Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

analyse avec spyware doctor

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

analyse avec spyware doctor

Prévenir les modérateurs en cas d'abus 
manut13
manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 13:25:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous,j'ai fais une analyse avec spywre doctor,il me dis que j'ai:
 Trojan.Mailskinner (Trojan.Skintrim.E),
 Backdoor.Rbot.Gen,WinAntiVirus
 que dois je faire
 merci

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/10/2006 à 15:01:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis de Merijn sur ton bureau.
 - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HijackThis -

(Publicité)
manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 15:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 16:10:02, on 13/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\gearsec.ex​e
 C:\Program Files\sony\giga pocket\shwserv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\sony\giga pocket\RM_SV.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\PROGRA~1\Wanadoo\WOOBRO~1\D​ownloadManager.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\manu\Bureau\scanner.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\ies​dsg.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: Anti-Pub.lnk.disabled
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0730317875
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Convar task manager (ctm) - Convar Deutschland GmbH - C:\Program Files\Convar\TaskManager\ctm.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.ex​e
 O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
 O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer​-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-Vid​eoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
 O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer​-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-Vid​eoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoSe​rver\HTTP (file missing)
 O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer​-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/10/2006 à 15:28:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge et installe ewido
 - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
 Reviens a l'onglet Scan cliques Complete system Scan.
 Le scan démarre.
 A la fin cliquer sur Apply all actions
 Puis sur Save report et pour finir Save report as  enregistrer sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - ewido
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HijackThis

manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 17:04:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton melekal_morte,
 voici le raport clean:
 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows XP [version 5.1.2600]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\bdod.bin FOUND
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 C:\WINDOWS\system32\dmcpl.exe FOUND
 C:\WINDOWS\system32\px.dll FOUND
 C:\WINDOWS\system32\drivers\et​c\hosts.msn FOUND
 
 
 *** Suppression des clefs du registre effectuee..

(Publicité)
manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 17:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
raport ewido
 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 17:53:56 13/10/2006

 + Scan result:  



 C:\WINDOWS\system32\actskn45.o​cx -> Downloader.IstBar : Cleaned with backup (quarantined).
 C:\Documents and Settings\manu\Cookies\manu@blu​estreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-371677267​7-62919794-2499699483-1005\Dc4​.txt -> TrackingCookie.Clickbank : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-371677267​7-62919794-2499699483-1005\Dc2​5.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-371677267​7-62919794-2499699483-1005\Dc3​.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
 C:\Documents and Settings\manu\Cookies\manu@www​.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-371677267​7-62919794-2499699483-1005\Dc2​9.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
 C:\Documents and Settings\manu\Cookies\manu@web​orama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-371677267​7-62919794-2499699483-1005\Dc2​8.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).


 ::Report end

manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 17:06:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kaspersky est en cours

manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 18:16:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ONLINE SCANNER REPORT
 Friday, October 13, 2006 7:16:11 PM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.83.0
 Kaspersky Anti-Virus database last update: 13/10/2006
 Kaspersky Anti-Virus database records: 218210
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  H:\
  I:\
  J:\

 Scan Statistics:
  Total number of scanned objects: 56076
  Number of viruses found: 0
  Number of infected objects: 0 / 0
  Number of suspicious objects: 0
  Duration of the scan process: 01:03:20

 Infected Object Name / Virus Name / Last Action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\WDLog-1011200​6-160836.log Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.l​og Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActiv​ity.log Object is locked skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-​10-13_Log.ALUSchedulerSvc.Live​Update Object is locked skipped
 C:\Documents and Settings\LocalService\Cookies\​index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\ntuser.d​at Object is locked skipped
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG Object is locked skipped
 C:\Documents and Settings\manu\Application Data\Symantec\PendingAlertsQue​ue.log Object is locked skipped
 C:\Documents and Settings\manu\Cookies\index.da​t Object is locked skipped
 C:\Documents and Settings\manu\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\manu\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\manu\Local Settings\Historique\History.IE​5\index.dat Object is locked skipped
 C:\Documents and Settings\manu\Local Settings\Historique\History.IE​5\MSHist012006101320061014\ind​ex.dat Object is locked skipped
 C:\Documents and Settings\manu\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
 C:\Documents and Settings\manu\ntuser.dat Object is locked skipped
 C:\Documents and Settings\manu\NTUSER.DAT.LOG Object is locked skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\NetworkService\NTUSER​.DAT Object is locked skipped
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.lo​g Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped
 C:\Program Files\Norton AntiVirus\AVApp.log Object is locked skipped
 C:\Program Files\Norton AntiVirus\AVError.log Object is locked skipped
 C:\Program Files\Norton AntiVirus\AVVirus.log Object is locked skipped
 C:\Program Files\Norton AntiVirus\Savrt\0362NAV~.TMP Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
 C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
 C:\System Volume Information\MountPointManagerR​emoteDatabase Object is locked skipped
 C:\System Volume Information\_restore{C50173C7-​519E-4907-93C5-571F790FC374}\R​P426\change.log Object is locked skipped
 C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
 C:\WINDOWS\SchedLgU.Txt Object is locked skipped
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log Object is locked skipped
 C:\WINDOWS\Sti_Trace.log Object is locked skipped
 C:\WINDOWS\system32\config\App​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\def​ault Object is locked skipped
 C:\WINDOWS\system32\config\DEF​AULT.LOG Object is locked skipped
 C:\WINDOWS\system32\config\SAM Object is locked skipped
 C:\WINDOWS\system32\config\SAM​.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sec​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY.LOG Object is locked skipped
 C:\WINDOWS\system32\config\sof​tware Object is locked skipped
 C:\WINDOWS\system32\config\SOF​TWARE.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sys​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\sys​tem Object is locked skipped
 C:\WINDOWS\system32\config\SYS​TEM.LOG Object is locked skipped
 C:\WINDOWS\system32\h323log.tx​t Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP Object is locked skipped
 C:\WINDOWS\wiadebug.log Object is locked skipped
 C:\WINDOWS\wiaservc.log Object is locked skipped
 C:\WINDOWS\WindowsUpdate.log Object is locked skipped
 D:\Giga Pocket V5\Copie de Fonky Family - Marginal Musique -Fr- Album Complet En Mp3.zip Object is locked skipped
 D:\Giga Pocket V5\dubosc.zip Object is locked skipped
 D:\Giga Pocket V5\Méthode pour gagner un peu d'argent.zip Object is locked skipped
 D:\Giga Pocket V5\Thumbs.db Object is locked skipped
 D:\System Volume Information\MountPointManagerR​emoteDatabase Object is locked skipped

 Scan process completed.

