Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Virus ou spyware impossible de l'enlever

 

PHOTO | VIDEO : maicle, 1 utilisateur anonyme et 191 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

Virus ou spyware impossible de l'enlever

Prévenir les modérateurs en cas d'abus 
n°154148
ptipink
Posté le 12-10-2006 à 16:02:10  answer
Prévenir les modérateurs en cas d'abus
 

Salut,

 J'ai XP Pro SP2.
 Zone Alarm
 Pare-feu active sur la LiveBox.
 les dernières mises à jour.
 J'ai tout tenté sans succès.

 Ad-Aware ne détecte rien même en mode sans echec.
 Spy Bot non plus
 AVG Ewido non plus
 Avast non plus.
 Par contre j'ai plus accès a certains volumes de mon ordinateur comme:
 -le lecteur DVD.
 -la seconde partition.

 Mon DD externe de 80Go contient 44.6Go de données et indique 23.5Go d'espace libre il y'a donc 11.9Go de données inconnues.

 Heeeeeeeeeeeeeeeeeeeeeeeeeeeee​lpppp !!!!!!!!!





n°154149
ptipink
Posté le 12-10-2006 à 16:05:38  answer
Prévenir les modérateurs en cas d'abus
 



 Logfile of HijackThis v1.99.1
 Scan saved at 17:52:44, on 12/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5700.0006)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\lana\Mes documents\mobyplay.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink [...] SUB_CLCID}
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe" /r
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DEF3A36B-3D29-4994-ABF9-D​E92A3406F6F}: NameServer = 192.168.1.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe




n°154150
Anthony10
Posté le 12-10-2006 à 17:46:38  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Ton log n'est pas entier, post en un nouveau et entier stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154151
ptipink
Posté le 12-10-2006 à 17:53:32  answer
Prévenir les modérateurs en cas d'abus
 

Vala dsl  :whistle:

n°154152
Anthony10
Posté le 12-10-2006 à 17:56:28  answer
Prévenir les modérateurs en cas d'abus
 

C'est clean :)

 Mais quel était ton problème ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154153
ptipink
Posté le 12-10-2006 à 18:02:53  answer
Prévenir les modérateurs en cas d'abus
 

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 C'est normal  :??:

n°154154
ptipink
Posté le 12-10-2006 à 18:06:42  answer
Prévenir les modérateurs en cas d'abus
 

Le problème exposé en haut
 J'ai Windows ne reconnait pas les pilotes pour le lecteur DVD alors qu'il est bien détecté dans le BIOS ni pour mon DD externe ce qui n'était pas le cas avant c'est venu d'un coup avec les spywares.
 Ensuite le volume libre de mon DD externe que je n'explique pas.
 Et ma souris bouge toute seule.

 Bon je viens juste d'éradiquer VX2 et EliteBar mais je suis pas sûr d'avoir tout supprimé.

n°154155
Anthony10
Posté le 12-10-2006 à 18:45:43  answer
Prévenir les modérateurs en cas d'abus
 


 Il s'agit d'une version d'évaluaion d'une période de 15 jours.

 - Clique sur Télécharger la version test qui se situe dans l'encadré en rouge en bas de la page.

 - Installe-le en effectuant une installation standart.
 - Le redémmarage sera de mise donc accepte-le ou redémarre-le toi-même.
 - Une fenêtre t'informant des mises à jours s'affichera au redémmarage, accepte également de le mettre à jour.
 - Une fois les mises à jours terminées, ferme SpySweeper.


 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel



 
  • Lance SpySweeper.

 - Dans la colonne situé à gauche, clique sur Options.
 - Sous Eléments à analyser et Autres options, coche tout les cases présentes.
 - Dans la colonne de gauche, clique sur Analyser puis sur Démarrer l'analyse.

 Le scan peut prendre un certain temps donc sois patient

 - A la fin du scan, clique sur Suivant.
 - Coche tout les éléments qui auront été trouvé puis clique encore sur Suivant.
 
 Tous les éléments cochés seront alors mis en quarantaine


 - Dans Récapitulatif, choisis Afficher le journal de session qui est en bas de la fenêtre puis clique sur Enregistrer dans un fichier que tu mettras sur le bureau sous le nom de SpySweeper.txt afin de sauvegarder le rapport.

 - Ferme SpySweeper.


 
  • Redémarre en mode normal.

 
  • Rends toi ICI

 
  • Clique sur Répondre puis dans l'encadré dédié à ta réponse, post un nouveau log HijackThis et le rapport SpySweeper.txt

 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154156
ptipink
Posté le 12-10-2006 à 19:40:11  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of HijackThis v1.99.1
 Scan saved at 19:38:11, on 12/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5700.0006)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\lana\Bureau\HijackThi​s.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink [...] SUB_CLCID}
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe" /r
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DEF3A36B-3D29-4994-ABF9-D​E92A3406F6F}: NameServer = 192.168.1.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


n°154157
ptipink
Posté le 12-10-2006 à 19:40:57  answer
Prévenir les modérateurs en cas d'abus
 

19:25: Traces trouvées : 1
 19:25: Analyse complète terminée. Durée 00:11:26
 19:25: Analyse des fichiers terminée, temps passé : 00:10:19
 19:25:   10-{2a1243b2-c657-7130-c424-60​e7b0752207}-v1-{0f940338-1c50-​4384-8267-8f38fa370f79}-v10-do​wnloaded.frx (ID = 0)
 19:25:   Trouvé System Monitor: potentially rootkit-masked files
 19:25:   Avertissement: Failed to open file "e:\recycler\s-1-5-21-12752100​71-1788223648-839522115-500". Opération réussie
 19:15: Démarrage de l’analyse des fichiers
 19:15: Analyse des cookies terminée, temps passé : 00:00:00
 19:15: Démarrage de l’analyse des cookies
 19:15: Analyse du Registre terminée, temps passé :00:00:57
 19:15:   Analyse de la mémoire terminée, temps passé : 00:00:00
 19:15:   Démarrage de l’analyse du Registre
 19:14: Démarrage de l’analyse de la mémoire
 19:14: Analyse lancée avec la version des définitions 723
 19:14: Spy Sweeper 5.0.7.1608 démarrée
 19:14: |       Début de session, jeudi 12 octobre 2006       |
 ********
 19:14: |       Fin de session, jeudi 12 octobre 2006       |
 19:13: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
 19:11: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
 19:08: Protection BHO:  trouvé : -- Installation de programme d’assistance de navigateur autorisée à la demande de l'utilisateur

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé
 19:05: État des Protections
 19:05: Définitions de logiciels espions : 723
 19:05: Spy Sweeper 5.0.7.1608 démarrée
 19:05: Spy Sweeper 5.0.7.1608 démarrée
 19:05: |       Début de session, jeudi 12 octobre 2006       |
 ********
 19:13: Traces trouvées : 0
 19:13: Analyse de la mémoire terminée, temps passé : 00:00:09
 19:13:   Analyse annulée
 19:12: Démarrage de l’analyse de la mémoire
 19:12: Analyse lancée avec la version des définitions 723
 19:12: Spy Sweeper 5.0.7.1608 démarrée
 19:12: |       Début de session, jeudi 12 octobre 2006       |
 ********

n°154158
ptipink
Posté le 12-10-2006 à 19:46:26  answer
Prévenir les modérateurs en cas d'abus
 

