Se connecter / S'enregistrer
Votre question

Fenêtres intempestives sur MOZILLA FIRE FOX

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juin 2007 01:18:13

Bonjour,
J'ai depuis uenviron un mois des fenêtres intempestives telles que e spyware secure , jeux de casno, sites de rencontres et autres qui s'ouvrent quand je navigue sur le net.
J'ai telecharger ad-aware mais il ne les bloque pas ces fenêtres.

J'ai pris les devant et j'ai donc telechargé HijackThis v1.99.1 Voici mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 01:17:16, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\marieme\Bureau\test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.packardbell.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Program Files\Outerinfo\Outerinfo.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?ddfc82ebf89740f7922b2cbfd79152fa
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?ddfc82ebf89740f7922b2cbfd79152fa
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4FD01A0-97F1-4152-AFC4-3B2B1891150E}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe




Merci d'avance

Autres pages sur : fenetres intempestives mozilla fire fox

20 Juin 2007 10:01:57

Bonjour

Commence par faire ceci.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
20 Juin 2007 20:07:40

Bonjour,

Tout dabord merci pour ta réponse rapide.

J'ai effectué le scan et voici le rapport :

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 20/06/2007 à 20:03:24,84


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02
C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32/drivers\avg7core.sys -->31/05/2007 09:25:47
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\avgclean.sys -->30/05/2007 11:44:10
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->30/05/2007 11:44:10

C:\WINDOWS\System32\nkmoksrig_navps.dat -->20/06/2007 20:02:56
C:\WINDOWS\System32\nkmoksrig.dat -->20/06/2007 20:02:48
C:\WINDOWS\System32\wpa.dbl -->20/06/2007 16:40:08
C:\WINDOWS\System32\HotTVPlayer.dll -->19/06/2007 13:41:46
C:\WINDOWS\System32\nkmoksrig_nav.dat -->11/06/2007 02:45:11
C:\WINDOWS\System32\nvs2.inf -->09/06/2007 02:44:25
C:\WINDOWS\System32\nkmoksrig.exe -->09/06/2007 02:44:24
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\FNTCACHE.DAT -->30/05/2007 06:22:18
C:\WINDOWS\System32\TZLog.log -->30/05/2007 03:04:48
C:\WINDOWS\System32\PerfStringBackup.INI -->29/05/2007 19:05:49
C:\WINDOWS\System32\perfh00C.dat -->29/05/2007 19:05:49
C:\WINDOWS\System32\perfh009.dat -->29/05/2007 19:05:49
C:\WINDOWS\System32\perfc00C.dat -->29/05/2007 19:05:49
C:\WINDOWS\System32\perfc009.dat -->29/05/2007 19:05:49
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00
C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01

C:\WINDOWS\WindowsUpdate.log -->20/06/2007 15:42:41
C:\WINDOWS\0.log -->20/06/2007 00:44:07
C:\WINDOWS\wiadebug.log -->20/06/2007 00:43:30
C:\WINDOWS\wiaservc.log -->20/06/2007 00:43:28
C:\WINDOWS\bootstat.dat -->20/06/2007 00:43:06
C:\WINDOWS\SchedLgU.Txt -->19/06/2007 23:41:47
C:\WINDOWS\pack.epk -->19/06/2007 17:22:08
C:\WINDOWS\NeroDigital.ini -->17/06/2007 01:03:32
C:\WINDOWS\setupapi.log -->15/06/2007 23:03:41
C:\WINDOWS\wmsetup.log -->13/06/2007 23:52:49
C:\WINDOWS\tsoc.log -->13/06/2007 21:58:41
C:\WINDOWS\ocmsn.log -->13/06/2007 21:58:41
C:\WINDOWS\ocgen.log -->13/06/2007 21:58:41
C:\WINDOWS\ntdtcsetup.log -->13/06/2007 21:58:41
C:\WINDOWS\msgsocm.log -->13/06/2007 21:58:41


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A088-A98F

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 216 777 216 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A088-A98F

Répertoire de C:\WINDOWS\Downloaded Program Files

12/06/2006 22:44 <REP> .
12/06/2006 22:44 <REP> ..
16/08/2004 18:08 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
16/06/2004 07:02 323 584 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
27/03/2006 13:00 5 019 swflash.inf
01/06/2004 14:41 853 yinst.inf
01/06/2004 14:36 141 312 yinsthelper.dll
15 fichier(s) 1 525 401 octets