(Publicité)
manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 18:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:17:11, on 13/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\gearsec.ex​e
 C:\Program Files\sony\giga pocket\shwserv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\sony\giga pocket\RM_SV.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Documents and Settings\manu\Bureau\scanner.e​xe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\ies​dsg.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: Anti-Pub.lnk.disabled
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0730317875
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Convar task manager (ctm) - Convar Deutschland GmbH - C:\Program Files\Convar\TaskManager\ctm.e​xe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.ex​e
 O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
 O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer​-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-Vid​eoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
 O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer​-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-Vid​eoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoSe​rver\HTTP (file missing)
 O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer​-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/10/2006 à 18:22:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

 ___


 - Télécharge DiagHelp.zip sur ton bureau
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 18:54:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
raport blbeta


 10/13/06 19:42:04 [Info]: BlackLight Engine 1.0.47 initialized
 10/13/06 19:42:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 10/13/06 19:42:05 [Note]: 7019 4
 10/13/06 19:42:05 [Note]: 7005 0
 10/13/06 19:42:08 [Note]: 7006 0
 10/13/06 19:42:08 [Note]: 7011 1960
 10/13/06 19:42:08 [Note]: 7026 0
 10/13/06 19:42:08 [Note]: 7026 0
 10/13/06 19:42:19 [Note]: FSRAW library version 1.7.1020
 10/13/06 19:50:59 [Error]: 6019 0
 10/13/06 19:50:59 [Error]: 6017 0
 10/13/06 19:50:59 [Error]: 6023 5
 10/13/06 19:51:24 [Note]: 7007 0

(Publicité)
manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 18:59:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
chercher v1.0.1 par Malekal_morte
 http://www.malekal.com
 
 
 C:\WINDOWS\System32\ikhcore.lo​g -->13/10/2006 17:56:26
 C:\WINDOWS\System32\jpicpl32.c​pl -->13/10/2006 12:17:05
 C:\WINDOWS\System32\javaws.exe -->13/10/2006 12:17:05
 C:\WINDOWS\System32\javaw.exe -->13/10/2006 12:17:05
 C:\WINDOWS\System32\java.exe -->13/10/2006 12:17:05
 C:\WINDOWS\System32\wpa.dbl -->13/10/2006 11:08:13
 C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45
 C:\WINDOWS\System32\msxml3.dll -->13/09/2006 07:03:06
 C:\WINDOWS\System32\PerfString​Backup.INI -->04/09/2006 10:55:50
 C:\WINDOWS\System32\perfh00C.d​at -->04/09/2006 10:55:50
 C:\WINDOWS\System32\perfh009.d​at -->04/09/2006 10:55:50
 C:\WINDOWS\System32\perfc00C.d​at -->04/09/2006 10:55:50
 C:\WINDOWS\System32\perfc009.d​at -->04/09/2006 10:55:50
 C:\WINDOWS\System32\shdocvw.dl​l -->04/09/2006 08:12:53
 C:\WINDOWS\System32\comctl32.d​ll -->25/08/2006 17:51:14
 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15
 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58
 C:\WINDOWS\System32\x264vfw.dl​l -->17/08/2006 14:46:16
 C:\WINDOWS\System32\6to4svc.dl​l -->16/08/2006 13:59:27
 C:\WINDOWS\System32\SymNeti.dl​l -->07/08/2006 16:02:32
 C:\WINDOWS\System32\SymRedir.d​ll -->07/08/2006 16:02:30
 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
 C:\WINDOWS\System32\inetcomm.d​ll -->27/07/2006 15:26:19
 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

 C:\WINDOWS\lexstat.ini -->13/10/2006 19:39:54
 C:\WINDOWS\win.tmp -->13/10/2006 17:57:24
 C:\WINDOWS\win.ini -->13/10/2006 17:57:24
 C:\WINDOWS\0.log -->13/10/2006 17:57:24
 C:\WINDOWS\system.tmp -->13/10/2006 17:57:22
 C:\WINDOWS\system.ini -->13/10/2006 17:57:22
 C:\WINDOWS\wiadebug.log -->13/10/2006 17:57:15
 C:\WINDOWS\wiaservc.log -->13/10/2006 17:57:14
 C:\WINDOWS\bootstat.dat -->13/10/2006 17:56:42
 C:\WINDOWS\WindowsUpdate.log -->13/10/2006 17:55:40
 C:\WINDOWS\setupact.log -->13/10/2006 17:21:08
 C:\WINDOWS\setuperr.log -->13/10/2006 17:18:55
 C:\WINDOWS\setupapi.log -->13/10/2006 16:55:35
 C:\WINDOWS\SchedLgU.Txt -->13/10/2006 16:52:59
 C:\WINDOWS\TSC.INI -->13/10/2006 12:14:55

