Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Nombre énorme d'intrusions Zonne Alarm

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Nombre énorme d'intrusions Zonne Alarm

Prévenir les modérateurs en cas d'abus 
Semias
semias
  1. Posté le 11/11/2007 à 02:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 depuis quelques temps je suis surpris par le nombre énorme d'intrusions "bloquées" par Zone Alarm. En 10 secondes, une bonne douzaine d'intrusions se rajoutent.
 Il y à deux jours je devait en être à 30 000 ce qui me parait énorme et là aujourd'hui ... 53 000. :ouch:  :??:
 J'utilise Zone Alarm en firewall et Avast! en antivirus (mais je vais penser changer pour Antivir au vu du post récent concernant Avast!)

 Je télécharge très peu, que des torrents, et en fermant ùTorrent le nombre d'intrusion est toujours aussi élevé.

 Je suis sous Windows XP Media Center

 Config :
 AMD Athlon XP3400
 1 Go ram
 DD 40 Go

 D'où pensez vous que cela puisse provenir ?

 Merci de votre aide.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2007 à 11:27:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Faudrait connaître le protocole, le port etc..
 pour répondre à ta question.

(Publicité)
semias
  1. Posté le 11/11/2007 à 15:15:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UDP Port 54894

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2007 à 15:17:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est quoi comme IP ?

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Double-clic sur HijackThis
 - Génère un rapport en suivant ces indications :

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

semias
  1. Posté le 11/11/2007 à 15:29:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'alerte me dit exactement :

 "Le pare-feu a bloqué Internet accès à votre ordinateur (UDP Port 54894) depuis 219.95.135.15 (UDP Port 51607)"

 Mais l'adresse IP qui tente d'acceder à mon ordi change tout le temps et le port aussi, sauf le UDP.

 Rapport HiJackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:27:16, on 11/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\CameraFixer.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\uTorrent\uTorrent.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
 O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
 O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = 192.168.1.1
 O17 - HKLM\Software\..\Telephony: DomainName = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = 192.168.1.1
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 7700 bytes


 Merci de ton aide

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2007 à 15:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes.
 - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
 Envoie le fichier puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

semias
  1. Posté le 11/11/2007 à 19:20:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.4 - http://www.malekal.com
 excute le 11/11/2007 à 18:53:19,95
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->11/11/2007 18:53:20
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->11/11/2007 18:53:14
 C:\WINDOWS\prefetch\WLANUTL.EX​E-03866EF7.pf -->11/11/2007 18:52:51
 C:\WINDOWS\prefetch\VSMON.EXE-​1609C098.pf -->11/11/2007 18:51:20
 C:\WINDOWS\prefetch\ZLCLIENT.E​XE-1C550EB2.pf -->11/11/2007 18:51:17
 C:\WINDOWS\prefetch\REALPLAY.E​XE-1BF219BD.pf -->11/11/2007 18:48:17
 C:\WINDOWS\prefetch\MPCMDRUN.E​XE-1F9D1CA1.pf -->11/11/2007 18:46:26
 C:\WINDOWS\prefetch\AD-AWARE20​07.EXE-0CF9A7E5.pf -->11/11/2007 18:43:09
 C:\WINDOWS\prefetch\REGSVR32.E​XE-25EEFE2F.pf -->11/11/2007 18:42:13
 C:\WINDOWS\prefetch\AVGNT.EXE-​11EBE658.pf -->11/11/2007 18:42:12

 C:\WINDOWS\System32\drivers\Wl​anBZG.PNF -->30/09/2007 19:01:43
 C:\WINDOWS\System32\drivers\at​ivvpxx.vp -->29/09/2007 06:46:52
 C:\WINDOWS\System32\drivers\at​i2mtag.sys -->29/09/2007 04:05:59
 C:\WINDOWS\System32\drivers\at​i2erec.dll -->29/09/2007 03:19:30
 C:\WINDOWS\System32\drivers\av​ipbb.sys -->07/09/2007 12:05:19
 C:\WINDOWS\System32\drivers\av​gntdd.sys -->09/08/2007 13:04:11
 C:\WINDOWS\System32\drivers\av​gntmgr.sys -->18/07/2007 14:22:19