Total des fichiers listés :
15 fichier(s) 1 525 401 octets
2 Rép(s) 35 216 773 120 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:p ANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:D isabled:Firefox"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-20 20:03:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
256 - WinRAR.exe
344 - iPodService.exe
540 - csrss.exe
564 - winlogon.exe
608 - services.exe
620 - lsass.exe
776 - svchost.exe
844 - svchost.exe
900 - svchost.exe
972 - svchost.exe
1028 - svchost.exe
1148 - spoolsv.exe
1240 - firefox.exe
1244 - aawservice.exe
1260 - avgamsvr.exe
1312 - avgemc.exe
1688 - alg.exe
2080 - usnsvc.exe
2420 - cmd.exe
2984 - WinRAR.exe
3264 - avgas.exe
3400 - guard.exe
3756 - explorer.exe
3932 - vcsplay.exe
3952 - avgcc.exe
3960 - apdproxy.exe
3984 - nkmoksrig.exe
4000 - msnmsgr.exe
4008 - ctfmon.exe
4020 - GoogleToolbarNo
4028 - emule.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F74AB000 - ACPI.sys
F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749A000 - pci.sys
F75DB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ADF000 - aliide.sys
F7AE1000 - cmdide.sys
F7AE3000 - toside.sys
F7AE5000 - viaide.sys
F7AE7000 - intelide.sys
F75EB000 - MountMgr.sys
F747B000 - ftdisk.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F79EF000 - cpqarray.sys
F7463000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F744B000 - atapi.sys
F79F3000 - aha154x.sys
F786B000 - sparrow.sys
F79F7000 - symc810.sys
F760B000 - aic78xx.sys
F79FB000 - dac960nt.sys
F761B000 - ql10wnt.sys
F79FF000 - amsint.sys
F7873000 - asc.sys
F7A03000 - asc3550.sys
F787B000 - mraid35x.sys
F7883000 - i2omp.sys
F7A07000 - ini910u.sys
F762B000 - ql1240.sys
F763B000 - aic78u2.sys
F788B000 - symc8xx.sys
F7893000 - sym_hi.sys
F789B000 - sym_u3.sys
F78A3000 - ABP480N5.SYS
F78AB000 - asc3350p.sys
F7AE9000 - cd20xrnt.sys
F764B000 - ultra.sys
F7432000 - adpu160m.sys
F78B3000 - dpti2o.sys
F765B000 - ql1080.sys
F766B000 - ql1280.sys
F767B000 - ql12160.sys
F78BB000 - perc2.sys
F7AEB000 - perc2hib.sys
F78C3000 - hpn.sys
F7A0B000 - cbidf2k.sys
F7406000 - dac2w2k.sys
F768B000 - disk.sys
F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73E6000 - fltMgr.sys
F73D4000 - sr.sys
F78CB000 - PxHelp20.sys
F73BD000 - KSecDD.sys
F7330000 - Ntfs.sys
F7303000 - NDIS.sys
F76AB000 - sisagp.sys
F76BB000 - viaagp.sys
F76CB000 - ohci1394.sys
F76DB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F72E8000 - Mup.sys
F76EB000 - alim1541.sys
F76FB000 - amdagp.sys
F770B000 - agp440.sys
F771B000 - agpCPQ.sys
F775B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F70FD000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F70E9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F70C5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7933000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F70A2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F793B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F704E000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F794B000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F7030000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F7963000 - \SystemRoot\System32\Drivers\Modem.SYS
F6F42000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6F1F000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AA3000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F6F0E000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F6EFD000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AAB000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6EE9000 - \SystemRoot\system32\DRIVERS\parport.sys
F776B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F797B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F777B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F778B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7993000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F779B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7C86000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77AB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AC3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6ED2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77BB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77CB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79B3000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E21000 - \SystemRoot\system32\DRIVERS\psched.sys
F77DB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79C3000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79D3000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7AF3000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77EB000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F77FB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78F3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F780B000 - \SystemRoot\system32\DRIVERS\vcsmpdrv.sys
F7AF9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6DC5000 - \SystemRoot\system32\DRIVERS\update.sys
F7220000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F781B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EEB7D000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EEB5C000 - \SystemRoot\system32\drivers\portcls.sys
F784B000 - \SystemRoot\system32\drivers\drmk.sys
F72D8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AFF000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B03000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CD4000 - \SystemRoot\System32\Drivers\Null.SYS
F7B07000 - \SystemRoot\System32\Drivers\Beep.SYS
F7CD7000 - \SystemRoot\system32\drivers\avgclean.sys
F792B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7943000 - \SystemRoot\System32\drivers\vga.sys
F7B0B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B0F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F795B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7973000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AA7000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEA11000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE9B9000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE969000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE948000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F72B8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE926000 - \SystemRoot\System32\drivers\afd.sys
F72A8000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE8FB000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE88C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7288000 - \SystemRoot\System32\Drivers\Fips.SYS
EE7CE000 - \SystemRoot\System32\Drivers\avg7core.sys
F6E0D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7278000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F79BB000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6E09000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7B19000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F79DB000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F6EC2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EEB04000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EE78E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B21000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EEAE4000 - \SystemRoot\System32\drivers\Dxapi.sys
EEB3C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C97000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0D000 - \SystemRoot\System32\ati2cqag.dll
BFA47000 - \SystemRoot\System32\ati3duag.dll
BFC6A000 - \SystemRoot\System32\ativvaxx.dll
ED662000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
ED419000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B41000 - \SystemRoot\System32\Drivers\avgtdi.sys
ED456000 - \SystemRoot\system32\DRIVERS\secdrv.sys
ED197000 - \SystemRoot\system32\DRIVERS\srv.sys
ECEDA000 - \SystemRoot\system32\drivers\wdmaud.sys
ECF5F000 - \SystemRoot\system32\drivers\sysaudio.sys
ECB2F000 - \SystemRoot\System32\Drivers\HTTP.sys
F7CC7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
EB7A3000 - \SystemRoot\system32\drivers\kmixer.sys
F7C16000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 172