Vala les rapports j'attends la suite de la procédure.  :hello:

n°154159
ptipink
Posté le 12-10-2006 à 21:10:45  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of HijackThis v1.99.1
 Scan saved at 19:38:11, on 12/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5700.0006)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\lana\Bureau\HijackThi​s.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink [...] SUB_CLCID}
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe" /r
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] ousec(...)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DEF3A36B-3D29-4994-ABF9-D​E92A3406F6F}: NameServer = 192.168.1.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 
 Rapport Spy Sweeper:
 
 19:25: Traces trouvées : 1
 19:25: Analyse complète terminée. Durée 00:11:26
 19:25: Analyse des fichiers terminée, temps passé : 00:10:19
 19:25: 10-{2a1243b2-c657-7130-c424-60​e7b0752207}-v1-{0f940338-1c50-​4384-8267-8f38fa370f79}-v10-do​wnloaded.frx (ID = 0)
 19:25: Trouvé System Monitor: potentially rootkit-masked files
 19:25: Avertissement: Failed to open file "e:\recycler\s-1-5-21-12752100​71-1788223648-839522115-500". Opération réussie
 19:15: Démarrage de l’analyse des fichiers
 19:15: Analyse des cookies terminée, temps passé : 00:00:00
 19:15: Démarrage de l’analyse des cookies
 19:15: Analyse du Registre terminée, temps passé :00:00:57
 19:15: Analyse de la mémoire terminée, temps passé : 00:00:00
 19:15: Démarrage de l’analyse du Registre
 19:14: Démarrage de l’analyse de la mémoire
 19:14: Analyse lancée avec la version des définitions 723
 19:14: Spy Sweeper 5.0.7.1608 démarrée
 19:14: | Début de session, jeudi 12 octobre 2006 |
 ********
 19:14: | Fin de session, jeudi 12 octobre 2006 |
 19:13: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
 19:11: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
 19:08: Protection BHO: trouvé : -- Installation de programme d’assistance de navigateur autorisée à la demande de l'utilisateur
 Protection anti-enregistreurs de frappe: Désactivé
 Protection BHO: Activé
 Protection Paramètres de sécurité Internet Explorer: Activé
 Protection Exécution Alternate Data Stream (ADS): Activé
 Protection de démarrage: Activé
 Protection des Sites publicitaires connus: Désactivé
 Protection du fichier d'hôtes: Activé
 Protection anti-communication d'espions: Activé
 Protection anti-ActiveX: Activé
 Protection Service Affichage des messages: Activé
 Protection des Favoris Internet Explorer: Activé
 Protection contre l'installation de logiciels espions: Activé
 Protection Mémoire: Activé
 Protection de détournement Internet Explorer: Activé
 Protection Cookies de suivi Internet Explorer: Désactivé
 19:05: État des Protections
 19:05: Définitions de logiciels espions : 723
 19:05: Spy Sweeper 5.0.7.1608 démarrée
 19:05: Spy Sweeper 5.0.7.1608 démarrée
 19:05: | Début de session, jeudi 12 octobre 2006 |
 ********
 19:13: Traces trouvées : 0
 19:13: Analyse de la mémoire terminée, temps passé : 00:00:09
 19:13: Analyse annulée
 19:12: Démarrage de l’analyse de la mémoire
 19:12: Analyse lancée avec la version des définitions 723
 19:12: Spy Sweeper 5.0.7.1608 démarrée
 19:12: | Début de session, jeudi 12 octobre 2006 |
 ********  
 

n°154160
ptipink
Posté le 12-10-2006 à 22:20:08  answer
Prévenir les modérateurs en cas d'abus
 

J'ai posté le log comme tu m'a dis j'attends la suite.  :hello:

n°154161
ptipink
Posté le 13-10-2006 à 12:28:33  answer
Prévenir les modérateurs en cas d'abus
 

Bon je rajoute j'ai eu un ecran tout jaune et un tout blanc j'ai du redemarrer  :??:

n°154162
Anthony10
Posté le 13-10-2006 à 19:11:10  answer
Prévenir les modérateurs en cas d'abus
 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan la zone critique
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154163
ptipink
Posté le 13-10-2006 à 21:03:22  answer
Prévenir les modérateurs en cas d'abus
 

KASPERSKY ON-LINE SCANNER REPORT
 Friday, October 13, 2006 7:45:19 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/10/2006
 Enregistrements dans la base antivirus Kaspersky : 218301


 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai

 Cible de l'analyse Zones critiques
 C:\WINDOWS
 C:\DOCUME~1\lana\LOCALS~1\Temp​\

 Statistiques de l'analyse
 Total d'objets analysés 18269
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 00:09:42

 Nom de l'objet infecté Nom du virus Dernière action
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré

 C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré

 C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré

 C:\WINDOWS\Internet Logs\GAETAN.ldb  L'objet est verrouillé  ignoré

 C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré

 C:\WINDOWS\Internet Logs\tvDebug.log  L'objet est verrouillé  ignoré

 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré

 C:\WINDOWS\SoftwareDistributio​n\EventCache\{2EEE53ED-99A1-4A​32-A650-5D86527983CA}.bin  L'objet est verrouillé  ignoré

 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré

 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\SAM​  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré

 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré

 C:\WINDOWS\Temp\Perflib_Perfda​ta_374.dat  L'objet est verrouillé  ignoré

 C:\WINDOWS\Temp\ZLT00335.TMP  L'objet est verrouillé  ignoré

 C:\WINDOWS\Temp\ZLT00338.TMP  L'objet est verrouillé  ignoré

 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt  L'objet est verrouillé  ignoré

 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré

 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré

 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré

 C:\DOCUME~1\lana\LOCALS~1\Temp​\~DF3C74.tmp  L'objet est verrouillé  ignoré

 C:\DOCUME~1\lana\LOCALS~1\Temp​\~DF3CBC.tmp  L'objet est verrouillé  ignoré

 C:\DOCUME~1\lana\LOCALS~1\Temp​\~DFCD81.tmp  L'objet est verrouillé  ignoré

 C:\DOCUME~1\lana\LOCALS~1\Temp​\~DFCDA0.tmp  L'objet est verrouillé  ignoré

n°154164
ptipink
Posté le 13-10-2006 à 21:18:22  answer
Prévenir les modérateurs en cas d'abus
 

KASPERSKY ON-LINE SCANNER REPORT  
 Friday, October 13, 2006 9:16:39 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/10/2006
 Enregistrements dans la base antivirus Kaspersky : 218301
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Zones critiques
 C:\WINDOWS
 C:\DOCUME~1\lana\LOCALS~1\Temp​\  
 
 Statistiques de l'analyse
 Total d'objets analysés 18267
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 00:09:30