 C:\WINDOWS\System32\wpa.dbl -->11/11/2007 18:26:40
 C:\WINDOWS\System32\CONFIG.NT -->11/11/2007 17:37:57
 C:\WINDOWS\System32\PerfString​Backup.INI -->28/10/2007 04:16:09
 C:\WINDOWS\System32\perfh00C.d​at -->28/10/2007 04:16:09
 C:\WINDOWS\System32\perfh009.d​at -->28/10/2007 04:16:09
 C:\WINDOWS\System32\perfc00C.d​at -->28/10/2007 04:16:09
 C:\WINDOWS\System32\perfc009.d​at -->28/10/2007 04:16:09
 C:\WINDOWS\System32\wpa.bak -->30/09/2007 21:08:33
 C:\WINDOWS\System32\TZLog.log -->30/09/2007 20:44:59
 C:\WINDOWS\System32\atioglx2.d​ll -->29/09/2007 04:21:29
 C:\WINDOWS\System32\ATIDEMGX.d​ll -->29/09/2007 04:07:23
 C:\WINDOWS\System32\ati2dvag.d​ll -->29/09/2007 04:06:17
 C:\WINDOWS\System32\atipdlxx.d​ll -->29/09/2007 03:58:34
 C:\WINDOWS\System32\Oemdspif.d​ll -->29/09/2007 03:58:22
 C:\WINDOWS\System32\Ati2mdxx.e​xe -->29/09/2007 03:58:15
 C:\WINDOWS\System32\ati2edxx.d​ll -->29/09/2007 03:58:07
 C:\WINDOWS\System32\ati2evxx.d​ll -->29/09/2007 03:57:55
 C:\WINDOWS\System32\ati2evxx.e​xe -->29/09/2007 03:56:32
 C:\WINDOWS\System32\ATIDDC.DLL -->29/09/2007 03:55:43
 C:\WINDOWS\System32\atiiiexx.d​ll -->29/09/2007 03:49:19
 C:\WINDOWS\System32\atiok3x2.d​ll -->29/09/2007 03:47:38
 C:\WINDOWS\System32\ati3duag.d​ll -->29/09/2007 03:47:26
 C:\WINDOWS\System32\ativvaxx.d​ll -->29/09/2007 03:36:24
 C:\WINDOWS\System32\ativvaxx.d​at -->29/09/2007 03:36:05
 C:\WINDOWS\System32\ativva6x.d​at -->29/09/2007 03:36:05

 C:\WINDOWS\wiadebug.log -->11/11/2007 18:26:38
 C:\WINDOWS\WindowsUpdate.log -->11/11/2007 18:26:37
 C:\WINDOWS\wiaservc.log -->11/11/2007 18:26:37
 C:\WINDOWS\0.log -->11/11/2007 18:25:59
 C:\WINDOWS\bootstat.dat -->11/11/2007 18:25:56
 C:\WINDOWS\SchedLgU.Txt -->11/11/2007 17:38:30
 C:\WINDOWS\wmsetup.log -->10/11/2007 18:31:37
 C:\WINDOWS\setupapi.log -->10/11/2007 15:20:29
 C:\WINDOWS\win.ini -->07/11/2007 14:36:28
 C:\WINDOWS\ativpsrm.bin -->29/10/2007 11:26:44
 C:\WINDOWS\MedCtrOC.log -->27/10/2007 22:40:20
 C:\WINDOWS\ehOCGen.log -->27/10/2007 22:40:20
 C:\WINDOWS\tsoc.log -->27/10/2007 22:40:19
 C:\WINDOWS\tabletoc.log -->27/10/2007 22:40:19
 C:\WINDOWS\plusoc.log -->27/10/2007 22:40:19

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Unsigned
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1392
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x13420000  0x1a000   11.00.5721.5145  C:\PROGRA~1\WINDOW~3\wmpband.d​ll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x5f800000  0x16000   1.01.1593.0000  C:\PROGRA~1\WIFD1F~1\MpShHook.​dll
  0x78130000  0x9b000   8.00.50727.0163  C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.163_x-ww_681e29fb\MSVC​R80.dll
  0x7c420000  0x87000   8.00.50727.0163  C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.163_x-ww_681e29fb\MSVC​P80.dll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServi​ceObj.dll
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
  0x02010000  0x4c000   8.00.0000.0000  C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.FRA
  0x10000000  0x5b000   8.00.0000.0000  C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.dll
  0x6bd10000  0x10000   12.00.4518.1014  C:\Program Files\Microsoft Office\Office12\msohevi.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 588
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x10000000  0x20000   6.14.0010.4176  C:\WINDOWS\system32\Ati2evxx.d​ll
  0x01260000  0x3b000   1.07.0017.0000  C:\WINDOWS\system32\WgaLogon.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F0F3-0F1A

 Répertoire de C:\WINDOWS\system32

 10/08/2004  20:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)     780 038 144 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F0F3-0F1A

 Répertoire de C:\WINDOWS\Downloaded Program Files

 24/06/2007  13:17    <REP>          .
 24/06/2007  13:17    <REP>          ..
 01/03/2007  19:44           377 272 Chess.ocx
 13/02/2007  23:13                65 desktop.ini
 13/04/2007  07:14           382 344 GAME_UNO1.dll
 17/01/2007  20:44               316 GAME_UNO1.INF
 23/02/2007  04:41           304 544 MessengerStatsPAClient.dll
 28/02/2007  19:21           130 472 MineSweeper.dll
 28/02/2007  19:21           131 472 msgrchkr.dll
 19/02/2007  16:26           159 128 ZIntro.ocx