Liste des programmes installes

Ad-Aware 2007
Adobe Flash Player Plugin
Adobe Photoshop 7.0.1
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.9
Adobe Reader Japanese Fonts
Adobe® Photoshop® Album Edition Découverte 3.0
Alfascript V2.54
Apple Software Update
ArcSoft Multimedia Email
Assistant de messagerie
AutoUpdate
AVG Anti-Spyware 7.5
AVG Free Edition
Barre d'outils MSN Search
Comptes
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Creative WebCam Center
Creative WebCam Vista Plus Driver (1.02.02.0414)
CSI
DivX Player
DivxToDVD 1.99.24
Ecran de veille AOL Photos
eMule
Encyclopédie Universelle Larousse
English Grammar in Use
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESCX3600 Guide de réf.
ESCX3600 Guide des logiciels
Google Toolbar for Internet Explorer
GX15 Bluetooth-Handset Manager
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
HotTVPlayer
Installation de la neuf BOX
iTunes
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_05
Kit de connexion ADSL
Larousse Chambers Français - Anglais
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Macromedia Flash Player 8
Manuel d'utilisation de Creative WebCam Vista Plus (Français)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office Excel Viewer 2003
Microsoft Word 2002
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (1.5.0.12)
MSXML 4.0 SP2 (KB927978)
Need2Find Bar
Nero 6 Ultra Edition
Outerinfo
Packard Bell Toolbar 1.0
PDF Editeur 2
PhotoFiltre
Picasa 2
PIF DESIGNER2.1
Pilotes SAGEM F@st 3302
QuickTime
Realtek High Definition Audio Driver
ScanToWeb
SHARP GSM GPRS Wizard Ver4.0.0
SHARP GSM GPRS Wizard Ver4.0.0
Shockwave
SLD Codec Pack
Sonic MyDVD
Sonic RecordNow!
Theme Park Inc
Ulead Photo Express 4.0 My Custom Edition
USB MODEM Driver
Viewpoint Media Player
Web Hottest Videos Personal Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
WinRAR archiver
Yahoo! Anti-Spy
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZTE ZXDSL852



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A088-A98F

Répertoire de C:\Program Files

20/06/2007 01:02 <REP> .
20/06/2007 01:02 <REP> ..
16/02/2006 18:36 <REP> Adobe
11/12/2005 19:46 <REP> Ahead
28/05/2006 21:59 <REP> Alfascript V2.54
31/05/2007 09:36 <REP> Apple Software Update
05/11/2005 23:54 <REP> ArcSoft
01/08/2005 23:04 <REP> Bullfrog
28/05/2006 22:00 <REP> Cariboost
12/06/2006 22:45 <REP> Common Files
01/06/2006 18:49 <REP> comptes
16/12/2005 12:19 <REP> Creative
17/05/2005 02:01 <REP> CyberLink
12/06/2006 22:47 <REP> DivX
20/06/2007 16:40 <REP> eMule
13/08/2005 22:52 <REP> epson
14/06/2007 19:10 <REP> Fichiers communs
29/05/2007 21:12 <REP> Google
20/06/2007 01:22 <REP> Grisoft
12/10/2006 19:30 <REP> GX15 Bluetooth-Handset Manager
19/06/2007 13:41 <REP> HotTVPlayer
13/06/2007 00:45 <REP> Internet Explorer
30/05/2007 15:59 <REP> iPod
30/05/2007 15:59 <REP> iTunes
03/12/2005 18:53 <REP> Jasc Software Inc
01/12/2005 19:44 <REP> Java
05/06/2006 18:13 <REP> Kit ADSL
05/06/2006 18:46 <REP> Kit_ADSL_Mail
30/07/2005 01:52 <REP> Larousse
14/06/2007 19:11 <REP> Lavasoft
17/05/2005 02:01 <REP> Learn2.com
02/08/2005 22:23 <REP> Maxis
17/05/2005 02:03 <REP> Messenger
17/05/2005 02:01 <REP> microsoft frontpage
19/09/2006 23:53 <REP> microsoft office
17/05/2005 02:01 <REP> Microsoft Visual Studio
17/05/2005 02:03 <REP> Movie Maker
20/06/2007 18:41 <REP> Mozilla Firefox
29/05/2006 15:36 <REP> mozilla.org
18/10/2005 21:19 <REP> MSN
17/05/2005 02:01 <REP> MSN Gaming Zone
11/06/2007 15:42 <REP> MSN Messenger
10/11/2005 22:23 <REP> MSN Toolbar Suite
30/05/2007 03:02 <REP> MSXML 4.0
15/10/2005 17:35 <REP> Need2Find
17/05/2005 02:03 <REP> NetMeeting
20/05/2006 15:04 <REP> neuf telecom
20/06/2007 16:00 <REP> Outerinfo
13/06/2007 00:45 <REP> Outlook Express
12/02/2006 10:34 <REP> PDF Editeur 2
08/12/2005 01:45 <REP> PhotoFiltre
11/11/2005 18:05 <REP> Picasa2
30/05/2007 15:58 <REP> QuickTime
17/05/2005 02:01 <REP> Real
17/05/2005 02:01 <REP> Realtek
18/01/2006 18:35 <REP> RM-X Player V4
03/06/2006 23:08 <REP> SAGEM
17/05/2005 02:04 <REP> Services en ligne
12/10/2006 19:50 <REP> SHARP GSM GPRS Wizard
25/11/2005 02:53 <REP> SLD Codec Pack
13/08/2005 22:50 <REP> Smart Panel
17/05/2005 02:01 <REP> Sonic
31/05/2006 21:41 <REP> Spybot - Search & Destroy
30/07/2005 15:29 <REP> Ubi Soft
05/11/2005 23:53 <REP> Ulead Systems
29/05/2006 14:27 <REP> USB Driver-Express
17/05/2005 02:01 <REP> Viewpoint
17/05/2005 02:01 <REP> Virtual CD v4 SDK
10/03/2006 00:54 <REP> vso
19/06/2007 00:47 <REP> Web Hottest Videos Personal Player
16/02/2006 04:01 <REP> Windows Media Player
17/05/2005 02:05 <REP> Windows NT
26/11/2005 18:45 <REP> WinRAR
01/06/2006 18:45 <REP> XBudget
17/05/2005 02:01 <REP> xerox
12/06/2006 22:44 <REP> Yahoo!
31/08/2005 19:55 <REP> ZTE Corporation
0 fichier(s) 0 octets
77 Rép(s) 35 216 195 584 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A088-A98F