 Nom de l'objet infecté Nom du virus Dernière action
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{2EEE53ED-99A1-4A​32-A650-5D86527983CA}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_374.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 C:\DOCUME~1\lana\LOCALS~1\Temp​\~DF3C74.tmp  L'objet est verrouillé  ignoré  
 
 C:\DOCUME~1\lana\LOCALS~1\Temp​\~DF3CBC.tmp  L'objet est verrouillé  ignoré  
 
 C:\DOCUME~1\lana\LOCALS~1\Temp​\~DFCD81.tmp  L'objet est verrouillé  ignoré  
 
 C:\DOCUME~1\lana\LOCALS~1\Temp​\~DFCDA0.tmp  L'objet est verrouillé  ignoré  

n°154165
ptipink
Posté le 14-10-2006 à 11:54:00  answer
Prévenir les modérateurs en cas d'abus
 

Nouveau log.  :hello:

n°154166
ptipink
Posté le 14-10-2006 à 13:47:30  answer
Prévenir les modérateurs en cas d'abus
 

J'ai IE7RC1.

 J'ai voulu aller dans "options internet" "avancé" "restaurer les paramètres de IE" et j'ai droit à ce message de SpySweeper:

 "RUNDLL32.EXE tente de modifier vos paramètres de sécurité d'Internet Explorer pour ce site:
 http://www.zyban-zocor-levitra.com/"

 Ce site est associé au Trojan Spy Sheriff suis-je infecté ??

 SypSweeper est actif et quand je tente de faire une mise à jour sur ACGEwido qui tourne en paralléle ou quand celui-ci démarre un scan j'ai ce message:

 "AVGAS.EXE est en train d'essayer de modifier votre fichier d'hôtes"

n°154167
Anthony10
Posté le 14-10-2006 à 18:54:26  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous,

 

  • Télécharge SmitfraudFix (de S!Ri, balltrap34 et moel31) sur ton Bureau.

 
  • Dézipper le entièrement sur le Bureau de la façon suivante :

 Clique droit sur SmitFraudFix / Extraire tout.

 
  • Déconnecte toi du net.

 
  • Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

 
  • Sélectionne 1 puis presse la touche Entr dans le menu pour créer un rapport des fichiers responsables de l'infection.

 
  • Sauvegarde le rapport.

 
  • Rends toi ICI

 
  • Clique sur Répondre puis dans l'encadré consacré à ta réponse, colle le rapport de SmitFraudFix qui se situe à la racine de C (C:\rapport.txt)


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154168
ptipink
Posté le 14-10-2006 à 21:04:26  answer
Prévenir les modérateurs en cas d'abus
 

SmitFraudFix v2.109

 Rapport fait à 21:00:56,39, 14/10/2006
 Executé à partir de C:\Documents and Settings\lana\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\lana


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\lana\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\lana\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°154169
Anthony10
Posté le 15-10-2006 à 16:37:58  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Tout est propre.

 As-tu encore des soucis ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154170
david22ch
Posté le 15-10-2006 à 16:41:02  answer
Prévenir les modérateurs en cas d'abus
 

j'ai un problème mais je ne sais pas à qui je doit écrire pour qu'il me rponds, je suis nouveau

n°154171
Anthony10
Posté le 15-10-2006 à 16:56:39  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Ouvre ton propre sujet stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154172
ptipink
Posté le 15-10-2006 à 19:07:43  answer
Prévenir les modérateurs en cas d'abus
 

Oui apparemment toujours pareil,même problèmes,des fonctions de programmes qui
 ne marchent pas,des fenêtres internet qui s'ouvrent toutes seules,la souris qui s'agite,les mots que je tape qui se décomposent.
 En prime un pollueur de topic.  :pfff:

n°154173
ptipink
Posté le 15-10-2006 à 19:16:10  answer
Prévenir les modérateurs en cas d'abus
 

Rapport rootkit revealer:

 HKLM\SOFTWARE\Microsoft\Crypto​graphy\RNG\Seed
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Prefetcher\TracesProcessed
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Prefetcher\TracesSuccessful
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Prefetcher\LastTraceFailure
 C:\System Volume Information\_restore{45188FAE-​5DCC-439D-909D-1067752CB721}\R​P1\A0001180.RDB
 C:\Documents and Settings\lana\Local Settings\Application Data\Microsoft\Messenger\mobyp​lay54@hotmail.com\SharingMetad​ata\arnaudrpg123@hotmail.com\D​FSR\Staging\CS{2A1243B2-C657-7​130-C424-60E7B0752207}\01\10-{​2A1243B2-C657-7130-C424-60E7B0​752207}-v1-{0F940 27/09/2006 20:42 8 bytes Hidden from Windows API

n°154174
Anthony10
Posté le 15-10-2006 à 19:20:35  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous,

 


 - En bas de la page, clique sur I accept puis sur la nouvelle page, clique sur Donwload.

 -- Sauvegarde le sur ton Bureau.

 
  • Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis Next.

 
  • Le scan fini, post le rapport fsbl.xxxxxxx.log qui a été généré dans le bloc-note (les xxxxxxx sont des chiffres).


 A suivre,

 En cas de soucis, tu peux voir le tutorial de F-Secure Blacklight sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154175
ptipink
Posté le 15-10-2006 à 19:32:31  answer
Prévenir les modérateurs en cas d'abus
 

10/15/06 19:30:11 [Info]: BlackLight Engine 1.0.47 initialized
 10/15/06 19:30:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 10/15/06 19:30:11 [Note]: 7019 4
 10/15/06 19:30:11 [Note]: 7005 0
 10/15/06 19:30:14 [Note]: 7006 0
 10/15/06 19:30:14 [Note]: 7011 1924
 10/15/06 19:30:14 [Note]: 7026 0
 10/15/06 19:30:14 [Note]: 7026 0
 10/15/06 19:30:22 [Note]: FSRAW library version 1.7.1020
 10/15/06 19:32:36 [Note]: 7007 0

n°154176
Anthony10
Posté le 15-10-2006 à 20:02:03  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous,

 


 
  • Dézippe-le entièrement sur ton Bureau de la façon suivante :

 Clique droit sur DiagHelp.zip / Extraire tout.

 
  • Double-clique sur go.cmd, une fenêtre de commande s'ouvrira.

 
  • Choisis l'option 1 en tapant 1 puis presse la touche Entr du clavier.

 
  • Un rapport sera généré sous le nom de resultat.txt.

 
  • Rends toi ICI.

 
  • Clique sur le bouton Répondre puis dans l'encadré dédié à ta réponse, colle le rapport resultat.txt.