8 fichier(s)        1 485 613 octets

Total des fichiers listés :

8 fichier(s)        1 485 613 octets

2 Rép(s)     780 038 144 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Enabled:Lim​eWire swarmed installer"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\copa_cola\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\copa_cola\\counter-strike source\\hl2.exe:*:Enabled:hl2"
 "C:\\Program Files\\Valve\\Steam\\SteamApps​\\copa_cola\\half-life 2\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps​\\copa_cola\\half-life 2\\hl2.exe:*:Enabled:hl2"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​="C:\\Program Files\\uTorrent\\uTorrent.exe:​*:Enabled:µTorrent"
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:Disabled:@xpsp2​res.dll,-22019"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001
 "InstallVisualStyle"=hex(2):43​,3a,5c,57,49,4e,44,4f,57,53,5c​,52,65,73,6f,75,72,\
  63,65,73,5c,54,68,65,6d,65,73,​5c,52,6f,79,61,6c,65,5c,52,6f,​79,61,6c,65,2e,\
  6d,73,73,74,79,6c,65,73,00
 "InstallTheme"=hex(2):43,3a,5c​,57,49,4e,44,4f,57,53,5c,52,65​,73,6f,75,72,63,65,\
  73,5c,54,68,65,6d,65,73,5c,52,​6f,79,61,6c,65,2e,74,68,65,6d,​65,00



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-11 18:53:57
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:9c,5e,34,a6,8f,fa,​e7,77,d8,14,52,d3,f5,91,5b,4d,​18,fd,dc,a6,02,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,59,d4,4a,​7d,76,df,84,7d,b9,5d,fc,cc,a7,​9a,c6,8c,6f,..
 "khjeh"=hex:de,00,a9,9a,ed,d8,​03,30,4f,20,b1,ae,a4,0a,49,57,​e7,38,14,2d,b8,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:e0,85,05,64,86,4e,​00,99,52,d9,30,d7,e6,53,ea,ee,​00,a5,63,0f,6b,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:9c,5e,34,a6,8f,fa,​e7,77,d8,14,52,d3,f5,91,5b,4d,​18,fd,dc,a6,02,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,59,d4,4a,​7d,76,df,84,7d,b9,5d,fc,cc,a7,​9a,c6,8c,6f,..
 "khjeh"=hex:de,00,a9,9a,ed,d8,​03,30,4f,20,b1,ae,a4,0a,49,57,​e7,38,14,2d,b8,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:e0,85,05,64,86,4e,​00,99,52,d9,30,d7,e6,53,ea,ee,​00,a5,63,0f,6b,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 256   -      ehSched.exe  
 432   -      svchost.exe  
 552   -        csrss.exe  
 588   -     winlogon.exe  
 632   -     services.exe  
 644   -        lsass.exe  
 804   -      svchost.exe  
 888   -      svchost.exe  
 952   -      MsMpEng.exe  
 1012  -      svchost.exe  
 1064  -     ati2evxx.exe  
 1116  -      svchost.exe  
 1168  -      mcrdsvc.exe  
 1184  -      svchost.exe  
 1392  -     explorer.exe  
 1704  -      spoolsv.exe  
 1820  -   aawservice.exe  
 1884  -      dllhost.exe  
 1928  -  mDNSResponder.e  
 2116  -          alg.exe  
 2148  -        avgnt.exe  
 2164  -      RTHDCPL.exe  
 2200  -      MSASCui.exe  
 2320  -  CameraFixer.exe  
 2612  -        sched.exe  
 2648  -      avguard.exe  
 2720  -  iPodService.exe  
 3460  -          cmd.exe  
 3664  -      WLANUTL.exe  
 3740  -        vsmon.exe  
 3768  -     zlclient.exe  
 4360  -     wmplayer.exe  
 5280  -     setup_wm.exe  
 6024  -      wuauclt.exe  