Répertoire de C:\Program Files\fichiers communs

14/06/2007 19:10 <REP> .
14/06/2007 19:10 <REP> ..
18/01/2006 17:53 <REP> ACD Systems
02/06/2007 13:39 <REP> Adobe
11/12/2005 19:46 <REP> Ahead
16/12/2005 12:20 <REP> AOL
27/08/2005 19:25 <REP> aolback
17/05/2005 02:02 <REP> Designer
30/07/2005 01:03 <REP> DirectX
12/10/2006 19:50 <REP> InstallShield
17/05/2005 02:01 <REP> Java
11/06/2007 15:42 <REP> Microsoft Shared
17/05/2005 02:01 <REP> MSSoap
17/05/2005 02:01 <REP> Nullsoft
17/05/2005 02:01 <REP> ODBC
17/05/2005 02:01 <REP> Real
17/05/2005 02:02 <REP> Services
17/05/2005 02:02 <REP> Sonic Shared
17/05/2005 02:01 <REP> SpeechEngines
20/11/2005 18:25 <REP> SureThing Shared
06/06/2006 15:18 <REP> Symantec Shared
13/06/2007 00:45 <REP> System
18/01/2006 17:24 <REP> Vbox
14/06/2007 19:10 <REP> Wise Installation Wizard
17/05/2005 02:01 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 35 216 191 488 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A088-A98F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/05/2005 02:02 <REP> .
17/05/2005 02:02 <REP> ..
17/05/2005 02:02 <REP> 1033
17/05/2005 02:02 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 35 216 191 488 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A088-A98F

Répertoire de C:\Program Files\common files

12/06/2006 22:45 <REP> .
12/06/2006 22:45 <REP> ..
12/06/2006 22:45 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 35 216 191 488 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A088-A98F

