nettoyage Ccleaner du registre ( uniquement 2 ou 3 clefs "MUI manquantes" sans rapport avec BitDefender)
Pour firefox je vais finir par vous céder mais une chose à la fois je ne vais pas me lancer dans son install maintenant et devoir expliquer au système qui est le patron firefox ou I.E.
P.S. J'espère ne pas t'avoir saoulé à être si bavard (si ça te complique la tache dit le moi je m'amenderai les prochaines fois)
De plus désolé j'ai eu un lézard sur BitDefender au premier scan il n' a pas réssi à actualiser la base de donnée des virus. J'ai donc suivi le tutoriel et effacé le fichier C:\Windows\BDOSCAN8 comme demandé. J'ai malheusement effacé le fichier totalement pour alléger le scan. Au scans suivant ça ne fonctionne plus (des boutons s'affichent mais sans texte dessus) et ce même après reboot et Reboot/nettoyage Ccleaner du registre ( uniquement 2 ou 3 clefs "MUI manquantes" sans rapport avec BitDefender)
Pour firefox je vais finir par vous céder mais une chose à la fois je ne vais pas me lancer dans son install maintenant et devoir expliquer au système qui est le patron firefox ou I.E.
P.S. J'espère ne pas t'avoir saoulé à être si bavard (si ça te complique la tache dit le moi je m'amenderai les prochaines fois)
En fait, je croyais que tu n'y arrivais pas avec kaspersky et t'ai donc demandé de faire le scan avec bitdefender.
Comme entre temps tu m'as envoyé le rapport de kaspersky, ce n'est pas la peine de faire le second.
Fais OTMoveIT.
A+
Comme entre temps tu m'as envoyé le rapport de kaspersky, ce n'est pas la peine de faire le second.
Fais OTMoveIT.
A+
Comme demandé :
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso moved successfully.
C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\SetupDTSB.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09102008_195923
C:\Documents and Settings\bullshit\Mes documents\Documentation\Free\kitfree.iso moved successfully.
C:\Program Files\Multimedia\Gravure\DAEMON Tools V 4.08\SetupDTSB.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09102008_195923
1) Comme je te le proposais, essaie avec Firefox.
Pour expliquer au patron, tu sors la bouteille de champagne et il comprendra.
Non, en étant sérieux, tu n'es pas obligé à la première ouverture de choisir firefox comme navigateur par défaut.
Si tu es interessé, les extensions ( et il y en a ) de première mesure en terme de sécurité sont noscript ( pour autoriser au cas par cas les scripts java ) et adblock.
Téléchargement de firefox : http://www.firefox3.fr/
2) Sinon, désinstalle IE7 et retélécharge le.
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
A toi de voir, après je te donne les dernières consignes.
A+
Pour expliquer au patron, tu sors la bouteille de champagne et il comprendra.
Non, en étant sérieux, tu n'es pas obligé à la première ouverture de choisir firefox comme navigateur par défaut.
Si tu es interessé, les extensions ( et il y en a ) de première mesure en terme de sécurité sont noscript ( pour autoriser au cas par cas les scripts java ) et adblock.
Téléchargement de firefox : http://www.firefox3.fr/
2) Sinon, désinstalle IE7 et retélécharge le.
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
A toi de voir, après je te donne les dernières consignes.
A+
De retour avec un renard qui n'a pas franchement la queue en feu (mais c'est un peu vite pour juger de la différence). Au fait je n'ai rien importé depuis I.E. puis je le faire sans risque ?
Je penseque tu connais le sites que tu visites.
Donc pour le risque il est limité.
Mais il faut le faire lorsque tu installes firefox où on te demande si justement tu veux ou pas transférer les favoris vers le marque-pages de firefox.
Sinon, il te faudra désinstaller et réinstaller Firefox.
Les consignes qu'on donne dans le cas d'un Pc infecté.
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
2) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3) Les points de restauration :
- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
A+
Donc pour le risque il est limité.
Mais il faut le faire lorsque tu installes firefox où on te demande si justement tu veux ou pas transférer les favoris vers le marque-pages de firefox.
Sinon, il te faudra désinstaller et réinstaller Firefox.
Les consignes qu'on donne dans le cas d'un Pc infecté.
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
2) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3) Les points de restauration :
- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
A+
voic ile rapport Tcleaner :
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\hijackthis.log: trouvé !
C:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\DiagHelp: trouvé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\HijackThis: trouvé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\Diaghelp\DiagHelp.zip: trouvé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\OTMoveIT 2\OtMoveIt2.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe: supprimé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\Diaghelp\DiagHelp.zip: supprimé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\OTMoveIT 2\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\DiagHelp: supprimé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\HijackThis: supprimé !
Le reste est fait.
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\hijackthis.log: trouvé !
C:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\DiagHelp: trouvé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\HijackThis: trouvé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\Diaghelp\DiagHelp.zip: trouvé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\OTMoveIT 2\OtMoveIt2.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe: supprimé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\Diaghelp\DiagHelp.zip: supprimé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\OTMoveIT 2\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\bullshit\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\DiagHelp: supprimé !
C:\Documents and Settings\bullshit\Mes documents\Téléchargements\Logiciels\HijackThis: supprimé !
Le reste est fait.