 Total number of processes = 35
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CF000 - \WINDOWS\system32\hal.dll
 F7987000 - \WINDOWS\system32\KDCOM.DLL
 F7897000 - \WINDOWS\system32\BOOTVID.dll
 F729E000 - sptd.sys
 F7989000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F7286000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F7257000 - ACPI.sys
 F7246000 - pci.sys
 F7487000 - isapnp.sys
 F7A4F000 - pciide.sys
 F7707000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7497000 - MountMgr.sys
 F7227000 - ftdisk.sys
 F798B000 - dmload.sys
 F7201000 - dmio.sys
 F770F000 - PartMgr.sys
 F7717000 - sfsync02.sys
 F74A7000 - VolSnap.sys
 F71E9000 - atapi.sys
 F71CF000 - nvata.sys
 F74B7000 - disk.sys
 F74C7000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F71AF000 - fltMgr.sys
 F719D000 - sr.sys
 F771F000 - PxHelp20.sys
 F7186000 - KSecDD.sys
 F70F9000 - Ntfs.sys
 F70CC000 - NDIS.sys
 F70B8000 - srescan.sys
 F7727000 - sfhlp02.sys
 F70A7000 - sfdrv01.sys
 F708C000 - Mup.sys
 F76D7000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F77BF000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F66A4000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F6994000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F76E7000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F77C7000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F77CF000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F6693000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F6990000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F77D7000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6670000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F77DF000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F664B000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F76F7000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F74F7000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6628000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F77E7000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F7507000 - \SystemRoot\system32\DRIVERS\n​vnetbus.sys
 F650C000 - \SystemRoot\system32\DRIVERS\N​VNRM.SYS
 F6282000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 EB008000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 EB1E3000 - \SystemRoot\System32\Drivers\a​by2487x.SYS
 F1BCA000 - \SystemRoot\system32\drivers\a​tkkbnt.sys
 EB021000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F779F000 - \SystemRoot\system32\DRIVERS\r​asirda.sys
 F7887000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 EBBDB000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7028000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 EB1CC000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 EBBCB000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 EBBBB000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 EB1BB000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 EBBAB000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F1B3B000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F776F000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 EB18A000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 EBB9B000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7A3B000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 EB156000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F702C000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 EBB8B000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 EBB7B000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7995000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 AE386000 - \SystemRoot\system32\drivers\R​tkHDAud.sys
 AE364000 - \SystemRoot\system32\drivers\p​ortcls.sys
 EE254000 - \SystemRoot\system32\drivers\d​rmk.sys
 F778F000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F7A45000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7BB6000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7A27000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F1AEB000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F1AB3000 - \SystemRoot\System32\drivers\v​ga.sys
 F798D000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7997000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7827000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F77F7000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 EE077000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 AE331000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 AE2D9000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 AE2B1000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 AE252000 - \SystemRoot\System32\vsdatant.​sys
 AE230000 - \SystemRoot\System32\drivers\a​fd.sys
 EE234000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 AE205000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 AE196000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 EE40D000 - \SystemRoot\System32\Drivers\F​ips.SYS
 AE175000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 EE3FD000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 EE3DD000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 AE15D000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 ECBE4000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 ED31E000 - \SystemRoot\System32\drivers\D​xapi.sys
 F788F000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F7B9F000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\atkdisp.d​ll
 BF053000 - \SystemRoot\System32\ati2dvag.​dll
 BF098000 - \SystemRoot\System32\ati2cqag.​dll
 BF112000 - \SystemRoot\System32\atikvmag.​dll
 BF17E000 - \SystemRoot\System32\atiok3x2.​dll
 BF1AC000 - \SystemRoot\System32\ati3duag.​dll
 BF4A9000 - \SystemRoot\System32\ativvaxx.​dll
 ABEF7000 - \SystemRoot\system32\DRIVERS\i​rda.sys
 F7060000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 ABE0C000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 ABD67000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F7A25000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F7847000 - \SystemRoot\system32\drivers\p​strip.sys
 ABC8A000 - \SystemRoot\system32\drivers\w​dmaud.sys
 ECA2A000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 ABDD4000 - \??\C:\WINDOWS\system32\driver​s\EIO.sys
 ABA19000 - \SystemRoot\System32\Drivers\H​TTP.sys
 AB99F000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 ABA8A000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 F00E7000 - \SystemRoot\System32\Drivers\Z​DPSp50.sys
 AB93F000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F79A1000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
 AB1B9000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
 AB18E000 - \SystemRoot\system32\drivers\k​mixer.sys
 AB12B000 - \SystemRoot\system32\DRIVERS\W​lanBZXP.sys
 EBD92000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 135