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 35 216 191 488 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Documents\Mes vidéos\Mes réceptions TribalWeb.net\Marieme\setup.exe
c:\Documents and Settings\marieme\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\marieme\Bureau\adaware.exe
c:\Documents and Settings\marieme\Bureau\adobe photoshop.exe
c:\Documents and Settings\marieme\Bureau\cheznani.exe
c:\Documents and Settings\marieme\Bureau\eMule0.47a-Installer.exe
c:\Documents and Settings\marieme\Bureau\java.exe
c:\Documents and Settings\marieme\Bureau\test.exe.exe
c:\Documents and Settings\marieme\Bureau\tribalweb_setup.exe
c:\Documents and Settings\marieme\Bureau\abalarios\beads perlen spanish books Abalorios Y Fimo\abalorios.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\marieme\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\marieme\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\marieme\Bureau\mega fonts\MegaFonts3.exe
c:\Documents and Settings\marieme\Local Settings\Temp\AutoDL%3FBundleId=10342_b1977064.exe
c:\Documents and Settings\marieme\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\marieme\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\marieme\Local Settings\Temp\FlashPlayerUpdate.exe
c:\Documents and Settings\marieme\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\marieme\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NFS UNDERGROUND_uninst.exe
c:\Documents and Settings\marieme\Local Settings\Temp\p2psetup.exe
c:\Documents and Settings\marieme\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\marieme\Local Settings\Temp\SymLCSVC.EXE
c:\Documents and Settings\marieme\Local Settings\Temp\tf0.exe
c:\Documents and Settings\marieme\Local Settings\Temp\TFR12.exe
c:\Documents and Settings\marieme\Local Settings\Temp\ypsr_01.14.00_fr_setup_.exe
c:\Documents and Settings\marieme\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\CDStart.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAVSetup.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\Omigrate.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\BootWarn.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\CfgWiz.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\LRSend.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\NAVAPW32.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\ccIMScn.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\navapsvc.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVDX.EXE
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVStub.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\OPScan.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\qconsole.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\SAVScan.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\External\NORTON\APP\UNDOBOOT.EXE
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\IWP\App\ALEUpdat.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\NAV\IWP\App\NPFMntor.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccPwdSvc.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\NMain.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\Edisk\NED.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\LiveReg\Advisor.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\LiveReg\IraLrShl.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\LiveReg\symcsub.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\LiveReg\VcClnUp.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\LiveReg\VcSetup.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\LUpdate\LUSETUP.EXE
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\MSI\instmsia.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\MSI\instmsiw.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\marieme\Local Settings\Temp\NAV\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe
c:\Documents and Settings\marieme\Local Settings\Temp\nstmp\uninstall.exe
c:\Documents and Settings\marieme\Local Settings\Temp\nstmp1\uninstall.exe
c:\Documents and Settings\marieme\Local Settings\Temp\ns_temp\gre-win32-installer.exe
c:\Documents and Settings\marieme\Local Settings\Temp\ns_temp\UNINSTALL.EXE
c:\Documents and Settings\marieme\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\marieme\Local Settings\Temp\{5700CB73-A4FE-4DC9-AC62-B0EE99646053}\Win2K\2K\TVObjectAction.exe
c:\Documents and Settings\marieme\Local Settings\Temp\{5700CB73-A4FE-4DC9-AC62-B0EE99646053}\Win2K\XP\scenar1\TVObjectAction.exe
c:\Documents and Settings\marieme\Local Settings\Temp\{5700CB73-A4FE-4DC9-AC62-B0EE99646053}\Win2K\XP\scenar2\TVObjectAction.exe
c:\Documents and Settings\marieme\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\marieme\Mes documents\avg71free_362a652.exe
c:\Documents and Settings\marieme\Mes documents\Install_MSN_Messenger.EXE
c:\Documents and Settings\marieme\Mes documents\pf-setup.exe
c:\Documents and Settings\marieme\Mes documents\ssf-snr-b-setup3765_FR.exe
c:\Documents and Settings\marieme\Mes documents\DOC PERSO\adobeeasypdfcreator.exe
c:\Documents and Settings\marieme\Mes documents\DOC PERSO\eMule0.47a-Installer.exe
c:\Documents and Settings\marieme\Mes documents\DOC PERSO\pdfediteur!.exe
c:\Documents and Settings\marieme\Mes documents\DOC PERSO\Cariboost\cariboost_setup.exe
c:\Documents and Settings\marieme\Mes documents\LOGICIEL\ButterflyOasis_s_Inst-27.exe
c:\Documents and Settings\marieme\Mes documents\LOGICIEL\chat hdp.exe
c:\Documents and Settings\marieme\Mes documents\LOGICIEL\DivXPlay.exe
c:\Documents and Settings\marieme\Mes documents\LOGICIEL\eMule0.45b-Installer.exe
c:\Documents and Settings\marieme\Mes documents\LOGICIEL\sld.codec.pack.2.2.exe
c:\Documents and Settings\marieme\Mes documents\LOGICIEL\WIN RAR.exe
c:\Documents and Settings\marieme\Mes documents\LOGICIEL\XLVIEWER.EXE
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\aaw2007.exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\avg75free_467a1008.exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\eMule0.48a-Installer(2).exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\eMule0.48a-Installer.exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\GoogleToolbarInstaller.exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\Install_Messenger.exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\Install_Messenger_Beta.exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\tribalweb_setup.exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\WLToolbarSetup_fr(2).exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\WLToolbarSetup_fr(3).exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\WLToolbarSetup_fr.exe
c:\Documents and Settings\marieme\Mes documents\Mes fichiers reçus\XLVIEWER.EXE
c:\Documents and Settings\marieme\Mes documents\PERLES\ROCAILLES\PROJETS B&B\bdsnr.exe
c:\Documents and Settings\papis\Bureau\iTunesSetup.exe
c:\Documents and Settings\papis\Bureau\SetupDialMessenger.exe
c:\Documents and Settings\papis\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\papis\Local Settings\Temp\msgr0.exe
c:\Documents and Settings\papis\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\marieme\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\marieme\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\marieme\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\papis\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\papis\Application Data\Mozilla\Firefox\Profiles\rg525ypr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\papis\Application Data\Mozilla\Firefox\Profiles\rg525ypr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp


Merci d'avance.
Contenus similaires
20 Juin 2007 22:56:12

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement


$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.


Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis avec le rapport qui se trouve ici C:\Navipromo.txt.
21 Juin 2007 00:12:06

Re

Voici le rapport navipromo :


Rapport Navipromo.bat 0.73 effectué le 20/06/2007 à 23:38:38,60
C:\Documents and Settings\marieme\Bureau
L'opération se déroule en mode sans échec sous le compte "marieme"

** Recherche...

1/ nkmoksrig trouvé, recherche de nkmoksrig*
C:\WINDOWS\system32\nkmoksrig.dat
C:\WINDOWS\system32\nkmoksrig.exe
C:\WINDOWS\system32\nkmoksrig_nav.dat
C:\WINDOWS\system32\nkmoksrig_navps.dat
C:\WINDOWS\prefetch\NKMOKSRIG.EXE-36AA9EC3.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nkmoksrig REG_SZ c:\windows\system32\nkmoksrig.exe nkmoksrig