 C:\WINDOWS\system32\append.exe |04/08/2003 09:49:11
 C:\WINDOWS\system32\ati2evxx.e​xe |06/07/2003 13:22:10
 C:\WINDOWS\system32\debug.exe |04/08/2003 09:49:17
 C:\WINDOWS\system32\dosx.exe |04/08/2003 09:49:18
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 19:47:34
 C:\WINDOWS\system32\edlin.exe |04/08/2003 09:49:24
 C:\WINDOWS\system32\exe2bin.ex​e |04/08/2003 09:49:25
 C:\WINDOWS\system32\fastopen.e​xe |04/08/2003 09:49:25
 C:\WINDOWS\system32\INSTMON.EX​E |10/03/2006 20:08:42
 C:\WINDOWS\system32\LXBKIH.EXE |10/03/2006 20:09:12
 C:\WINDOWS\system32\mem.exe |04/08/2003 09:49:32
 C:\WINDOWS\system32\mscdexnt.e​xe |04/08/2003 09:49:34
 C:\WINDOWS\system32\nlsfunc.ex​e |04/08/2003 09:49:39
 C:\WINDOWS\system32\redir.exe |04/08/2003 09:49:45
 C:\WINDOWS\system32\setver.exe |04/08/2003 09:49:46
 C:\WINDOWS\system32\share.exe |04/08/2003 09:49:46
 C:\WINDOWS\system32\amstream.d​ll |12/12/2002 00:14:32
 C:\WINDOWS\system32\ASFV2.DLL |05/02/2006 13:02:18
 C:\WINDOWS\system32\ati2evxx.d​ll |06/07/2003 13:22:14
 C:\WINDOWS\system32\cbldrm.dll |28/03/2003 13:34:12
 C:\WINDOWS\system32\compatui.d​ll |04/08/2003 09:49:15
 C:\WINDOWS\system32\e100bmsg.d​ll |03/02/2003 05:26:18
 C:\WINDOWS\system32\encdec.dll |04/08/2003 09:49:25
 C:\WINDOWS\system32\ff_vfw.dll |13/09/2006 18:46:23
 C:\WINDOWS\system32\Gif89.dll |29/07/2006 17:25:49
 C:\WINDOWS\system32\ieencode.d​ll |20/08/2004 01:09:27
 C:\WINDOWS\system32\imsinstall​_loc040c.dll |22/05/2006 19:12:04
 C:\WINDOWS\system32\ir32_32.dl​l |04/08/2003 09:49:30
 C:\WINDOWS\system32\lffpx7.dll |05/02/2006 13:03:38
 C:\WINDOWS\system32\lfkodak.dl​l |05/02/2006 13:03:38
 C:\WINDOWS\system32\lt_common.​dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_encrypt​.dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_message​text.dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_meta.dl​l |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_trans.d​ll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_xtrans.​dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\LXBKLCNP.D​LL |10/03/2006 20:09:14
 C:\WINDOWS\system32\lxbkvs.dll |10/03/2006 20:09:26
 C:\WINDOWS\system32\MrSIDD.dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
 C:\WINDOWS\system32\msencode.d​ll |04/08/2003 09:49:34
 C:\WINDOWS\system32\ogg.dll |17/02/2006 14:09:27
 C:\WINDOWS\system32\Ole9c21548​43c.dll |12/02/2005 19:28:32
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
 C:\WINDOWS\system32\Prifw.dll |21/05/2006 18:15:11
 C:\WINDOWS\system32\psisdecd.d​ll |04/08/2003 10:02:08
 C:\WINDOWS\system32\qedwipes.d​ll |12/12/2002 00:14:32
 C:\WINDOWS\system32\qt-dx331.d​ll |12/08/2005 23:57:09
 C:\WINDOWS\system32\qt-mt331.d​ll |12/07/2004 23:07:21
 C:\WINDOWS\system32\sbe.dll |04/08/2003 09:49:46
 C:\WINDOWS\system32\sockspy.dl​l |02/09/2005 13:48:40
 C:\WINDOWS\system32\TDI-SonyOM​G.dll |01/02/2006 18:51:40
 C:\WINDOWS\system32\TransportI​rCOMM.dll |20/03/2002 22:00:20
 C:\WINDOWS\system32C:\WINDOWS\​dxximx.dll.exe |05/02/2006 21:15:36
 C:\WINDOWS\ml-cleanup.exe |02/04/2002 17:08:34
 C:\WINDOWS\UpdtNv28.exe |06/02/2006 21:06:04
 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
 C:\WINDOWS\dxximx.dll |05/02/2006 21:15:36
 C:\WINDOWS\hcextoutput.dll |28/09/2006 14:16:32
 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
 C:\WINDOWS\system32\append.exe |04/08/2003 09:49:11
 C:\WINDOWS\system32\ati2evxx.e​xe |06/07/2003 13:22:10
 C:\WINDOWS\system32\debug.exe |04/08/2003 09:49:17
 C:\WINDOWS\system32\dosx.exe |04/08/2003 09:49:18
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 19:47:34
 C:\WINDOWS\system32\edlin.exe |04/08/2003 09:49:24
 C:\WINDOWS\system32\exe2bin.ex​e |04/08/2003 09:49:25
 C:\WINDOWS\system32\fastopen.e​xe |04/08/2003 09:49:25
 C:\WINDOWS\system32\INSTMON.EX​E |10/03/2006 20:08:42
 C:\WINDOWS\system32\LXBKIH.EXE |10/03/2006 20:09:12
 C:\WINDOWS\system32\mem.exe |04/08/2003 09:49:32
 C:\WINDOWS\system32\mscdexnt.e​xe |04/08/2003 09:49:34
 C:\WINDOWS\system32\nlsfunc.ex​e |04/08/2003 09:49:39
 C:\WINDOWS\system32\redir.exe |04/08/2003 09:49:45
 C:\WINDOWS\system32\setver.exe |04/08/2003 09:49:46
 C:\WINDOWS\system32\share.exe |04/08/2003 09:49:46
 C:\WINDOWS\system32\amstream.d​ll |12/12/2002 00:14:32
 C:\WINDOWS\system32\ASFV2.DLL |05/02/2006 13:02:18
 C:\WINDOWS\system32\ati2evxx.d​ll |06/07/2003 13:22:14
 C:\WINDOWS\system32\cbldrm.dll |28/03/2003 13:34:12
 C:\WINDOWS\system32\compatui.d​ll |04/08/2003 09:49:15
 C:\WINDOWS\system32\e100bmsg.d​ll |03/02/2003 05:26:18
 C:\WINDOWS\system32\encdec.dll |04/08/2003 09:49:25
 C:\WINDOWS\system32\ff_vfw.dll |13/09/2006 18:46:23
 C:\WINDOWS\system32\Gif89.dll |29/07/2006 17:25:49
 C:\WINDOWS\system32\ieencode.d​ll |20/08/2004 01:09:27
 C:\WINDOWS\system32\imsinstall​_loc040c.dll |22/05/2006 19:12:04
 C:\WINDOWS\system32\ir32_32.dl​l |04/08/2003 09:49:30
 C:\WINDOWS\system32\lffpx7.dll |05/02/2006 13:03:38
 C:\WINDOWS\system32\lfkodak.dl​l |05/02/2006 13:03:38