 Liste des programmes installes

 Ad-Aware 2007
 Adobe Anchor Service CS3
 Adobe Asset Services CS3
 Adobe Camera Raw 4.0
 Adobe CMaps
 Adobe Default Language CS3
 Adobe Flash Player 9 ActiveX
 Adobe Fonts All
 Adobe Help Viewer 1.1
 Adobe Photoshop CS3
 Adobe Reader 8 - Français
 Adobe Setup
 Adobe Setup
 Adobe Shockwave Player
 Adobe Version Cue CS3 Client
 Adobe XMP Panels CS3
 advertismen
 Apple Software Update
 Archiveur WinRAR
 ASUS Enhanced Display Driver
 ATI - Software Uninstall Utility
 ATI Catalyst Control Center
 ATI Display Driver
 Avira AntiVir PersonalEdition Classic
 Calculateur de Spellcraft Version 1.6
 Catalyst Control Center Core Implementation
 Catalyst Control Center Graphics Full Existing
 Catalyst Control Center Graphics Full New
 Catalyst Control Center Graphics Light
 Catalyst Control Center Graphics Previews Common
 ccc-core-preinstall
 ccc-core-static
 ccc-utility
 CCC Help English
 Correctif n° 2 pour Windows XP Édition Media Center 2005
 Correctif pour Lecteur Windows Media 11 (KB939683)
 Correctif pour Windows XP (KB888795)
 Correctif pour Windows XP (KB891593)
 Correctif pour Windows XP (KB899337)
 Correctif pour Windows XP (KB899510)
 Correctif pour Windows XP (KB902841)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB895961
 DAoC Portal
 Dark Age of Camelot - Catacombs
 Dark Age of Camelot: Darkness Rising
 Dawn of Light
 Half-Life(R) 2
 HijackThis 2.0.2
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows Media Player 10 (KB903157)
 Hotfix for Windows XP (KB926239)
 Insurgency Mod
 iTunes
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 6
 Lecteur Windows Media 11
 LimeWire PRO 4.12.3
 Messenger Plus! Live
 Microsoft .NET Framework 1.0 Hotfix (KB887998)
 Microsoft .NET Framework 1.0 Hotfix (KB930494)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Office Access MUI (French) 2007
 Microsoft Office Excel MUI (French) 2007
 Microsoft Office InfoPath MUI (French) 2007
 Microsoft Office Outlook MUI (French) 2007
 Microsoft Office PowerPoint MUI (French) 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Professional Plus 2007
 Microsoft Office Proof (Arabic) 2007
 Microsoft Office Proof (Dutch) 2007
 Microsoft Office Proof (English) 2007
 Microsoft Office Proof (French) 2007
 Microsoft Office Proof (German) 2007
 Microsoft Office Proof (Spanish) 2007
 Microsoft Office Proofing (French) 2007
 Microsoft Office Publisher MUI (French) 2007
 Microsoft Office Shared MUI (French) 2007
 Microsoft Office Word MUI (French) 2007
 Microsoft Software Update for Web Folders  (French) 12
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual C# 2005 Express - FRA
 Microsoft Visual C# 2005 Express Edition - FRA
 Microsoft Visual C++ 2005 Redistributable
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923789)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB937143)
 Mise à jour de sécurité pour Windows XP (KB938127)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB939653)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour pour Lecteur Windows Media 10 (KB913800)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB938828)
 mobile PhoneTools
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Mozilla Firefox (2.0.0.9)
 NVIDIA Drivers
 OchUI
 Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
 PC Booster
 QuickTime
 RealPlayer
 Realtek High Definition Audio Driver
 Sagem Wi-Fi 11g USB adapter
 SANGHA Multimedia Keyboard Driver
 SANGHA Multimedia Keyboard Driver
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)
 SequoiaView
 Skins
 Skype 3.0
 Skype Plugin Manager
 Source SDK Base
 Steam(TM)
 TeamSpeak 2 RC2
 USB PC Camera-168
 VideoLAN VLC media player 0.8.6a
 Visionneuse Journal Windows Microsoft
 WebCam for MSN Messenger
 WebFldrs XP
 Windows Defender
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Media Player Firefox Plugin
 Windows XP Media Center Edition 2005 KB925766
 Worms World Party
 XviD MPEG4 Video Codec v1.0.3 (remove only)
 ZoneAlarm