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154177
ptipink
Posté le 15-10-2006 à 20:40:33  answer
Prévenir les modérateurs en cas d'abus
 

chercher v1.0.1 par Malekal_morte
 http://www.malekal.com
 
 
 C:\WINDOWS\System32\perfh00C.d​at -->15/10/2006 20:29:59
 C:\WINDOWS\System32\perfh009.d​at -->15/10/2006 20:29:59
 C:\WINDOWS\System32\perfc00C.d​at -->15/10/2006 20:29:59
 C:\WINDOWS\System32\perfc009.d​at -->15/10/2006 20:29:59
 C:\WINDOWS\System32\PerfString​Backup.INI -->15/10/2006 20:29:58
 C:\WINDOWS\System32\vsconfig.x​ml -->15/10/2006 20:20:52
 C:\WINDOWS\System32\spupdsvc.i​nf -->15/10/2006 20:10:38
 C:\WINDOWS\System32\wpa.dbl -->15/10/2006 20:08:36
 C:\WINDOWS\System32\CleanMgr.r​eg -->15/10/2006 18:23:50
 C:\WINDOWS\System32\asfiles.tx​t -->15/10/2006 17:07:37
 C:\WINDOWS\System32\Uninstall.​ico -->15/10/2006 17:03:33
 C:\WINDOWS\System32\pavas.ico -->15/10/2006 17:03:33
 C:\WINDOWS\System32\Help.ico -->15/10/2006 17:03:33
 C:\WINDOWS\System32\jupdate-1.​5.0_06-b05.log -->14/10/2006 00:23:54
 C:\WINDOWS\System32\ikhcore.lo​g -->13/10/2006 16:19:07
 C:\WINDOWS\System32\lvcoinst.l​og -->10/10/2006 13:51:08
 C:\WINDOWS\System32\FNTCACHE.D​AT -->10/10/2006 10:45:03
 C:\WINDOWS\System32\zllictbl.d​at -->08/10/2006 22:29:23
 C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45
 C:\WINDOWS\System32\divx_xx11.​dll -->02/10/2006 21:04:40
 C:\WINDOWS\System32\divx_xx0c.​dll -->02/10/2006 21:04:40
 C:\WINDOWS\System32\divx_xx07.​dll -->02/10/2006 21:04:40
 C:\WINDOWS\System32\DivX.dll -->02/10/2006 21:04:39
 C:\WINDOWS\System32\CONFIG.NT -->26/09/2006 18:00:44
 C:\WINDOWS\System32\aswBoot.ex​e -->25/09/2006 17:45:08

 C:\WINDOWS\tsoc.log -->15/10/2006 20:30:44
 C:\WINDOWS\tabletoc.log -->15/10/2006 20:30:44
 C:\WINDOWS\ocmsn.log -->15/10/2006 20:30:44
 C:\WINDOWS\ocgen.log -->15/10/2006 20:30:44
 C:\WINDOWS\ntdtcsetup.log -->15/10/2006 20:30:44
 C:\WINDOWS\netfxocm.log -->15/10/2006 20:30:44
 C:\WINDOWS\msgsocm.log -->15/10/2006 20:30:44
 C:\WINDOWS\MedCtrOC.log -->15/10/2006 20:30:44
 C:\WINDOWS\imsins.log -->15/10/2006 20:30:44
 C:\WINDOWS\iis6.log -->15/10/2006 20:30:44
 C:\WINDOWS\FaxSetup.log -->15/10/2006 20:30:44
 C:\WINDOWS\comsetup.log -->15/10/2006 20:30:44
 C:\WINDOWS\msmqinst.log -->15/10/2006 20:30:09
 C:\WINDOWS\imsins.BAK -->15/10/2006 20:30:02
 C:\WINDOWS\mozver.dat -->15/10/2006 20:25:16

 C:\WINDOWS\autoload.exe |08/09/2006 18:29:25
 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
 C:\WINDOWS\hcextoutput.dll |10/10/2006 11:56:27
 C:\WINDOWS\libeay32.dll |07/10/2006 16:29:34
 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
 C:\WINDOWS\ssleay32.dll |07/10/2006 16:29:34
 C:\WINDOWS\system32\append.exe​ |30/08/2002 14:00:00
 C:\WINDOWS\system32\aswBoot.ex​e |08/09/2006 20:56:20
 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\DivXsm.exe​ |12/07/2006 01:40:17
 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 19:47:34
 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |30/08/2002 14:00:00
 C:\WINDOWS\system32\fastopen.e​xe |30/08/2002 14:00:00
 C:\WINDOWS\system32\InstMed.ex​e |09/09/2006 16:03:18
 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |30/08/2002 14:00:00
 C:\WINDOWS\system32\nlsfunc.ex​e |30/08/2002 14:00:00
 C:\WINDOWS\system32\nw16.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\OggDSunins​t.exe |08/09/2006 20:27:06
 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\setver.exe​ |30/08/2002 14:00:00
 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\swsc.exe |14/10/2006 20:58:48
 C:\WINDOWS\system32\vwipxspx.e​xe |30/08/2002 14:00:00
 C:\WINDOWS\system32\A3d.dll |08/09/2006 18:47:24
 C:\WINDOWS\system32\amstream.d​ll |08/09/2006 18:47:58
 C:\WINDOWS\system32\compatui.d​ll |30/08/2002 14:00:00
 C:\WINDOWS\system32\DivXWMPExt​Type.dll |12/07/2006 00:33:49
 C:\WINDOWS\system32\encdec.dll​ |30/08/2002 14:00:00
 C:\WINDOWS\system32\hpzids01.d​ll |09/09/2006 15:28:06
 C:\WINDOWS\system32\ieencode.d​ll |08/09/2006 19:08:03
 C:\WINDOWS\system32\ir32_32.dl​l |07/11/1995 14:46:00
 C:\WINDOWS\system32\libeay32_0​.9.6l.dll |08/10/2006 22:28:32
 C:\WINDOWS\system32\MMSwitch.d​ll |15/11/2002 14:11:26
 C:\WINDOWS\system32\msdmo.dll |08/09/2006 18:47:58
 C:\WINDOWS\system32\msencode.d​ll |30/08/2002 14:00:00
 C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02
 C:\WINDOWS\system32\OggDS.dll |14/12/2002 23:46:02
 C:\WINDOWS\system32\P17.dll |08/09/2006 18:47:24
 C:\WINDOWS\system32\P17CPI.dll​ |08/09/2006 18:47:24
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
 C:\WINDOWS\system32\psisdecd.d​ll |08/09/2006 18:47:59
 C:\WINDOWS\system32\qedwipes.d​ll |08/09/2006 18:47:58
 C:\WINDOWS\system32\qt-dx331.d​ll |27/07/2006 19:28:42
 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00
 C:\WINDOWS\system32\scriptpw.d​ll |30/08/2002 14:00:00
 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00
 C:\WINDOWS\system32\vorbis.dll​ |14/12/2002 23:46:02
 C:\WINDOWS\system32\vorbisenc.​dll |14/12/2002 22:46:04
 C:\WINDOWS\system32\win87em.dl​l |30/08/2002 14:00:00
 C:\WINDOWS\system32\wrlzma.dll​ |14/10/2006 18:29:34
 C:\WINDOWS\system32\xvidcore.d​ll |20/12/2004 12:03:26
 C:\WINDOWS\system32\xvidvfw.dl​l |20/12/2004 12:08:28
 C:\WINDOWS\system32\ZPORT4AS.d​ll |15/10/2006 17:04:00
 C:\WINDOWS\autoload.exe |08/09/2006 18:29:25
 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
 C:\WINDOWS\hcextoutput.dll |10/10/2006 11:56:27
 C:\WINDOWS\libeay32.dll |07/10/2006 16:29:34
 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
 C:\WINDOWS\ssleay32.dll |07/10/2006 16:29:34
 C:\WINDOWS\system32\append.exe​ |30/08/2002 14:00:00
 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\DivXsm.exe​ |12/07/2006 01:40:17
 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |30/08/2002 14:00:00
 C:\WINDOWS\system32\fastopen.e​xe |30/08/2002 14:00:00
 C:\WINDOWS\system32\InstMed.ex​e |09/09/2006 16:03:18
 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |30/08/2002 14:00:00
 C:\WINDOWS\system32\nlsfunc.ex​e |30/08/2002 14:00:00
 C:\WINDOWS\system32\nw16.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\OggDSunins​t.exe |08/09/2006 20:27:06
 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\setver.exe​ |30/08/2002 14:00:00
 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00
 C:\WINDOWS\system32\SrchSTS.ex​e |14/10/2006 20:58:48
 C:\WINDOWS\system32\swsc.exe |14/10/2006 20:58:48
 C:\WINDOWS\system32\vwipxspx.e​xe |30/08/2002 14:00:00
 C:\WINDOWS\system32\amstream.d​ll |08/09/2006 18:47:58
 C:\WINDOWS\system32\DivXWMPExt​Type.dll |12/07/2006 00:33:49
 C:\WINDOWS\system32\encdec.dll​ |30/08/2002 14:00:00
 C:\WINDOWS\system32\hpzids01.d​ll |09/09/2006 15:28:06
 C:\WINDOWS\system32\ieencode.d​ll |08/09/2006 19:08:03
 C:\WINDOWS\system32\ir32_32.dl​l |07/11/1995 14:46:00
 C:\WINDOWS\system32\libeay32_0​.9.6l.dll |08/10/2006 22:28:32
 C:\WINDOWS\system32\MMSwitch.d​ll |15/11/2002 14:11:26
 C:\WINDOWS\system32\msdmo.dll |08/09/2006 18:47:58
 C:\WINDOWS\system32\msencode.d​ll |30/08/2002 14:00:00
 C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02
 C:\WINDOWS\system32\psisdecd.d​ll |08/09/2006 18:47:59
 C:\WINDOWS\system32\qedwipes.d​ll |08/09/2006 18:47:58
 C:\WINDOWS\system32\qt-dx331.d​ll |27/07/2006 19:28:42
 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00
 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00
 C:\WINDOWS\system32\vorbis.dll​ |14/12/2002 23:46:02
 C:\WINDOWS\system32\vorbisenc.​dll |14/12/2002 22:46:04
 C:\WINDOWS\system32\win87em.dl​l |30/08/2002 14:00:00
 C:\WINDOWS\system32\wrlzma.dll​ |14/10/2006 18:29:34
 C:\WINDOWS\system32\xvidcore.d​ll |20/12/2004 12:03:26
 C:\WINDOWS\system32\xvidvfw.dl​l |20/12/2004 12:08:28
 C:\WINDOWS\system32\ZPORT4AS.d​ll |15/10/2006 17:04:00
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CB2-F8C5