 C:\WINDOWS\system32\lt_common.​dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_encrypt​.dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_message​text.dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_meta.dl​l |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_trans.d​ll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_xtrans.​dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\LXBKLCNP.D​LL |10/03/2006 20:09:14
 C:\WINDOWS\system32\lxbkvs.dll |10/03/2006 20:09:26
 C:\WINDOWS\system32\MrSIDD.dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
 C:\WINDOWS\system32\msencode.d​ll |04/08/2003 09:49:34
 C:\WINDOWS\system32\ogg.dll |17/02/2006 14:09:27
 C:\WINDOWS\system32\Ole9c21548​43c.dll |12/02/2005 19:28:32
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
 C:\WINDOWS\system32\Prifw.dll |21/05/2006 18:15:11
 C:\WINDOWS\system32\psisdecd.d​ll |04/08/2003 10:02:08
 C:\WINDOWS\system32\qedwipes.d​ll |12/12/2002 00:14:32
 C:\WINDOWS\system32\qt-dx331.d​ll |12/08/2005 23:57:09
 C:\WINDOWS\system32\qt-mt331.d​ll |12/07/2004 23:07:21
 C:\WINDOWS\system32\sbe.dll |04/08/2003 09:49:46
 C:\WINDOWS\system32\sockspy.dl​l |02/09/2005 13:48:40
 C:\WINDOWS\system32\TDI-SonyOM​G.dll |01/02/2006 18:51:40
 C:\WINDOWS\system32\TransportI​rCOMM.dll |20/03/2002 22:00:20
 C:\WINDOWS\system32\TransportI​rDA.dll |20/03/2002 22:00:20
 C:\WINDOWS\system32\TransportS​erial.dll |20/03/2002 22:00:20
 C:\WINDOWS\system32\TransportU​SB.dll |20/03/2002 22:00:20
 C:\WINDOWS\system32\tsd32.dll |04/08/2003 09:49:51
 C:\WINDOWS\system32\unacev2.dl​l |21/03/2002 15:39:02
 C:\WINDOWS\system32\unrar3.dll |17/03/2006 18:50:53
 C:\WINDOWS\system32\vorbis.dll |17/02/2006 14:09:27
 C:\WINDOWS\system32\win87em.dl​l |04/08/2003 09:49:54
 C:\WINDOWS\system32\x264vfw.dl​l |13/09/2006 18:46:26
 C:\WINDOWS\system32\xreglib.dl​l |06/12/2002 16:37:06
 C:\WINDOWS\system32\xvidcore.d​ll |13/09/2006 18:46:25
 C:\WINDOWS\system32\xvidvfw.dl​l |13/09/2006 18:46:25
 C:\WINDOWS\dxximx.dll.exe |05/02/2006 21:15:36
 C:\WINDOWS\ml-cleanup.exe |02/04/2002 17:08:34
 C:\WINDOWS\UpdtNv28.exe |06/02/2006 21:06:04
 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
 C:\WINDOWS\dxximx.dll |05/02/2006 21:15:36
 C:\WINDOWS\hcextoutput.dll |28/09/2006 14:16:32
 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
 C:\WINDOWS\system32\append.exe |04/08/2003 09:49:11
 C:\WINDOWS\system32\ati2evxx.e​xe |06/07/2003 13:22:10
 C:\WINDOWS\system32\debug.exe |04/08/2003 09:49:17
 C:\WINDOWS\system32\dosx.exe |04/08/2003 09:49:18
 C:\WINDOWS\system32\edlin.exe |04/08/2003 09:49:24
 C:\WINDOWS\system32\exe2bin.ex​e |04/08/2003 09:49:25
 C:\WINDOWS\system32\fastopen.e​xe |04/08/2003 09:49:25
 C:\WINDOWS\system32\INSTMON.EX​E |10/03/2006 20:08:42
 C:\WINDOWS\system32\LXBKIH.EXE |10/03/2006 20:09:12
 C:\WINDOWS\system32\mem.exe |04/08/2003 09:49:32
 C:\WINDOWS\system32\mscdexnt.e​xe |04/08/2003 09:49:34
 C:\WINDOWS\system32\nlsfunc.ex​e |04/08/2003 09:49:39
 C:\WINDOWS\system32\redir.exe |04/08/2003 09:49:45
 C:\WINDOWS\system32\setver.exe |04/08/2003 09:49:46
 C:\WINDOWS\system32\share.exe |04/08/2003 09:49:46
 C:\WINDOWS\system32\amstream.d​ll |12/12/2002 00:14:32
 C:\WINDOWS\system32\ASFV2.DLL |05/02/2006 13:02:18
 C:\WINDOWS\system32\ati2evxx.d​ll |06/07/2003 13:22:14
 C:\WINDOWS\system32\e100bmsg.d​ll |03/02/2003 05:26:18
 C:\WINDOWS\system32\encdec.dll |04/08/2003 09:49:25
 C:\WINDOWS\system32\ff_vfw.dll |13/09/2006 18:46:23
 C:\WINDOWS\system32\ieencode.d​ll |20/08/2004 01:09:27
 C:\WINDOWS\system32\imsinstall​_loc040c.dll |22/05/2006 19:12:04
 C:\WINDOWS\system32\ir32_32.dl​l |04/08/2003 09:49:30
 C:\WINDOWS\system32\lt_common.​dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_encrypt​.dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_message​text.dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_meta.dl​l |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_trans.d​ll |21/03/2002 13:51:52
 C:\WINDOWS\system32\lt_xtrans.​dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\LXBKLCNP.D​LL |10/03/2006 20:09:14
 C:\WINDOWS\system32\lxbkvs.dll |10/03/2006 20:09:26
 C:\WINDOWS\system32\MrSIDD.dll |21/03/2002 13:51:52
 C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
 C:\WINDOWS\system32\msencode.d​ll |04/08/2003 09:49:34
 C:\WINDOWS\system32\ogg.dll |17/02/2006 14:09:27
 C:\WINDOWS\system32\Ole9c21548​43c.dll |12/02/2005 19:28:32
 C:\WINDOWS\system32\Prifw.dll |21/05/2006 18:15:11
 C:\WINDOWS\system32\psisdecd.d​ll |04/08/2003 10:02:08
 C:\WINDOWS\system32\qedwipes.d​ll |12/12/2002 00:14:32
 C:\WINDOWS\system32\qt-dx331.d​ll |12/08/2005 23:57:09
 C:\WINDOWS\system32\qt-mt331.d​ll |12/07/2004 23:07:21
 C:\WINDOWS\system32\sbe.dll |04/08/2003 09:49:46
 C:\WINDOWS\system32\sockspy.dl​l |02/09/2005 13:48:40
 C:\WINDOWS\system32\tsd32.dll |04/08/2003 09:49:51
 C:\WINDOWS\system32\unacev2.dl​l |21/03/2002 15:39:02
 C:\WINDOWS\system32\unrar3.dll |17/03/2006 18:50:53
 C:\WINDOWS\system32\vorbis.dll |17/02/2006 14:09:27
 C:\WINDOWS\system32\win87em.dl​l |04/08/2003 09:49:54
 C:\WINDOWS\system32\x264vfw.dl​l |13/09/2006 18:46:26
 C:\WINDOWS\system32\xreglib.dl​l |06/12/2002 16:37:06
 C:\WINDOWS\system32\xvidcore.d​ll |13/09/2006 18:46:25
 C:\WINDOWS\system32\xvidvfw.dl​l |13/09/2006 18:46:25
 