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F0F3-0F1A

 Répertoire de C:\Program Files

 11/11/2007  18:32    <REP>          .
 11/11/2007  18:32    <REP>          ..
 24/06/2007  11:25    <REP>          Adobe
 14/02/2007  02:24    <REP>          Alwil Software
 16/06/2007  04:36    <REP>          Apple Software Update
 02/06/2007  00:28    <REP>          ASUS
 28/10/2007  21:20    <REP>          ATI Technologies
 11/11/2007  18:32    <REP>          Avira
 30/09/2007  12:20    <REP>          BitTorrent
 24/06/2007  11:16    <REP>          Bonjour
 17/04/2007  03:14    <REP>          Calculateur de Spellcraft
 13/02/2007  23:11    <REP>          ComPlus Applications
 08/06/2007  07:16    <REP>          DAEMON Tools
 08/06/2007  07:16    <REP>          DaemonTools_WhenUSave_Installe​r
 24/05/2007  03:09    <REP>          DAoC Portal
 25/06/2007  11:45    <REP>          Dawn of Light
 14/02/2007  00:28    <REP>          DIFX
 07/03/2007  20:47    <REP>          directx
 27/02/2007  01:21    <REP>          EA SPORTS
 30/04/2007  21:51    <REP>          EasyPHP1-8
 11/11/2007  16:48    <REP>          Fichiers communs
 30/09/2007  12:20    <REP>          FlashGet
 27/02/2007  01:21    <REP>          GameShadow
 06/05/2007  04:02    <REP>          inKline Global
 05/11/2007  16:51    <REP>          Intel Desktop Board
 27/10/2007  22:40    <REP>          Internet Explorer
 30/09/2007  14:26    <REP>          iolo
 16/06/2007  04:51    <REP>          iPod
 29/09/2007  17:45    <REP>          IrfanView
 16/06/2007  04:51    <REP>          iTunes
 23/02/2007  21:13    <REP>          Java
 11/11/2007  16:49    <REP>          Lavasoft
 25/02/2007  06:36    <REP>          LimeWire
 30/09/2007  12:22    <REP>          Logitech
 28/08/2005  04:44    <REP>          materials
 13/02/2007  23:09    <REP>          Messenger
 27/05/2007  21:49    <REP>          Messenger Plus! Live
 13/02/2007  23:20    <REP>          microsoft frontpage
 24/05/2007  23:40    <REP>          Microsoft Office
 24/05/2007  23:40    <REP>          Microsoft Visual Studio
 24/05/2007  23:34    <REP>          Microsoft Visual Studio 8
 24/05/2007  23:41    <REP>          Microsoft Works
 24/05/2007  23:38    <REP>          Microsoft.NET
 26/10/2007  19:46    <REP>          mobile PhoneTools
 13/02/2007  23:13    <REP>          Movie Maker
 11/11/2007  18:30    <REP>          Mozilla Firefox
 24/05/2007  23:40    <REP>          MSBuild
 13/02/2007  23:09    <REP>          MSN
 13/02/2007  23:09    <REP>          MSN Gaming Zone
 27/05/2007  21:42    <REP>          MSN Messenger
 14/04/2007  17:54    <REP>          MySQL
 13/02/2007  23:13    <REP>          NetMeeting
 24/05/2007  23:26    <REP>          Office
 13/02/2007  23:11    <REP>          Online Services
 13/06/2007  16:33    <REP>          Outlook Express
 14/04/2007  20:13    <REP>          PremiumSoft
 07/10/2007  00:43    <REP>          Quest Designer
 16/06/2007  04:50    <REP>          QuickTime
 14/02/2007  03:48    <REP>          Real
 14/02/2007  00:19    <REP>          Realtek
 16/03/2007  21:14    <REP>          SANGHA Multimedia Keyboard Driver
 02/06/2007  06:05    <REP>          Securitoo
 31/05/2007  05:35    <REP>          SequoiaView
 13/02/2007  23:13    <REP>          Services en ligne
 08/03/2007  01:39    <REP>          Skype
 08/05/2007  04:41    <REP>          Splat Paintball
 06/04/2007  21:25    <REP>          Teamspeak2_RC2
 27/10/2007  22:23    <REP>          TortoiseSVN
 11/11/2007  15:27    <REP>          Trend Micro
 30/09/2007  19:01    <REP>          Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
 30/09/2007  20:44    <REP>          uTorrent
 28/10/2007  17:42    <REP>          Valve
 25/02/2007  06:49    <REP>          VideoLAN
 02/06/2007  17:34    <REP>          Wanadoo
 02/03/2007  22:37    <REP>          Windows Defender
 02/03/2007  22:38    <REP>          Windows Journal Viewer
 23/02/2007  21:00    <REP>          Windows Media Connect 2
 31/03/2007  08:14    <REP>          Windows Media Player
 13/02/2007  23:09    <REP>          Windows NT
 13/02/2007  23:11    <REP>          Windows Plus
 26/02/2007  08:53    <REP>          WinRAR
 13/02/2007  23:20    <REP>          xerox
 16/06/2007  08:10    <REP>          Xilisoft
 14/02/2007  02:58    <REP>          Zone Labs

0 fichier(s)                0 octets

84 Rép(s)     779 354 112 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F0F3-0F1A

 Répertoire de C:\Program Files\fichiers communs

 11/11/2007  16:48    <REP>          .
 11/11/2007  16:48    <REP>          ..
 24/06/2007  11:21    <REP>          Adobe
 13/04/2007  07:45    <REP>          Designer
 14/02/2007  00:10    <REP>          InstallShield
 13/02/2007  23:18    <REP>          Java
 07/03/2007  20:47    <REP>          Logitech
 24/06/2007  11:18    <REP>          Macrovision Shared
 24/05/2007  23:40    <REP>          Microsoft Shared
 13/02/2007  23:13    <REP>          MSSoap
 13/02/2007  19:02    <REP>          ODBC
 14/02/2007  03:49    <REP>          Real
 13/02/2007  23:13    <REP>          Services
 07/03/2007  21:14    <REP>          Skype
 06/11/2007  00:38    <REP>          snpstd3
 13/02/2007  19:02    <REP>          SpeechEngines
 13/06/2007  16:33    <REP>          System
 11/11/2007  16:48    <REP>          Wise Installation Wizard
 14/02/2007  03:49    <REP>          xing shared