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   2 122 547 200 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CB2-F8C5

 Répertoire de C:\WINDOWS\Downloaded Program Files

 15/10/2006  17:08    <REP>          .
 15/10/2006  17:08    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 08/09/2006  18:01                65 desktop.ini
 14/10/1997  18:52               697 DirectAnimation Java Classes.osd
 15/06/2006  18:33         1 132 192 EPUWALcontrol.dll
 08/08/2006  11:45               576 kavwebscan.inf
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 22/06/2006  11:41             5 032 swflash.inf

8 fichier(s)        1 281 685 octets

Total des fichiers listés :

8 fichier(s)        1 281 685 octets

2 Rép(s)   2 122 543 104 octets libres
 
 
 Recherche de rootkit (merci S!Ri !)  
 
 

 Liste des programmes installes

 3100_3200_3300_Help
 3100_3200_3300trb
 3200
 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 AiO_Scan_CDA
 AiOSoftwareNPI
 Archiveur WinRAR
 AutoUpdate
 avast! Antivirus
 AVG Anti-Spyware 7.5
 Azureus
 Broadcom Gigabit Integrated Controller
 BufferChm
 CCleaner (remove only)
 CleanUp!
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 CP_AtenaShokunin1Config
 CP_CalendarTemplates1
 CP_Package_Basic1
 CP_Package_Variety1
 CP_Package_Variety2
 CP_Package_Variety3
 CP_Panorama1Config
 CueTour
 CustomerResearchQFolder
 Destinations
 DeviceFunctionQFolder
 DeviceManagementQFolder
 Direct Show Ogg Vorbis Filter (remove only)
 DivX Codec
 DocProc
 DocumentViewer
 DocumentViewerQFolder
 eMule
 eSupportQFolder
 Fax_CDA
 FullDPAppQFolder
 GrabIt 1.5.3 Beta (build 909)
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 HP Document Viewer 5.3
 HP Extended Capabilities 5.3
 HP Image Zone 5.3
 HP Imaging Device Functions 5.3
 HP PSC & OfficeJet 5.3.A
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.3
 HPProductAssistant
 InstantShareDevices
 Intel(R) Graphics Media Accelerator Driver for Mobile
 J2SE Runtime Environment 5.0 Update 6
 jv16 PowerTools 1.3
 Kaspersky Online Scanner
 Lavasoft VX2 Cleaner
 Lecteur Windows Media 11
 MarketResearch
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mozilla Firefox (1.5)
 NewCopy_CDA
 Panda ActiveScan
 PanoStandAlone
 PhotoGallery
 ProductContextNPI
 Programme de gestion Camera de Logitech®
 QuickPar 0.9
 RandMap
 Readme
 Scan
 ScannerCopy
 SkinsHP1
 SLD Codec Pack
 SolutionCenter
 Sonic_PrimoSDK
 Sound Blaster Live! 24-bit
 Spy Sweeper
 Spybot - Search & Destroy 1.4
 Status
 TrayApp
 Unload
 VideoLAN VLC media player 0.8.5
 WebFldrs XP
 WebReg
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Safety Scanner
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Service Pack 2
 ZoneAlarm


 
 
 Liste des dossiers de C:\Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CB2-F8C5