 Le volume dans le lecteur C s'appelle VAIO
 Le numéro de série du volume est B040-85E2

 Répertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  11 954 061 312 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle VAIO
 Le numéro de série du volume est B040-85E2

 Répertoire de C:\WINDOWS\Downloaded Program Files

 13/10/2006  12:17    <REP>          .
 13/10/2006  12:17    <REP>          ..
 09/03/2006  20:13           809 306 Antispyware.log
 24/03/2004  04:19           203 568 arclib.dll
 04/08/2003  09:58                65 desktop.ini
 14/10/1997  18:52               697 DirectAnimation Java Classes.osd
 02/07/2005  10:02               378 ImageUploader3.inf
 02/07/2005  10:02         1 873 432 ImageUploader3.ocx
 15/09/2004  10:20               740 jinstall-1_5_0.inf
 08/08/2006  11:45               576 kavwebscan.inf
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 26/05/2005  04:19               293 muweb.inf
 15/03/2006  03:09         1 846 557 vet.da1
 08/06/2004  04:06         2 575 174 vet.dat
 28/04/2005  10:21           745 543 vete.dll
 02/11/2005  18:01             1 777 xscan.inf
 02/11/2005  18:07           435 712 xscan53.ocx

15 fichier(s)        8 494 980 octets

Total des fichiers listés :

15 fichier(s)        8 494 980 octets

2 Rép(s)  11 954 061 312 octets libres
 
 
 Recherche de rootkit (merci S!Ri !)  
 
 

 Liste des programmes installes



 
 
 Liste des dossiers de C:\Program Files
 Le volume dans le lecteur C s'appelle VAIO
 Le numéro de série du volume est B040-85E2

 Répertoire de C:\Program Files

 13/10/2006  16:38    <REP>          .
 13/10/2006  16:38    <REP>          ..
 15/02/2006  18:28    <REP>          A4Desk
 10/03/2006  20:14    <REP>          ABBYY FineReader 5.0 Sprint
 05/02/2006  13:50    <REP>          ABBYY FineReader 6.0
 01/02/2006  19:06    <REP>          ACD Systems
 20/02/2006  16:10    <REP>          Acoustica Photos Forever
 08/03/2006  20:54    <REP>          Adobe
 09/03/2006  14:56    <REP>          AGD
 21/05/2006  19:01    <REP>          Agnitum
 06/03/2006  11:46    <REP>          Ahead
 02/06/2006  20:52    <REP>          Antipub
 10/03/2006  16:08    <REP>          Astonsoft
 04/08/2003  10:32    <REP>          ATI Technologies
 18/02/2006  19:45    <REP>          AviSynth 2.5
 10/10/2006  19:14    <REP>          AVPersonal
 12/10/2006  16:57    <REP>          AxBx
 13/10/2006  13:22    <REP>          backups
 18/09/2006  21:49    <REP>          BitTornado
 22/09/2006  20:43    <REP>          BitTorrent
 10/03/2006  23:31    <REP>          BoontyGames
 10/10/2006  19:13    <REP>          CCleaner
 23/05/2006  12:09    <REP>          CDBurnerXP Pro 3
 09/05/2006  21:04    <REP>          Common Files
 04/08/2003  09:58    <REP>          ComPlus Applications
 29/07/2006  17:25    <REP>          Convar
 17/02/2006  13:55    <REP>          CyberLink
 13/09/2006  18:45    <REP>          DivX
 01/02/2006  16:32    <REP>          DVD Decrypter
 18/03/2006  11:29    <REP>          DVD Shrink
 10/03/2006  15:45    <REP>          DVDFab Decrypter
 13/10/2006  16:57    <REP>          ewido anti-spyware 4.0
 11/03/2006  01:04    <REP>          EZFace
 25/05/2006  14:39    <REP>          FaxTools
 22/05/2006  19:03    <REP>          Fichiers communs
 18/09/2006  18:31    <REP>          Gestion Privée
 10/10/2006  19:13    <REP>          Google
 10/03/2006  17:00    <REP>          Goto Software
 08/04/2006  17:40    <REP>          Grisoft
 28/09/2006  13:56           218 112 HijackThis.exe
 13/10/2006  13:27             9 600 hijackthis.log
 10/03/2006  15:52    <REP>          Illustrate
 04/08/2003  10:38    <REP>          Intel
 11/08/2006  22:53    <REP>          Internet Explorer
 15/02/2006  18:30    <REP>          InternetMacros
 13/10/2006  12:17    <REP>          Java
 13/09/2006  18:46    <REP>          K-Lite Codec Pack
 21/03/2006  19:04    <REP>          Kea
 22/05/2006  14:13    <REP>          Lavasoft
 10/10/2006  16:16    <REP>          Lexmark X1100 Series
 10/10/2006  19:13    <REP>          Messenger
 04/08/2003  09:59    <REP>          microsoft frontpage
 08/03/2006  21:06    <REP>          Microsoft Reader
 25/05/2006  14:39    <REP>          Microsoft Works
 16/02/2006  17:32    <REP>          MoodLogic
 12/07/2006  17:36    <REP>          Movie Maker
 17/02/2006  14:07    <REP>          mp3cd
 21/03/2006  18:58    <REP>          Mp3tag
 04/08/2003  09:57    <REP>          MSN
 04/08/2003  09:57    <REP>          MSN Gaming Zone
 08/03/2006  19:56    <REP>          NaturalSoft
 13/02/2006  22:01    <REP>          NetMeeting
 20/05/2006  14:38    <REP>          Norton AntiVirus
 13/04/2006  12:37    <REP>          Outlook Express
 24/05/2006  14:19    <REP>          Photo Story 3 for Windows
 12/07/2006  12:18    <REP>          PicaJet
 24/05/2006  16:12    <REP>          Picasa2
 10/10/2006  19:13    <REP>          QuickTime
 17/04/2006  11:57    <REP>          RamBoost XP
 01/02/2006  18:32    <REP>          Real
 11/10/2006  18:09    <REP>          RIAM Video Enhancer
 18/03/2006  11:53    <REP>          Ripp-it_AM
 17/02/2006  23:16    <REP>          RM Converter
 17/03/2006  18:49    <REP>          RM to MP3 Converter
 19/09/2006  12:45    <REP>          SAGEM
 02/03/2006  20:12    <REP>          Samsung
 04/08/2003  09:58    <REP>          Services en ligne
 08/04/2006  17:00    <REP>          SnIco Edit
 25/05/2006  14:39    <REP>          sony
 04/08/2003  10:17    <REP>          Sony Corporation
 13/10/2006  15:19    <REP>          Spybot - Search & Destroy
 11/10/2006  18:54    <REP>          Spyware Doctor
 13/10/2006  15:53    <REP>          Spyware Terminator
 05/09/2006  16:05    <REP>          Sunbelt Software
 10/10/2006  19:13    <REP>          Symantec
 13/10/2006  00:18    <REP>          tvants
 18/09/2006  21:33    <REP>          utorrent
 14/02/2006  15:29    <REP>          VCOM
 13/05/2006  16:06    <REP>          VirtualDub
 01/05/2006  20:30    <REP>          VSO
 13/10/2006  19:52    <REP>          Wanadoo
 29/07/2006  17:12    <REP>          WebMediaPlayer
 14/02/2006  20:47    <REP>          Webroot
 10/10/2006  19:13    <REP>          Winamp
 11/10/2006  17:32    <REP>          WinClamAVShield
 11/10/2006  16:08    <REP>          Windows Defender
 25/05/2006  14:39    <REP>          Windows Media Player
 13/02/2006  22:01    <REP>          Windows NT
 04/08/2003  09:59    <REP>          xerox
 09/03/2006  19:51    <REP>          Yahoo!