0 fichier(s)                0 octets

19 Rép(s)     779 350 016 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F0F3-0F1A

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 24/05/2007  23:39    <REP>          .
 24/05/2007  23:39    <REP>          ..
 24/05/2007  23:33    <REP>          1036
 27/10/2006  00:49           970 528 MSONSEXT.DLL
 27/10/2006  01:12            40 256 MSOSV.DLL
 03/06/1999  17:09           122 937 MSOWS409.DLL
 07/03/2001  12:00           127 033 MSOWS40c.DLL

4 fichier(s)        1 260 754 octets

3 Rép(s)     779 350 016 octets libres
 
 
 Attention : C:\autorun.inf existe
 [autorun]
 icon=data\cdicon.ico
 open=autorun.exe
 
 
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
 c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6H032V4D\iTu​nesSetupAdmin[1].exe
 c:\Documents and Settings\Paco\.limewire\.Netwo​rkShare\LimeWireWin4.14.10.exe
 c:\Documents and Settings\Paco\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\​fpupdateax\fpupdateax.exe
 c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{0482​98C9-A4D3-490B-9FF9-AB023A9238​F3}\Icon048298C9.exe
 c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{D611​CBD6-B6D6-404D-82AE-EC12041389​D6}\_0A6080F877B7B370E242AC.ex​e
 c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{D611​CBD6-B6D6-404D-82AE-EC12041389​D6}\_6FEFF9B68218417F98F549.ex​e
 c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{D611​CBD6-B6D6-404D-82AE-EC12041389​D6}\_F48451097B4C4A2BF6A1A6.ex​e
 c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{D611​CBD6-B6D6-404D-82AE-EC12041389​D6}\_F58A081D058D86BCDE3BB6.ex​e
 c:\Documents and Settings\Paco\Application Data\Mozilla\Firefox\Profiles\​clbxj4he.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}\unins000.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​catchme.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​diff.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​dumphive.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​FilesInfoCmd.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​find2.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​Fport.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​grep.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​gzip.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​KProcCheck.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​LFiles.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​LISTDLLS.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​md5sums.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​pslist.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​sigcheck.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​streams.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​swreg.exe
 c:\Documents and Settings\Paco\Bureau\DiagHelp\​tar.exe
 c:\Documents and Settings\Paco\Bureau\Server DOL\dnpb.exe
 c:\Documents and Settings\Paco\Bureau\Server DOL\Dawn of Light\DOLServer.exe
 c:\Documents and Settings\Paco\Bureau\Server DOL\Dawn of Light\uninstall.exe
 c:\Documents and Settings\Paco\Bureau\Server DOL\debug\DOLServer.exe
 c:\Documents and Settings\Paco\Bureau\Server DOL\DOLServer\bin\Debug\DOLSer​ver.exe
 c:\Documents and Settings\Paco\Bureau\Server DOL\DOLServer\bin\Release\DOLS​erver.exe
 c:\Documents and Settings\Paco\Bureau\Server DOL\DOLServer\obj\Debug\DOLSer​ver.exe
 c:\Documents and Settings\Paco\Bureau\Server DOL\DOLServer\obj\Release\DOLS​erver.exe
 c:\Documents and Settings\Paco\Bureau\Server DOL\release\DOLServer.exe
 c:\Documents and Settings\Paco\Bureau\XG760N\Ut​ility\Setup.exe
 c:\Documents and Settings\Paco\Mes documents\BitTorrent Downloads\Metal Slug 5\mame.exe
 c:\Documents and Settings\Paco\Mes documents\BitTorrent Downloads\Navicat MySQL 7.24 with crack\navicat_trial.exe
 c:\Documents and Settings\Paco\Mes documents\BitTorrent Downloads\NeoRageXP\NeoRAGExp v0.8c.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\7-10​_xp32_dd_ccc_wdm_enu_53250.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\aaw2​007.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\Adbe​Rdr80_fr_FR.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\Alfh​eimQuestCreator.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\anti​vir_workstation_win7u_en_h.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\bitt​orrent_bittorrent_5.0.6_franca​is_anglais_11039.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\DOL_​1_9_0.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\dotn​etfx(2).exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\easy​php1-8_setup.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\eMul​e0.48a-Installer.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\flas​hget182en.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\gimp​-2.2.15-i586-setup-1.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\HJTI​nstall.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\ivie​w400_setup.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\Lang​uagePack-1.4.3.8645-win32-fr.e​xe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\laun​cher_setup(2).exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\laun​cher_setup.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\MsgP​lusLive-421.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\navi​cat_trial.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\Pilo​te_USB_2.0_Windows_XP_1.0.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\Sequ​oia1_3XPInstall.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\setu​pLOTM_186-187.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\Shar​eaza_2.2.5.0.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\ts2_​client_rc2_2032.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\vcss​etup.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\x-3g​p-video-converter.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\zlsS​etup_65_737_000_fr.exe
 c:\Documents and Settings\Paco\Mes documents\Téléchargements\PC Booster 5.0.106 ( iTeam.PaNNa )\Setup.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{54F329F9-6535-4A7B-97​55-273BAE6868FC}\mpengine.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Paco\Application Data\Mozilla\Firefox\Profiles\​clbxj4he.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}\components\PNRComponent​.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_SEMIAS.tar.gz a l'adresse http://upload.malekal.com