 Répertoire de C:\Program Files

 15/10/2006  20:15    <REP>          .
 15/10/2006  20:15    <REP>          ..
 08/09/2006  20:56    <REP>          Alwil Software
 11/09/2006  15:18    <REP>          Azureus
 08/09/2006  18:50    <REP>          Broadcom
 25/09/2006  14:58    <REP>          CCleaner
 14/10/2006  14:35    <REP>          CleanUp!
 08/09/2006  18:45    <REP>          Creative
 04/10/2006  13:44    <REP>          DivX
 15/10/2006  13:15    <REP>          eMule
 14/10/2006  00:23    <REP>          Fichiers communs
 17/09/2006  09:51    <REP>          Google
 27/09/2006  14:09    <REP>          GrabIt
 11/10/2006  13:02    <REP>          Grisoft
 09/09/2006  15:30    <REP>          Hewlett-Packard
 09/09/2006  15:30    <REP>          HP
 08/09/2006  18:30    <REP>          Intel
 15/10/2006  20:19    <REP>          Internet Explorer
 14/10/2006  00:23    <REP>          Java
 14/10/2006  00:27    <REP>          jv16 PowerTools
 08/10/2006  00:30    <REP>          Lavasoft
 11/09/2006  09:23    <REP>          Messenger
 08/09/2006  18:02    <REP>          microsoft frontpage
 08/09/2006  19:07    <REP>          Movie Maker
 15/10/2006  20:25    <REP>          Mozilla Firefox
 08/09/2006  17:59    <REP>          MSN
 08/09/2006  17:59    <REP>          MSN Gaming Zone
 13/10/2006  12:04    <REP>          MSN Messenger
 08/09/2006  19:06    <REP>          NetMeeting
 06/10/2006  16:50    <REP>          Outlook Express
 16/09/2006  21:58    <REP>          QuickPar
 08/09/2006  18:01    <REP>          Services en ligne
 08/09/2006  20:27    <REP>          SLD Codec Pack
 12/10/2006  14:05    <REP>          Spybot - Search & Destroy
 08/09/2006  20:29    <REP>          VideoLAN
 14/10/2006  18:29    <REP>          Webroot
 13/10/2006  14:02    <REP>          Windows Live Safety Center
 06/10/2006  16:54    <REP>          Windows Media Player
 08/09/2006  19:06    <REP>          Windows NT
 09/09/2006  17:49    <REP>          WinRAR
 08/09/2006  18:02    <REP>          xerox
 08/10/2006  22:28    <REP>          Zone Labs

0 fichier(s)                0 octets

42 Rép(s)   2 122 547 200 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 9CB2-F8C5

 Répertoire de C:\Program Files\fichiers communs

 14/10/2006  00:23    <REP>          .
 14/10/2006  00:23    <REP>          ..
 09/09/2006  15:28    <REP>          Hewlett-Packard
 09/09/2006  15:32    <REP>          HP
 08/09/2006  18:47    <REP>          InstallShield
 14/10/2006  00:23    <REP>          Java
 09/09/2006  16:03    <REP>          Logitech
 12/10/2006  12:49    <REP>          Microsoft Shared
 08/09/2006  18:00    <REP>          MSSoap
 13/06/2006  00:28    <REP>          ODBC
 08/09/2006  18:00    <REP>          Services
 09/09/2006  15:33    <REP>          Sonic Shared
 13/06/2006  00:28    <REP>          SpeechEngines
 11/10/2006  17:25    <REP>          System

0 fichier(s)                0 octets

14 Rép(s)   2 122 547 200 octets libres
 c:\Documents and Settings\lana\Bureau\blbeta.ex​e
 c:\Documents and Settings\lana\Bureau\Look2Me Destroyer.exe
 c:\Documents and Settings\lana\Bureau\Scanner.e​xe.exe
 c:\Documents and Settings\lana\Bureau\vx2cleane​r.exe
 c:\Documents and Settings\lana\Bureau\VX2Finder​.exe
 c:\Documents and Settings\lana\Bureau\DiagHelp\​diaghelp\FilesInfoCmd.exe
 c:\Documents and Settings\lana\Bureau\DiagHelp\​diaghelp\Fport.exe
 c:\Documents and Settings\lana\Bureau\DiagHelp\​diaghelp\grep.exe
 c:\Documents and Settings\lana\Bureau\DiagHelp\​diaghelp\LFiles.exe
 c:\Documents and Settings\lana\Bureau\DiagHelp\​diaghelp\LISTDLLS.exe
 c:\Documents and Settings\lana\Bureau\DiagHelp\​diaghelp\pslist.exe
 c:\Documents and Settings\lana\Bureau\DiagHelp\​diaghelp\streams.exe
 c:\Documents and Settings\lana\Bureau\DiagHelp\​diaghelp\swreg.exe
 c:\Documents and Settings\lana\Bureau\elitetool​bar remover\ETRemover_v212.exe
 c:\Documents and Settings\lana\Bureau\gmer\gmer​.exe
 c:\Documents and Settings\lana\Bureau\rootkit revealer\RootkitRevealer.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\dumphive.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\GenericRenosFix.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\Process.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\Reboot.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\restart.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\SmiUpdate.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\SrchSTS.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\swreg.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\swsc.exe
 c:\Documents and Settings\lana\Bureau\Smitfraud​Fix\unzip.exe
 c:\Documents and Settings\lana\Local Settings\Temp\xpinstall.exe
 c:\Documents and Settings\lana\Mes documents\CleanUp452.exe
 c:\Documents and Settings\lana\Mes documents\FoxitReader.exe
 c:\Documents and Settings\lana\Mes documents\sdsetup.exe
 c:\Documents and Settings\lana\Mes documents\SpySweeperRegSetup_F​R.exe
 c:\Documents and Settings\lana\Mes documents\ssftrialsnrsetup1_18​90434953.exe
 c:\Documents and Settings\lana\Mes documents\testor\moveex.exe
 c:\Documents and Settings\lana\Mes documents\testor\Process.exe
 c:\Documents and Settings\lana\Mes documents\testor\restart.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dl​l
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dl​l
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_09D3BD1261​8D29042A06ACF3B6556ADD.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_141877B1A7​BBA1F40AD2A5B26C0485E5.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_148C56B284​CE78040812D6BBC9D15E6E.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_1AD74E631E​019d54B891411D6970DCFC.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_1E32C76508​5758148B2C0308657792C7.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_1F972D4B90​34cc944A5BA3D0E2957C5B.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_243493A986​A4ABE4586A555B954F7E00.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_24E9EE35BC​EC29C4FB67C96AD5FAF8C1.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_26245F7B66​BA3B4488FBF96C99146B34.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2FF91C03AB​F790d49BED619579F7466F.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_38009F3E4D​08a5b4787C9EE7215F15D6.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_3CFA8F6589​AF1ff46937A820C6FB58EB.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_46B301AE4E​0CE0C45A605751091E56D3.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4F97EE511D​E47624B9F053019023D5D7.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_5635BB5A4B​FE3c447A2EBE957BFE2DD3.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_588F03314E​8F63c4B9881EF92840C260.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_5F5E2C4F07​924f54BA3D1C084C9D164C.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_6287E06B71​1F62d418562DCDA594A40B.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_62C8AB664E​FA804408B7347EB675FE35.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_66EA699BBD​015ca41B158E4BFBCB24CF.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_673B7A32CE​BB67e4BB7DF051E5077DB4.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_71B8EE6547​28d81498CA0C755CBD52E1.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_832D256F92​F55D24AB3F1051FE79E72C.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_87BB7E054B​20a964D9B82B4F82539FE0.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A0F842331​866D117AB7000B0D510006.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8BCCDB238C​D9d694D91B7F570177B5BD.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9C5B428BF9​48e9b4E97AF68DDC1861AD.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A4F2E5F6D7​7300740B3EF8F75770AE51.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A5F7A329C8​E1EBF4D86F5849A0067AF9.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A7B226B5BF​0603641BD11F122DB0CC6D.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B24B1B30ED​6F9d14C8FFCD448E597C7A.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_BAC1391FDD​7C5284A885CB2587082500.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_BAECDAC2AD​5D6D445BCFD7EE78BAC3C0.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_BE57927156​491684595B7CBBD6D36EA2.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_c049C053C7​D38EE4AB9A00CB3B5D2472.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C07230C7BA​F4C5F41BD025EFAD917009.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C0EC6E66E1​A5C0344BA0C009FF81408A.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C11362F553​1BF7F41BE1E856F03856E1.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C7266BB6F4​96CDF43A5E7C4FEB4D7C42.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C81A605C96​4187640B494FCED9EAD67B.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_CEA48990F9​B67ac47BD8BC444D77D13A.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_CFA3E46BFE​9581f4FB117E156442053D.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_D7D931C1AE​F9d8649A8CA2E6B3ED65A4.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DDE7F2BCF1​D91C3409CFF425AE1E271A.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E31B591A3E​5AFAB49A59F7074F54DC60.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E40372E72A​AB09d43AE46746F1FABA4B.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E4DB11604E​F426a40B0C814ACC644382.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E799672B76​34b1b43AC9C4EA474633A7.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E85C10A5CE​0B9b94DA17C74086860878.dll
 c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_EA15D5BA3C​BED83478C207C5C702480B.dll
 c:\Documents and Settings\lana\Application Data\Mozilla\Firefox\Profiles\​b130pfa5.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\lana\Application Data\Mozilla\Firefox\Profiles\​b130pfa5.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll

n°154178
ptipink
Posté le 16-10-2006 à 17:45:07  answer
Prévenir les modérateurs en cas d'abus
 

Nouveau log  :hello:

n°154179
Anthony10
Posté le 16-10-2006 à 19:46:53  answer
Prévenir les modérateurs en cas d'abus
 

Connais-tu SecTaskMan ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154180
ptipink
Posté le 16-10-2006 à 21:28:53  answer
Prévenir les modérateurs en cas d'abus
 

Oui déjà utilisé.
 Seul Java parait potentiellement dangereux (67%) mais je l'ai desinstallé et réinstallé offline.

n°154181
ptipink
Posté le 17-10-2006 à 13:14:25  answer
Prévenir les modérateurs en cas d'abus
 

Rapport rootkit revealer ce matin:


 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\Cache\Paths\Directory      182 bytes       Windows API length not consistent with raw hive data.

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit      4 bytes      Data mismatch between Windows API and raw hive data.

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\Cache\Paths\path1\CachePath       196 bytes       Windows API length not consistent with raw hive data.

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\Cache\Paths\path2\CacheLimit     4 bytes       Data mismatch between Windows API and raw hive data.

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\Cache\Paths\path2\CachePath        196 bytes     Windows API length not consistent with raw hive data.

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\Cache\Paths\path3\CacheLimit      4 bytes     Data mismatch between Windows API and raw hive data.

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\Cache\Paths\path3\CachePath     196 bytes    Windows API length not consistent with raw hive data.

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\Cache\Paths\path4\CacheLimit      4 bytes     Data mismatch between Windows API and raw hive data.

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\Cache\Paths\path4\CachePath       196 bytes      Windows API length not consistent with raw hive data.

 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\WindowsUpdate​\Auto Update\OfflineDetectionPending      4 bytes     Hidden from Windows API.

 C:\System Volume Information\_restore{45188FAE-​5DCC-439D-909D-1067752CB721}\R​P2\A0000561.lnk    479 bytes     Visible in directory index, but not Windows API or MFT.

 C:\System Volume Information\_restore{45188FAE-​5DCC-439D-909D-1067752CB721}\R​P2\A0000562.lnk     282 bytes    Visible in directory index, but not Windows API or MFT.

n°154182
Anthony10
Posté le 17-10-2006 à 20:46:43  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge gmer : http://www.gmer.net/gmer.zip
 Déconnecte toi d'internet si possible et ferme tous les programmes.
 Décompresse le fichier zip et double-clic sur gmer.exe
 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
 Clic sur l'onglet "rootkit" et clic sur Scan
 Lorsque le scan est terminé, clic sur "copy"

 Ouvre le bloc-note et clic sur le Menu Edition / Coller
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154183
ptipink
Posté le 17-10-2006 à 23:03:25  answer
Prévenir les modérateurs en cas d'abus
 

GMER 1.0.11.11390 - http://www.gmer.net
 Rootkit 2006-10-17 22:58:57
 Windows 5.1.2600 Service Pack 2


 ---- System - GMER 1.0.11 ----

 SSDT    82198F30                                                             ZwAllocateVirtualMemory
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwCreateFile
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwCreateKey
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwCreatePort
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwCreateProcess
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwCreateProcessEx
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwCreateSection
 SSDT    8213E318                                                             ZwCreateThread
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwCreateWaitablePort
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwDeleteFile
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwDeleteKey
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwDeleteValueKey
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwDuplicateObject
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwLoadKey
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwOpenFile
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwOpenProcess
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwOpenThread
 SSDT    82198FA8                                                             ZwQueueApcThread
 SSDT    82198E40                                                             ZwReadVirtualMemory
 SSDT    8213E750                                                             ZwRenameKey
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwReplaceKey
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwRestoreKey
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwSecureConnectPort
 SSDT    8213E1B0                                                             ZwSetContextThread
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwSetInformationFile
 SSDT    8213E6D8                                                             ZwSetInformationKey
 SSDT    8213E408                                                             ZwSetInformationProcess
 SSDT    8213E228                                                             ZwSetInformationThread
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwSetValueKey
 SSDT    8213E390                                                             ZwSuspendProcess
 SSDT    82198020                                                             ZwSuspendThread
 SSDT    \SystemRoot\System32\vsdatant.​sys                                    ZwTerminateProcess
 SSDT    8213E2A0                                                             ZwTerminateThread
 SSDT    82198EB8                                                             ZwWriteVirtualMemory