2 fichier(s)          227 712 octets

98 Rép(s)  11 954 057 216 octets libres
 Le volume dans le lecteur C s'appelle VAIO
 Le numéro de série du volume est B040-85E2

 Répertoire de C:\Program Files\fichiers communs

 22/05/2006  19:03    <REP>          .
 22/05/2006  19:03    <REP>          ..
 01/02/2006  19:07    <REP>          ACD Systems
 11/03/2006  21:13    <REP>          Adobe
 21/05/2006  19:01    <REP>          Agnitum Shared
 06/03/2006  11:40    <REP>          Ahead
 22/03/2006  21:44    <REP>          BOONTY Shared
 29/07/2006  17:25    <REP>          InstallShield
 23/03/2006  17:25    <REP>          Java
 08/03/2006  21:11    <REP>          L&H
 11/10/2006  16:08    <REP>          Microsoft Shared
 04/08/2003  09:58    <REP>          MSSoap
 02/02/2006  19:58    <REP>          NSV
 04/08/2003  10:55    <REP>          ODBC
 17/02/2006  13:31    <REP>          Real
 22/05/2006  14:16    <REP>          Softwin
 20/05/2006  15:00    <REP>          Sony Shared
 04/08/2003  10:55    <REP>          SpeechEngines
 11/10/2006  15:26    <REP>          Symantec Shared
 13/04/2006  12:37    <REP>          System
 25/03/2006  12:47    <REP>          WhenU
 21/05/2006  21:52    <REP>          Wise Installation Wizard
 17/02/2006  13:31    <REP>          xing shared

0 fichier(s)                0 octets

23 Rép(s)  11 954 057 216 octets libres
 Le volume dans le lecteur C s'appelle VAIO
 Le numéro de série du volume est B040-85E2

 Répertoire de C:\Program Files\common files

 09/05/2006  21:04    <REP>          .
 09/05/2006  21:04    <REP>          ..
 02/06/2006  20:41    <REP>          Companion Wizard
 09/03/2006  19:51    <REP>          Scanner
 04/08/2003  10:11    <REP>          System

0 fichier(s)                0 octets

5 Rép(s)  11 954 053 120 octets libres
 Le volume dans le lecteur C s'appelle VAIO
 Le numéro de série du volume est B040-85E2