 J'ai essayé plusieurs fois de l'upload mais ça me marquait fichier invalide.
 Sinon, dès le premier scan mon pc à commencé à planter méchament et à se ralentir.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2007 à 23:13:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Ouvre le poste de travail
 Fais un clic droit sur le disque C (pas double clic!!)
 Supprime : C:\autorun.inf

 Scanne c:\windows\system32\drivers\tc​pip.sys sur http://www.virustotal.com/fr/
 Poste le rapport de scan ici.

(Publicité)
semias
  1. Posté le 16/11/2007 à 20:49:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, désolé de ne répondre que maintenant, mais je n'étais pas là de la semaine.

 Rapport Virus Total :

 



Antivirus   Version   Dernière mise à jour   Résultat
 AhnLab-V3 2007.11.17.0 2007.11.16 -
 AntiVir 7.6.0.34 2007.11.16 -
 Authentium 4.93.8 2007.11.16 -
 Avast 4.7.1074.0 2007.11.15 -
 AVG 7.5.0.503 2007.11.16 -
 BitDefender 7.2 2007.11.16 -
 CAT-QuickHeal 9.00 2007.11.16 -
 ClamAV 0.91.2 2007.11.16 -
 DrWeb 4.44.0.09170 2007.11.16 -
 eSafe 7.0.15.0 2007.11.14 -
 eTrust-Vet 31.2.5300 2007.11.16 -
 Ewido 4.0 2007.11.16 -
 FileAdvisor 1 2007.11.16 -
 Fortinet 3.11.0.0 2007.10.19 -
 F-Prot 4.4.2.54 2007.11.16 -
 F-Secure 6.70.13030.0 2007.11.16 -
 Ikarus T3.1.1.12 2007.11.16 -
 Kaspersky 7.0.0.125 2007.11.16 -
 McAfee 5165 2007.11.16 -
 Microsoft 1.3007 2007.11.12 -
 NOD32v2 2664 2007.11.16 -
 Norman 5.80.02 2007.11.16 -
 Panda 9.0.0.4 2007.11.16 -
 Prevx1 V2 2007.11.16 -
 Rising 20.18.40.00 2007.11.16 -
 Sophos 4.23.0 2007.11.16 -
 Sunbelt 2.2.907.0 2007.11.16 -
 Symantec 10 2007.11.16 -
 TheHacker 6.2.9.132 2007.11.16 -
 VBA32 3.12.2.5 2007.11.16 -
 VirusBuster 4.3.26:9 2007.11.16 -
 Webwasher-Gateway 6.0.1 2007.11.16 -
 Information additionnelle
 File size: 359808 bytes
 MD5: b4e29943b4b04bd5e7381546848e66​69
 SHA1: 134f6e92e0474a32490dc169ae5ac1​68fa96c2b1

 Fichier tcpip.sys reçu le 2007.11.16 20:29:51 (CET)
 Résultat: 0/32 (0%)




 J'ai fais plusieurs analyses complètes avec Antivir, il ne trouve aucun virus, mais mon pc est étrangement let au démarrage et plante pas mal (écran bleu).

 Merci pour ton aide.
 Merci de ton aide.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2007 à 07:59:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mouais tu sembles pas infecté...

 Page :
1

Aller à :
 

Sujets relatifs
probleme avec zone alarm Bon nombre de problème sur mon pc que faire :(
[Resolu][Trojan] ~nombre_a_deux_chiffres.tmp enorme virus win32 aie!
Incessantes tentatives d'intrusions explorer.exe devient enorme et prend toutes les ressources
virus en nombre  
Plus de sujets relatifs à : Nombre énorme d'intrusions Zonne Alarm

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
haha ces trop long 3
besoin d un petit nettoyage besoin d aide please!!!! 1
coolpage.myblue me pollue 9
alerte securite: spyware secure 10
[ Resolu ] probleme pub intempestives 18