 ---- Devices - GMER 1.0.11 ----

 Device  \Driver\Tcpip \Device\Ip IRP_MJ_CREATE                               [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE                    8162FA20
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE                                [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_READ                                 8162E3E8
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_WRITE                                8162E370
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION                    8162E2F8
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION                      8162E280
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA                             81650DA0
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA                               81650D28
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS                        81650CB0
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATIO​N             81650C38
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION               8163B990
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL                    8163B918
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL                  8163B8A0
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL                       [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL​              [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN                             81EE9490
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL                         81EE9418
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP                              [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT                      81655580
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY                       81655508
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY                         81655490
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_POWER                                81655418
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL                       8163E788
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE                        8163E710
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA                          8163E698
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA                            8163E620
 Device  \Driver\Tcpip \Device\Ip IRP_MJ_PNP                                  8163EB98
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE                              [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE                   8162FA20
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE                               [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_READ                                8162E3E8
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_WRITE                               8162E370
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_INFORMATION                   8162E2F8
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_INFORMATION                     8162E280
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_EA                            81650DA0
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_EA                              81650D28
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_FLUSH_BUFFERS                       81650CB0
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_VOLUME_INFORMATIO​N            81650C38
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_VOLUME_INFORMATION              8163B990
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_DIRECTORY_CONTROL                   8163B918
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_FILE_SYSTEM_CONTROL                 8163B8A0
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL                      [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL​             [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN                            81EE9490
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_LOCK_CONTROL                        81EE9418
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP                             [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT                     81655580
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_SECURITY                      81655508
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_SECURITY                        81655490
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_POWER                               81655418
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SYSTEM_CONTROL                      8163E788
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CHANGE                       8163E710
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_QUOTA                         8163E698
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_QUOTA                           8163E620
 Device  \Driver\Tcpip \Device\Tcp IRP_MJ_PNP                                 8163EB98
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_CREATE                              [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_NAMED_PIPE                   8162FA20
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE                               [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_READ                                8162E3E8
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_WRITE                               8162E370
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_INFORMATION                   8162E2F8
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_INFORMATION                     8162E280
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_EA                            81650DA0
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_EA                              81650D28
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_FLUSH_BUFFERS                       81650CB0
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_VOLUME_INFORMATIO​N            81650C38
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_VOLUME_INFORMATION              8163B990
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_DIRECTORY_CONTROL                   8163B918
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_FILE_SYSTEM_CONTROL                 8163B8A0
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL                      [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL​             [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN                            81EE9490
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_LOCK_CONTROL                        81EE9418
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP                             [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT                     81655580
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_SECURITY                      81655508
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_SECURITY                        81655490
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_POWER                               81655418
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_SYSTEM_CONTROL                      8163E788
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CHANGE                       8163E710
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_QUOTA                         8163E698
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_QUOTA                           8163E620
 Device  \Driver\Tcpip \Device\Udp IRP_MJ_PNP                                 8163EB98
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE                            [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_NAMED_PIPE                 8162FA20
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE                             [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_READ                              8162E3E8
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_WRITE                             8162E370
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_INFORMATION                 8162E2F8
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_INFORMATION                   8162E280
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_EA                          81650DA0
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_EA                            81650D28
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_FLUSH_BUFFERS                     81650CB0
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_VOLUME_INFORMATIO​N          81650C38
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_VOLUME_INFORMATION            8163B990
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_DIRECTORY_CONTROL                 8163B918
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_FILE_SYSTEM_CONTROL               8163B8A0
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL                    [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL​           [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN                          81EE9490
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_LOCK_CONTROL                      81EE9418
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP                           [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT                   81655580
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_SECURITY                    81655508
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_SECURITY                      81655490
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_POWER                             81655418
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SYSTEM_CONTROL                    8163E788
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CHANGE                     8163E710
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_QUOTA                       8163E698
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_QUOTA                         8163E620
 Device  \Driver\Tcpip \Device\RawIp IRP_MJ_PNP                               8163EB98
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE                      [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_NAMED_PIPE           8162FA20
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE                       [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_READ                        8162E3E8
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_WRITE                       8162E370
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_INFORMATION           8162E2F8
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_INFORMATION             8162E280
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_EA                    81650DA0
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_EA                      81650D28
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FLUSH_BUFFERS               81650CB0
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_VOLUME_INFORMATIO​N    81650C38
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_VOLUME_INFORMATION      8163B990
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DIRECTORY_CONTROL           8163B918
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FILE_SYSTEM_CONTROL         8163B8A0
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL              [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL​     [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SHUTDOWN                    81EE9490
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_LOCK_CONTROL                81EE9418
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP                     [AAECA2A0] vsdatant.sys
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_MAILSLOT             81655580
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_SECURITY              81655508
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_SECURITY                81655490
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_POWER                       81655418
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SYSTEM_CONTROL              8163E788
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CHANGE               8163E710
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_QUOTA                 8163E698
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_QUOTA                   8163E620
 Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_PNP                         8163EB98

 ---- Files - GMER 1.0.11 ----

 ADS     C:\Documents and Settings\lana\Favoris\AlloCiné​  Cinéma.url:favicon  
 ADS     C:\Documents and Settings\lana\Favoris\Banque Postale.url:favicon    
 ADS     C:\Documents and Settings\lana\Favoris\BinnewZ France.url:favicon    
 ADS     C:\Documents and Settings\lana\Favoris\CANAL+.u​rl:favicon            
 ADS     C:\Documents and Settings\lana\Favoris\CANALSAT​.url:favicon          
 ADS     ...                                                                  
 ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  17.avi:KAVICHS      
 ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  18.avi:KAVICHS      
 ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  19.avi:KAVICHS      
 ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  21.avi:KAVICHS      
 ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  24.avi:KAVICHS      
 ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  25.avi:KAVICHS      
 ADS     ...                                                                  

 ---- EOF - GMER 1.0.11 ----

n°154184
ptipink
Posté le 18-10-2006 à 13:26:12  answer
Prévenir les modérateurs en cas d'abus
 

Nouveau log  :hello:

n°154185
ptipink
Posté le 18-10-2006 à 18:21:25  answer
Prévenir les modérateurs en cas d'abus
 

Je suppose que y'a rien d'alarmant.  :whistle:

n°154186
Anthony10
Posté le 18-10-2006 à 19:12:59  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Tout est bon.

 As-tu encore des soucis ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
n°154187
ptipink
Posté le 18-10-2006 à 19:41:10  answer
Prévenir les modérateurs en cas d'abus
 

Ca a l'air d'aller merci pour ton aide.  ;)
 Si jamais j'ai d'autres problèmes je reposterais sur ce topic.

 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Virus ou spyware impossible de l'enlever

 

Sujets relatifs
quel virus redémarre le pc?peut il y avoir des virus dans les spam?
Virus sur msnHelp, Virus alert me prend la tete!
Virus ou spywarecomment enlever Win32:Spyware-gen
Virus Michael Jackson18 "trojans" & "spyware" + lag
anti virusvirus qui empeche toute execution
impossible de ré installer un modemLes traces d'un ancien virus !
Plantages suite virus 
Plus de sujets relatifs à : Virus ou spyware impossible de l'enlever

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
barre d'outils indésirable 1 12-10-2006 à 17:45:19
Mon outloock et divers applications sont perdes 0 12-10-2006 à 15:27:48
réparation W2000 et fenêtre windows installer envahissante 1 16-10-2006 à 22:32:11
j'ai besoin d'aide, system doctor, porn dialer, drivecleaner 28 14-10-2006 à 17:17:23
impossible d'éradiquer Win32 pskill aidez moi svp 1 12-10-2006 à 15:14:39

Recevez toute
l’actu du forum !