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de nkmoksrig* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nkmoksrig* déplacé avec succès !
C:\WINDOWS\prefetch\nkmoksrig* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\nkmoksrig.dat
C:\Navipromo\Backups\nkmoksrig.exe
C:\Navipromo\Backups\NKMOKSRIG.EXE-36AA9EC3.pf
C:\Navipromo\Backups\nkmoksrig_nav.dat
C:\Navipromo\Backups\nkmoksrig_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 20/06/2007 à 23:39:20,51
L'opération se déroule en mode sans échec sous le compte "marieme"

## Suppression Heuristique

* Backups :



Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique


Ainsi qu'un nouveau rapport HijackThis :


Logfile of HijackThis v1.99.1
Scan saved at 00:10:52, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\marieme\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.packardbell.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?ddfc82ebf89740f7922b2cbfd79152fa
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?ddfc82ebf89740f7922b2cbfd79152fa
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4FD01A0-97F1-4152-AFC4-3B2B1891150E}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Merci à toi.
21 Juin 2007 11:10:50

Re


Tu as oublié le rapport de Combofix.
21 Juin 2007 11:37:38

Excuse moi:

Voici le rapport demandé :


ComboFix 07-06-18.2 - C:\Documents and Settings\marieme\Mes documents\Mes fichiers re‡us\ComboFix.exe
"marieme" - 2007-06-20 23:53:56 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\outerinfo
C:\Program Files\outerinfo\OinUninstall.exe
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\Outerinfo.dll
C:\Program Files\outerinfo\Outerinfo.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\system32\msxml3a.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\poof


((((((((((((((((((((((((( Files Created from 2007-05-20 to 2007-06-20 )))))))))))))))))))))))))))))))


2007-06-20 23:53 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-20 23:46 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-06-20 23:38 <REP> d-------- C:\Navipromo
2007-06-20 23:19 <REP> d-------- C:\BFU
2007-06-20 20:04 853 --a------ C:\reboot.cmd
2007-06-20 20:04 68,096 --a------ C:\diff.exe
2007-06-20 20:04 103,424 --a------ C:\grep.exe
2007-06-20 01:22 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-19 13:41 <REP> d-------- C:\Program Files\HotTVPlayer
2007-06-19 01:12 <REP> d-------- C:\DOCUME~1\papis\Contacts
2007-06-19 00:46 <REP> d-------- C:\Program Files\Web Hottest Videos Personal Player
2007-06-14 19:11 <REP> d-------- C:\Program Files\Lavasoft
2007-06-14 19:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-06-14 19:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-06-11 15:42 <REP> d-------- C:\DOCUME~1\marieme\Contacts
2007-06-11 15:41 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-06-05 23:41 <REP> d-------- C:\DOCUME~1\marieme\APPLIC~1\Apple Computer
2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-30 15:59 <REP> d-------- C:\Program Files\iPod
2007-05-30 15:59 <REP> d-------- C:\DOCUME~1\papis\APPLIC~1\Apple Computer
2007-05-30 15:58 <REP> d-------- C:\Program Files\QuickTime
2007-05-30 15:58 <REP> d-------- C:\Program Files\iTunes
2007-05-30 15:57 <REP> d-------- C:\Program Files\Apple Software Update
2007-05-30 15:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-05-30 03:02 <REP> d-------- C:\Program Files\MSXML 4.0
2007-05-29 22:37 <REP> d-------- C:\DOCUME~1\papis\APPLIC~1\Google
2007-05-29 21:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-20 21:52:19 -------- d-----w C:\Program Files\eMule
2007-06-11 13:42:03 -------- d-----w C:\Program Files\MSN Messenger
2007-06-02 11:39:13 -------- d-----w C:\DOCUME~1\marieme\APPLIC~1\AdobeUM
2007-05-30 18:12:41 -------- d-----w C:\DOCUME~1\marieme\APPLIC~1\Google
2007-05-29 19:12:04 -------- d-----w C:\Program Files\Google
2007-05-29 17:05:49 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-29 17:05:49 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll [2007-01-19 23:56]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-02 09:36]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll [2005-07-07 17:21]
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 14:08]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 14:08]
"CleanEasyImg"="c:\apps\easydvd\cleanall.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-05-31 09:25]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-05-10 17:20]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 09:36]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-14 12:40]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"EzStatus"=C:\Apps\EZHome\EZStatus.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel de l'Encyclopédie Universelle Larousse.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel de l'Encyclopédie Universelle Larousse.lnk
backup=C:\WINDOWS\pss\Hyperappel de l'Encyclopédie Universelle Larousse.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^marieme^Menu Démarrer^Programmes^Démarrage^Raccourci vers connect.lnk]
path=C:\Documents and Settings\marieme\Menu Démarrer\Programmes\Démarrage\Raccourci vers connect.lnk
backup=C:\WINDOWS\pss\Raccourci vers connect.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^marieme^Menu Démarrer^Programmes^Démarrage^RegFreeze.lnk]
path=C:\Documents and Settings\marieme\Menu Démarrer\Programmes\Démarrage\RegFreeze.lnk
backup=C:\WINDOWS\pss\RegFreeze.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^marieme^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\marieme\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
c:\apps\ABoard\ABoard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanEasyImg]
c:\apps\easydvd\cleanall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
"C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la neuf Box]
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzStatus]
C:\Apps\EZHome\EZStatus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"c:\Apps\Powercinema\PCMService.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
HDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
"C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VCSPlayer]
"C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VCSSecS"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SLService"=2 (0x2)
"ose"=3 (0x3)
"MysqlInventime"=3 (0x3)
"MDM"=2 (0x2)
"ISSVC"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"AVGEMS"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)
"ATI Smart"=2 (0x2)
"svcWRSSSDK"=2 (0x2)