 Répertoire de C:\

 24/05/2001  12:59           162 304 UNWISE.EXE

1 fichier(s)          162 304 octets

0 Rép(s)  11 954 053 120 octets libres
 c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem1506_norton$20inter​net$20security_6.0.4_french\Sy​sDect.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem3250_symnet$20consu​mer_5.0.3_english\Message.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem3250_symnet$20consu​mer_5.0.3_english\setup.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem3263_symnet$20consu​mer_5.4.4_english\Message.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem3263_symnet$20consu​mer_5.4.4_english\setup.exe
 c:\Documents and Settings\manu\.housecall6.6\ge​tMac.exe
 c:\Documents and Settings\manu\.housecall6.6\pa​tch.exe
 c:\Documents and Settings\manu\.housecall6.6\ts​c.exe
 c:\Documents and Settings\manu\Application Data\Microsoft\Installer\{E213​4348-2544-4B00-82C5-8E478A7368​9A}\ARPPRODUCTICON.exe
 c:\Documents and Settings\manu\Application Data\Microsoft\Installer\{E213​4348-2544-4B00-82C5-8E478A7368​9A}\NewShortcut1_85C8F9A0D2B84​EF9BA479067DCE7B0B8.exe
 c:\Documents and Settings\manu\Application Data\Microsoft\Installer\{E213​4348-2544-4B00-82C5-8E478A7368​9A}\NewShortcut11_85C8F9A0D2B8​4EF9BA479067DCE7B0B8.exe
 c:\Documents and Settings\manu\Application Data\Microsoft\Installer\{E213​4348-2544-4B00-82C5-8E478A7368​9A}\Uninstall_Free_Natur_E2134​34825444B0082C58E478A73689A.ex​e
 c:\Documents and Settings\manu\Bureau\blbeta.ex​e
 c:\Documents and Settings\manu\Bureau\Gestionna​ire_internetLB.exe
 c:\Documents and Settings\manu\Bureau\NAV061220​FR.exe
 c:\Documents and Settings\manu\Bureau\picasa2-c​urrent.exe
 c:\Documents and Settings\manu\Bureau\scanner.e​xe.exe
 c:\Documents and Settings\manu\Bureau\utorrent.​exe
 c:\Documents and Settings\manu\Bureau\clean\cle​an\pskill.exe
 c:\Documents and Settings\manu\Bureau\diaghelp\​diaghelp\FilesInfoCmd.exe
 c:\Documents and Settings\manu\Bureau\diaghelp\​diaghelp\Fport.exe
 c:\Documents and Settings\manu\Bureau\diaghelp\​diaghelp\grep.exe
 c:\Documents and Settings\manu\Bureau\diaghelp\​diaghelp\LFiles.exe
 c:\Documents and Settings\manu\Bureau\diaghelp\​diaghelp\LISTDLLS.exe
 c:\Documents and Settings\manu\Bureau\diaghelp\​diaghelp\pslist.exe
 c:\Documents and Settings\manu\Bureau\diaghelp\​diaghelp\streams.exe
 c:\Documents and Settings\manu\Bureau\diaghelp\​diaghelp\swreg.exe
 c:\Documents and Settings\manu\Bureau\telecharg​ement\AuxSetup.exe
 c:\Documents and Settings\manu\Bureau\telecharg​ement\BitTorrent-4.20.9.exe
 c:\Documents and Settings\manu\Bureau\telecharg​ement\kerio.exe
 c:\Documents and Settings\manu\Bureau\telecharg​ement\klcodec275f.exe
 c:\Documents and Settings\manu\Bureau\telecharg​ement\PwaloGUIv1_2b.EXE
 c:\Documents and Settings\manu\Bureau\telecharg​ement\copier,ripper,graver\clo​ne CD\SmartRipper.exe
 c:\Documents and Settings\manu\Bureau\telecharg​ement\copier,ripper,graver\clo​ne CD\VirtualDubMod.exe
 c:\Documents and Settings\manu\Local Settings\Temp\BitTorrent-4.24.​0.exe
 c:\Documents and Settings\manu\Local Settings\Temp\BitTorrent-4.26.​0.exe
 c:\Documents and Settings\manu\Local Settings\Temp\rtdrvmon.exe
 c:\Documents and Settings\manu\Local Settings\Temporary Internet Files\Content.IE5\05AZKLMN\blb​eta[1].exe
 c:\Documents and Settings\manu\Mes documents\BitTorrent Downloads\BitTornado-0.3.15-w3​2install.exe
 c:\Documents and Settings\manu\Mes documents\emmanuel fardel\pci_fr_taskmanager.exe
 c:\Documents and Settings\manu\Mes documents\emmanuel fardel\webmediaplayer_setup.ex​e
 c:\Documents and Settings\manu\Mes documents\manu\aawsepersonal.e​xe
 c:\Documents and Settings\manu\Mes documents\manu\antivir.exe
 c:\Documents and Settings\manu\Mes documents\manu\avast.exe
 c:\Documents and Settings\manu\Mes documents\manu\ewido-setup_4.0​.0.172a.exe
 c:\Documents and Settings\manu\Mes documents\manu\sdsetup.exe
 c:\Documents and Settings\manu\Mes documents\manu\spywareterminat​or.exe
 c:\Documents and Settings\manu\Mes documents\manu\tvantssetup.exe
 c:\Documents and Settings\manu\Mes documents\manu\vundofix.exe
 c:\Documents and Settings\manu\Mes documents\manu\windows-kb89083​0-v1.21.exe
 c:\Documents and Settings\manu\Mes documents\manu\neko98_4\Neko98​.exe
 c:\Documents and Settings\manu\Mes documents\manu\neko98_4\NekoCF​G.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{8F7F59B7-D884-49B7-8F​1F-F26D26DBC748}\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem3250_symnet$20consu​mer_5.0.3_english\SymStore.dll
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem3263_symnet$20consu​mer_5.4.4_english\SymStore.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\manu\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/10/2006 à 20:55:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


 Supprime : C:\Program Files\fichiers communs\WhenU

 Reçois tu encore des alertes de ton antivirus?
 Si oui donne les fichiers infectés.

manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 21:25:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai efface ce que tu m'as dit et je refais un scan avec spyware doctor
 le raport
 Analyses (informations de base uniquement) :
 
 Résultats de l'analyse :
 démarrage de l'analyse : 13/10/2006 22:01:23
 arrêt de l'analyse : 13/10/2006 22:16:03
 Eléments analysés : 97238
 éléments trouvés : 98
 trouvés et ignorés : 0
 outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner


 Nom de l'infection Emplacement Risque
 Known Bad Sites C:\Documents and Settings\manu\Favoris\manu\con​vertion\guides de copie de dvd.url Haut
 Known Bad Sites C:\Documents and Settings\manu\Favoris\manu\foo​t\ls13.free.fr olympique de marseille.url Haut
 Known Bad Sites C:\Documents and Settings\manu\Favoris\manu\foo​t\omédiathèque la ressource multimédia olympienne.url Haut
 Known Bad Sites C:\Documents and Settings\manu\Favoris\manu\foo​t\vidéos stades.url Haut
 Common Components for WinSoftware C:\Program Files\Common Files\Companion Wizard\compwiz.exe Moyen
 Trojan.Mailskinner HKCU\Software\epk_extr Haut
 Trojan.Mailskinner HKCU\Software\epk_extr## Haut
 Trojan.Mailskinner HKCU\Software\epk_extr##grpid Haut
 Trojan.Mailskinner HKCU\Software\epk_extr##nums Haut
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0} Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}## Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore## Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore##Count Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore##Time Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore##Type Elevé
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton## Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\"C:-Prog​ram Files-RIAM Video Enhancer-Enhancer.exe" Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\"C:-Prog​ram Files-RIAM Video Enhancer-Enhancer.exe" ## Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\"C:-Prog​ram Files-RIAM Video Enhancer-Enhancer.exe" ##K-Key Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\C:-PROGR​A~1-RIAMVI~1-Enhancer.exe Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\C:-PROGR​A~1-RIAMVI~1-Enhancer.exe ## Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\C:-PROGR​A~1-RIAMVI~1-Enhancer.exe ##K-Key Haut
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC## Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC##NextInstan​ce Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Class Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Class​GUID Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Confi​gFlags Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Devic​eDesc Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Legac​y Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Servi​ce Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC## Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC##NextInstan​ce Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Class Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Class​GUID Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Confi​gFlags Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Devic​eDesc Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Legac​y Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Servi​ce Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN##NextIns​tance Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Cl​ass Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Cl​assGUID Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Co​nfigFlags Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##De​viceDesc Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Le​gacy Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Se​rvice Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC##NextIn​stance Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##C​lass Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##C​lassGUID Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##C​onfigFlags Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##D​eviceDesc Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##L​egacy Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##S​ervice Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF##NextIns​tance Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Ca​pabilities Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Cl​ass Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Cl​assGUID Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Co​nfigFlags Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##De​viceDesc Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Dr​iver Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Le​gacy Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Se​rvice Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000\Log​Conf Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000\Log​Conf## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK##Next​Instance Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​# Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Capabilities Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Class Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#ClassGUID Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#ConfigFlags Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#DeviceDesc Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Driver Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Legacy Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Service Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000\​LogConf Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000\​LogConf## Elevé


 
 Autres sections :
 

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/10/2006 à 21:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Casi que des clefs du registre, c'est rien de méchant.


 - Télécharge et Installe CounterSpy : http://www.malekal.com/tutorial_CounterSpy.html
 - Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.
 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 - Clic sur le bouton "Scan Now" à gauche et laisse le scan se faire.
 - A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
 - Clic sur le bouton en bas à gauche Take Action pour envoyer tous les éléments détectés en quarantaine.
 - Redémarre l'ordinateur

manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2006 à 21:53:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui tu as raison,je viens de faire avec norton,il a rien trouver
 je fais de suite se que tu m'a dis de faire

manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2006 à 09:36:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon malekal,j'ai fais tous ce que tu as dis,c'est fini?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2006 à 09:39:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
CE que tu as ce sont des restes.
 Rien de méchants, tu peux refaire un scan avec spywaredoctor voir si CounterSpy a tout nettoyé.

manut13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2006 à 13:14:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport marque toujours pareil mais si tu dis que c'est rien de grave,je vais laisser comme ça
 Résultats de l'analyse :
 démarrage de l'analyse : 14/10/2006 13:05:47
 arrêt de l'analyse : 14/10/2006 13:15:45
 Eléments analysés : 80681
 éléments trouvés : 97
 trouvés et ignorés : 0
 outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner


 Nom de l'infection Emplacement Risque
 Tracking Cookie(s) C:\Documents and Settings\manu\Cookies\manu@cyb​ermonitor[1].txt Bas
 Advertising C:\Documents and Settings\manu\Cookies\manu@www​.smartadserver[1].txt Bas
 Known Bad Sites C:\Documents and Settings\manu\Favoris\manu\con​vertion\guides de copie de dvd.url Bas
 Known Bad Sites C:\Documents and Settings\manu\Favoris\manu\foo​t\ls13.free.fr olympique de marseille.url Bas
 Known Bad Sites C:\Documents and Settings\manu\Favoris\manu\foo​t\omédiathèque la ressource multimédia olympienne.url Bas
 Known Bad Sites C:\Documents and Settings\manu\Favoris\manu\foo​t\vidéos stades.url Bas
 Known Bad Sites C:\Documents and Settings\manu\Local Settings\Temporary Internet Files\Content.IE5\ATF1TXYW\fla​shwrite_1_2[1].js Bas
 Known Bad Sites C:\Documents and Settings\manu\Local Settings\Temporary Internet Files\Content.IE5\O7Q9ATCD\CAW​D69FG.swf Bas
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0} Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}## Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore## Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore##Count Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore##Time Elevé
 WinAntiVirus HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​141620-C2B2-4D95-9F0F-134D99C8​7AB0}\iexplore##Type Elevé
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton## Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\"C:-Prog​ram Files-RIAM Video Enhancer-Enhancer.exe" Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\"C:-Prog​ram Files-RIAM Video Enhancer-Enhancer.exe" ## Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\"C:-Prog​ram Files-RIAM Video Enhancer-Enhancer.exe" ##K-Key Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\C:-PROGR​A~1-RIAMVI~1-Enhancer.exe Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\C:-PROGR​A~1-RIAMVI~1-Enhancer.exe ## Haut
 Backdoor.Rbot.Gen HKLM\SOFTWARE\Krypton\C:-PROGR​A~1-RIAMVI~1-Enhancer.exe ##K-Key Haut
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC## Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC##NextInstan​ce Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Class Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Class​GUID Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Confi​gFlags Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Devic​eDesc Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Legac​y Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_FWSVC\0000##Servi​ce Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC## Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC##NextInstan​ce Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Class Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Class​GUID Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Confi​gFlags Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Devic​eDesc Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Legac​y Elevé
 WinAntiVirus HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_FWSVC\0000##Servi​ce Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN##NextIns​tance Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Cl​ass Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Cl​assGUID Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Co​nfigFlags Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##De​viceDesc Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Le​gacy Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FOPN\0000##Se​rvice Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC##NextIn​stance Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##C​lass Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##C​lassGUID Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##C​onfigFlags Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##D​eviceDesc Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##L​egacy Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_FWSVC\0000##S​ervice Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF##NextIns​tance Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Ca​pabilities Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Cl​ass Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Cl​assGUID Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Co​nfigFlags Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##De​viceDesc Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Dr​iver Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Le​gacy Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000##Se​rvice Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000\Log​Conf Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF\0000\Log​Conf## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK## Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK##Next​Instance Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000 Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​# Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Capabilities Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Class Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#ClassGUID Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#ConfigFlags Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#DeviceDesc Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Driver Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Legacy Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000#​#Service Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000\​LogConf Elevé
 WinAntiVirus HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_VSPF_HK\0000\​LogConf## Elevé


 Page :
1

Aller à :
 

Sujets relatifs
Probléme de spyware sous Windows XP SP2 j'ai besoin d'aide, system doctor, porn dialer, drivecleaner
Analyse log Hijackthis Analyse d'hijack svp
analyse avec avast analyse rapporthijack et black ligth
dialers trouvés apres analyse AV!! (resolu) Analyse PC avec Defenza
Problème après analyse des zones systèmes Pub intempestive - analyse fsecure
Plus de sujets relatifs à : analyse avec spyware doctor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon pc rame 1
fermetures et ouvertures intempestives 12
une plaie ce machin 3
mon ordi a du mal!!! 1
mon ordi adu mal.. 0