Contents of the 'Scheduled Tasks' folder
2007-06-14 07:32:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2005-07-29 22:11:00 C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-21 00:03:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-21 0:04:56 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-21 00:04

--- E O F ---

Merci
21 Juin 2007 22:17:48

Bien

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
25 Juin 2007 23:50:57

Voici le rapport kapersky :

Statistiques de l'analyse
Total d'objets analysés 110672
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:38:48

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Messenger\diagne2004@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Messenger\diagne2004@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Messenger\diagne2004@hotmail.com\SharingMetadata\Working\database_C6A0_88B1_A088_A98F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Messenger\diagne2004@hotmail.com\SharingMetadata\Working\database_C6A0_88B1_A088_A98F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Messenger\diagne2004@hotmail.com\SharingMetadata\Working\database_C6A0_88B1_A088_A98F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Messenger\diagne2004@hotmail.com\SharingMetadata\Working\database_C6A0_88B1_A088_A98F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Windows Live Contacts\diagne2004@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Microsoft\Windows Live Contacts\diagne2004@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Application Data\Mozilla\Firefox\Profiles\jowhtbdx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Historique\History.IE5\MSHist012007062520070626\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Temp\~DF18C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Temp\~DF2FEE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Temp\~DF6E7A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Temp\~DF6EE7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Temp\~DFBAFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Temp\~DFBCF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Temp\~DFCF9B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\marieme\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\Grey's Anatomy Saison 3 Episode 1 A 8 En Francais.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
C:\Program Files\eMule\Incoming\Grey's Anatomy Saison 3 Episode 1 A 8 En Francais.rar RAR: infecté - 1 ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\026.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\027.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\028.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\237.part L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP520\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Merci
26 Juin 2007 16:21:11

Bonjour


Les joies du téléchargement ....

Supprime ce fichier
C:\Program Files\eMule\Incoming\Grey's Anatomy Saison 3 Episode 1 A 8 En Francais.rar


As tu encore des dysfonctionnements ?
26 Juin 2007 17:09:11

lol......
J'ai supprimé le fichier !!!!
Tout est ok grâce à toi.

Merci pour ta précieuse aide !

Bonne journée.
31 Août 2007 21:45:29

salut chercheur, voici mes rapports :

combofix pour commencer

ComboFix 07-08-30.3 - "thibaut" 2007-08-31 18:57:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.314 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-31 )))))))))))))))))))))))))))))))


2007-08-31 18:56 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-31 18:45 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-08-31 18:44 <REP> d-------- C:\Navipromo
2007-08-31 18:40 <REP> d-------- C:\WINDOWS\pss
2007-08-31 18:22 <REP> d-------- C:\BFU
2007-08-29 19:07 <REP> d-------- C:\Program Files\Lavasoft
2007-08-24 19:10 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\Samsung
2007-08-24 19:08 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-08-24 19:08 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-08-24 19:08 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-08-24 19:08 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-23 17:55 <REP> d-------- C:\WINDOWS\system32\Rawflow
2007-08-23 17:55 <REP> d-------- C:\Program Files\RawFlow
2007-08-18 13:04 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2007-08-18 13:04 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2007-08-18 13:04 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2007-08-18 13:04 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2007-08-18 13:04 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2007-08-18 13:04 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2007-08-18 13:04 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2007-08-18 13:04 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-08-18 13:04 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2007-08-18 13:04 <REP> d-------- C:\Program Files\Samsung
2007-08-16 22:09 <REP> d-------- C:\Program Files\iPod
2007-08-16 22:08 <REP> d-------- C:\Program Files\iTunes
2007-08-16 22:07 <REP> d-------- C:\Program Files\QuickTime
2007-08-15 12:17 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-13 22:53 <REP> d-------- C:\Program Files\Real
2007-08-13 22:53 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-13 22:53 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-07-18 21:04 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\WinRAR
2007-07-18 19:31 <REP> d-------- C:\Program Files\Wide Angle Software
2007-07-18 19:09 <REP> d-------- C:\Program Files\WindSolutions
2007-07-18 19:09 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\CopyTrans
2007-07-11 18:06 <REP> d-------- C:\Program Files\Azureus
2007-07-09 22:53 <REP> d-------- C:\Program Files\BlackSunSoft.net
2007-07-09 22:45 <REP> d-------- C:\iSofterOutput
2007-07-09 22:43 <REP> d-------- C:\Program Files\iSofter
2007-07-09 20:34 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-07-07 17:53 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-07 17:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-04 20:21 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\Azureus
2007-07-04 20:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
2007-07-04 19:08 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\uTorrent
2007-07-04 19:03 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\.BitTornado
2007-07-04 18:56 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\BitTorrent
2007-07-03 18:35 <REP> d-------- C:\Program Files\mp3split


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-31 18:08 --------- d-------- C:\Program Files\eMule
2007-08-31 18:06 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-21 14:26 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-18 13:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-16 22:06 --------- d-------- C:\Program Files\Apple Software Update
2007-08-15 12:23 --------- d-------- C:\Program Files\Google
2007-08-13 22:54 --------- d-------- C:\DOCUME~1\thibaut\APPLIC~1\Real
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-04 19:03 --------- d-------- C:\DOCUME~1\thibaut\APPLIC~1\.BitTornado
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-12 15:47 81920 -r---c--- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01]
"LaunchApp"="Alaunch" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 00:19]
"nwiz"="nwiz.exe" [2006-07-12 00:19 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 02:48 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 C:\WINDOWS\SkyTel.exe]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 22:00]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 22:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 22:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 00:19]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2001-10-09 13:28]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2001-10-05 16:53]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 16:51]
"MoneyStartUp10.0"="C:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 10:00]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 19:11]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 11:09]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 11:03]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-13 22:53]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00]
"updateMgr"="c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 20:01]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R3 psdfilter;psdfilter;\??\C:\WINDOWS\system32\Drivers\psdfilter.sys
R3 psdvdisk;psdvdisk;\??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-08-23 05:57:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-20 19:19:19 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - thibaut.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-31 18:59:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-31 19:00:09
C:\ComboFix-quarantined-files.txt ... 2007-08-31 19:00

--- E O F ---

et navipromo pour finir

ComboFix 07-08-30.3 - "thibaut" 2007-08-31 18:57:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.314 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-31 )))))))))))))))))))))))))))))))


2007-08-31 18:56 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-31 18:45 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-08-31 18:44 <REP> d-------- C:\Navipromo
2007-08-31 18:40 <REP> d-------- C:\WINDOWS\pss
2007-08-31 18:22 <REP> d-------- C:\BFU
2007-08-29 19:07 <REP> d-------- C:\Program Files\Lavasoft
2007-08-24 19:10 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\Samsung
2007-08-24 19:08 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-08-24 19:08 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-08-24 19:08 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-08-24 19:08 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-23 17:55 <REP> d-------- C:\WINDOWS\system32\Rawflow
2007-08-23 17:55 <REP> d-------- C:\Program Files\RawFlow
2007-08-18 13:04 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2007-08-18 13:04 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2007-08-18 13:04 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2007-08-18 13:04 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2007-08-18 13:04 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2007-08-18 13:04 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2007-08-18 13:04 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2007-08-18 13:04 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-08-18 13:04 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2007-08-18 13:04 <REP> d-------- C:\Program Files\Samsung
2007-08-16 22:09 <REP> d-------- C:\Program Files\iPod
2007-08-16 22:08 <REP> d-------- C:\Program Files\iTunes
2007-08-16 22:07 <REP> d-------- C:\Program Files\QuickTime
2007-08-15 12:17 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-13 22:53 <REP> d-------- C:\Program Files\Real
2007-08-13 22:53 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-13 22:53 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-07-18 21:04 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\WinRAR
2007-07-18 19:31 <REP> d-------- C:\Program Files\Wide Angle Software
2007-07-18 19:09 <REP> d-------- C:\Program Files\WindSolutions
2007-07-18 19:09 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\CopyTrans
2007-07-11 18:06 <REP> d-------- C:\Program Files\Azureus
2007-07-09 22:53 <REP> d-------- C:\Program Files\BlackSunSoft.net
2007-07-09 22:45 <REP> d-------- C:\iSofterOutput
2007-07-09 22:43 <REP> d-------- C:\Program Files\iSofter
2007-07-09 20:34 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-07-07 17:53 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-07 17:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-04 20:21 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\Azureus
2007-07-04 20:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
2007-07-04 19:08 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\uTorrent
2007-07-04 19:03 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\.BitTornado
2007-07-04 18:56 <REP> d-------- C:\DOCUME~1\thibaut\APPLIC~1\BitTorrent
2007-07-03 18:35 <REP> d-------- C:\Program Files\mp3split


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-31 18:08 --------- d-------- C:\Program Files\eMule
2007-08-31 18:06 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-21 14:26 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-18 13:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-16 22:06 --------- d-------- C:\Program Files\Apple Software Update
2007-08-15 12:23 --------- d-------- C:\Program Files\Google
2007-08-13 22:54 --------- d-------- C:\DOCUME~1\thibaut\APPLIC~1\Real
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-04 19:03 --------- d-------- C:\DOCUME~1\thibaut\APPLIC~1\.BitTornado
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-12 15:47 81920 -r---c--- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01]
"LaunchApp"="Alaunch" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 00:19]
"nwiz"="nwiz.exe" [2006-07-12 00:19 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 02:48 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 C:\WINDOWS\SkyTel.exe]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 22:00]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 22:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 22:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 00:19]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2001-10-09 13:28]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2001-10-05 16:53]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 16:51]
"MoneyStartUp10.0"="C:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 10:00]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 19:11]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 11:09]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 11:03]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-13 22:53]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00]
"updateMgr"="c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 20:01]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R3 psdfilter;psdfilter;\??\C:\WINDOWS\system32\Drivers\psdfilter.sys
R3 psdvdisk;psdvdisk;\??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-08-23 05:57:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-20 19:19:19 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - thibaut.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-31 18:59:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-31 19:00:09
C:\ComboFix-quarantined-files.txt ... 2007-08-31 19:00

--- E O F ---


merci d'avance pour ton aide precieuse !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS