Sujet Précédent Sujet Suivant

Pubs intempestives / ordi ralenti

Résolu/Fermé
kevin596 - 13 avril 2008 à 20:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 avril 2008 à 15:01
Bonjour,
je reçois des pub intempestives et mon pc rame !!merci de votre aide .

Search Navipromo version 3.5.3 commencé le 13/04/2008 à 20:27:04,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kevin"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\kevin.ALLART\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\kevin.ALLART\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\kevin.ALLART\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\kevin.ALLART\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\julien\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\kevin.ALLART\locals~1\applic~1" :

cfdaf.dat trouvé !
cfdaf_nav.dat trouvé !
cfdaf_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\julien\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/04/2008 à 20:41:18,85 ***
A voir également:

13 réponses

Réponse 1 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 avril 2008 à 20:51
slt


= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


___________________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 13
kevin596
13 avril 2008 à 21:14
Clean Navipromo version 3.5.3 commencé le 13/04/2008 à 21:10:58,92

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kevin"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\kevin.ALLART\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\julien\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\kevin.ALLART\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kevin.ALLART\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kevin.ALLART\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\kevin.ALLART\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\kevin.ALLART\locals~1\applic~1" *

cfdaf.dat trouvé !
Copie cfdaf.dat réalisée avec succès !
cfdaf.dat supprimé !

cfdaf_nav.dat trouvé !
Copie cfdaf_nav.dat réalisée avec succès !
cfdaf_nav.dat supprimé !

cfdaf_navps.dat trouvé !
Copie cfdaf_navps.dat réalisée avec succès !
cfdaf_navps.dat supprimé !

cfdaf.exe trouvé !
Copie cfdaf.exe réalisée avec succès !
cfdaf.exe !!ERREUR SUPPRESSION!!

C:\WINDOWS\prefetch\cfdaf*.pf trouvé !
Copie C:\WINDOWS\prefetch\cfdaf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cfdaf*.pf supprimé !

cfdaf.exe trouvé !
Copie cfdaf.exe réalisée avec succès !
cfdaf.exe !!ERREUR SUPPRESSION!!


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\julien\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/04/2008 à 21:13:28,01 ***
0
Réponse 3 / 13
kevin596
13 avril 2008 à 21:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:02, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\kevin.allart\local settings\application data\cfdaf.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 2)" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [navilog1] C:\Program Files\Navilog1\navilog1.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cfdaf] c:\documents and settings\kevin.allart\local settings\application data\cfdaf.exe cfdaf
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
0
Réponse 4 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2008 à 09:39
il y a eu une erreur de suppression et la ligne reste:

O4 - HKCU\..\Run: [cfdaf] c:\documents and settings\kevin.allart\local settings\application data\cfdaf.exe cfdaf



REFAIRE NAVILOG OPTION 2 et me coller le rapport


_______________________

pour O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

___________________________

recolle un hijackhtis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
kevin596
14 avril 2008 à 10:39
voila le rapport navilog.j'ai du refaire l'option 1 pour pouvoir faire la 2!!

Clean Navipromo version 3.5.3 commencé le 14/04/2008 à 10:34:19,92

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kevin"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\kevin.ALLART\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\julien\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\kevin.ALLART\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kevin.ALLART\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kevin.ALLART\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\kevin.ALLART\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\kevin.ALLART\locals~1\applic~1" *

cfdaf.dat trouvé !
Copie cfdaf.dat réalisée avec succès !
cfdaf.dat supprimé !

cfdaf_navps.dat trouvé !
Copie cfdaf_navps.dat réalisée avec succès !
cfdaf_navps.dat supprimé !

cfdaf.exe trouvé !
Copie cfdaf.exe réalisée avec succès !
cfdaf.exe supprimé !

C:\WINDOWS\prefetch\cfdaf*.pf trouvé !
Copie C:\WINDOWS\prefetch\cfdaf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cfdaf*.pf supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\julien\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 14/04/2008 à 10:37:04,28 ***
0
Réponse 6 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2008 à 10:53
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

___________________________

recolle un hijackhtis
0
Réponse 7 / 13
kevin596
14 avril 2008 à 11:04
[b]SDFix: Version 1.171 [/b]
Run by kevin on 14/04/2008 at 10:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\KEVIN~1.ALL\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 10:54:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\26N\0\xffd8\xffffv\nL\0\x23b86\1\0\1+DvcDs\0 /°\xffffPériphérique de stockage de masse USB\0\xffd0\xffffv\23 \0\x24386\1\0\1\0LctoIfrain\0\0\xffd8\xffffYP-U2 \0¸-\xffd8\xffffv\f\4wrINet\xff90\xffffUSB\Vid_04e8&Pid_5050&Rev_1001\0USB\Vid_04e8&Pid_5050\0\0\xffd8\xffffv\r\x90\0\x25486\a\0\1\0CmailIs\0\xff68\xffffUSB\Class_08&SubClass_06&Prot_50\0USB\Class_08&SubClass_06\0USB\Class_08\0\0{8\xffd8\xffffv\tN\0\x26086\1\0\1*CasU\xa644*\0\0¨\xffff{36FC9E60-C465-11CF-8056-444553540000}\0\0OS\xffd8\xffffv\v\4\xffff\x23906\x24086\x24606\x27002\x24886\x25206\x25e065`205À5\x26606D-\xff98\xffffn ö\xa644kÇ\0\0À5\0\0\0\0\xffff\xffff\xffff\xffff\2\0H#ð\6\xffff\xffff\0\0\0\0(\0\xa2\0\0\0\21\0Dvc aaees\0È(\xffd8\xffffv\f\xa2\0\x28386\1\0\1lSmoiNm:\X\xffff\??\USB#Vid_04e8&Pid_5050#4002FA7BF28AC898#{a5dcbf10-6530-11d2-901f-00c04fb951ed}\¨\xffffn øÆjÇ\0\0À5\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff@\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xffe0\xffffimekr61.ime\0\xf5e0$\xffe8\xffffmchInjDrv\0\xff98\xffffn \xcd0ÞkÇ\0\0¨3\2\0\0\0\xa738,\xffff\xffff\r\0\x02405@\6\xffff\xffff"\0\0\0\34\0p\0\1\0\22\0\x3034\x3230F7\x32468C9&GRA\xffc8\xffffLecteur de disque\0Device\0.\xffd8\xffffv\f\4STOR\DiskSamsung_YP-U2___________0100\0USBSTOR\DiskSamsung_YP-U2___________\0USBSTOR\DiskSamsung_\0USBSTOR\Samsung_YP-U2___________0\0Samsung_YP-U2___________0\0USBSTOR\GenDisk\0GenDisk\0\0RA\xffd8\xffffv\r4\0\x2c006\a\0\1\CmailIsa\xffc8\xffffUSBSTOR\Disk\0USBSTOR\RAW\0\0\xffd8\xffffv\tN\0 5\1\0\1tCasUDuiP\xffc0\xffffsystem32\DRIVERS\serial.sys\0\0\0\xffd8\xffffv\r\x90\06\a\0\1\0CmailIs\0¨\xffffn P\xe52fŒÈ\0\08\1\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0002\0\4\0\x3030\x3035ø\e \xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0050\0ø\35\b\0 \37\xfff8\xffff 6\xfff8\xffffÈ6\xffd8\xffffv\17B\0\xa6486\1\0\1eEuPoPg\x33732\xffd8\xffffv\f@\0è7\1\0\1\0FinlNm\0\0\xfff0\xffffl\1ð<\x2140&\xffd8\xffffv\16\32\0\x2e38/\1\0\1\0PrnIPei\0 \xffffn \xf2d2^ïÇ\0\06\1\0\0\0°6\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\30\0\0\0\0\0\0\0\0\0\n\0Prmtr\0\0\0\0\x2de86\xffff\xffff\1\0\x2e806@\6\xffff\xffff\b\0\0\0\30\0\4\0\x8a\0\17\0LGC_YISO\xffd8\xffffv\f\4\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\2`P\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0ÿ\17¨\xffffn \x2e8ø¸È\0\00\b\1\0\0\0è6\xffff\xffff\a\0È6è\0\xffff\xffff\20\0\0\0\30\0F\0ñ\0\a\0sh\x30701\xffe0\xffffv\b\xa8\0Ø6\3\0\1DScrt\xffe0\xffffv\3<\06\1\0\1\0MgÈ\6\xffe0\xffffv\6X\0È>\1\0\0010Die-\xffe0\xffffv\a\22\0X8\1\0\0013Srie\xffd8\xffffv\v\4\xffe8\xffffcdrom.inf\0\xff68\xffffUSB\Class_08&SubClass_06&Prot_50\0USB\Class_08&SubClass_06\0USB\Class_08\0\0¸#¨\xffff{36FC9E60-C465-11CF-8056-444553540000}\0$À$ \xffff{36FC9E60-C465-11CF-8056-444553540000}\0005\0il¨\xffffPériphérique de stockage USB compatible\0002\\xffd0\xffffv\24\4PL\xffd8\xffffv\f\xa2\0P6\1\0\0010SmoiNm{8X\xffff\??\USB#Vid_066f&Pid_8000#23DEABAFEC10CA19#{a5dcbf10-6530-11d2-901f-00c04fb951ed}} \xffffn B\xa63fkÇ\0\0\xe3a01\2\0\0\0\x3330*\xffff\xffff\f\0`5@\6\xffff\xffff"\0\0\0&\0\x90\0\1\0\20\0\x3034\x3230F7\x32468C9¨\xffffn øÆjÇ\0\0ø6\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff@\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xff98\xffffn ö\xa644kÇ\0\0ø6\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xf2b8$ð\6\xffff\xffff\0\0\0\0(\0\xa2\0\0\0\21\0Dvc aaees\0È(\xffd8\xffffv\tN\0¨6\1\0\1*CasU\xa644*\0\0¨\xffffn ƍÌÇ\0\0\x23206\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff@\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof\xffe0\xffffc_g18030.dll\0'\xffe8\xffffMicrosoft\0\xff88\xffffn \xda4cÇìÈ\0\0È2\2\0\0\0È+\xffff\xffff\0\0\xffff\xffff@\6\xffff\xffff$\0\0\0\0\0\0\0\5\0$\0Ds&e_imT\x266cPo_S\x264eRv\x3130\x3030{8\xff98\xffffn кÌÇ\0\0Ð6\2\0\0\0+\xffff\xffff\r\0H6@\6\xffff\xffff"\0\0\0\34\0p\0\0\0\22\0\x3332DAAE\x3031C1&7-0\xffd8\xffffv\n$\0Ø6\1\0\1}DvcDs\0pl\xffc8\xffffLecteur de disque\0Device\0000\xffd8\xffffv\f\4SigmaTelMSCN____________0\0USBSTOR\GenDisk\0GenDisk\0\0D-\b\0\x2df86 \xffffn H\x964°È\0\0Ø&\1\0\0\0\xf670\37\xffff\xffff\1\0\xf1d0&@\6\xffff\xffff\0\0\0\0\30\0\4\0\x8a\0\r\0LGC_YIS\0\xff90\xffffn þäÇ\0\0\xf6283\1\0\0\0\xee90%\xffff\xffff\3\0\xffff\xffff\0\0\0\0\n\0V\0\0\0 \007\x3243\x3339CE648\x3236\x324549C00\xfff0\xffffl\1p6§ê¨\xffffn aÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\a\0\4\0\x30300rb¨\xffffn ¼fÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\r\0\4\0\x3030\x3331r \xfff8\xffffÐ6¨\xffffn aÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\b\0\4\0\x30300de¨\xffffn aÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\t\0\4\0\x30300e \xffd8\xffffv\r\x90\0\x32b06\a\0\1\6CmailIs\6\xfff8\xffffÈ6 \xffffn &\x97e°È\0\0Ø&\1\0\0\0\x560 \xffff\xffff\1\08&@\6\xffff\xffff\0\0\0\0\30\0\4\0\x8b\0\17\0LGC_YISO¨\xffffn Øi–Ç\0\0°\2\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xf8f0)x\b\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffd8\xffffv\t:\006\2\0\1DIaeah\0002\¨\xffffn aÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\n\0\4\0\x3030\x3031en¨\xffffn ¼fÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\v\0\4\0\x30301ðˆ¨\xffffn ¼fÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\22\0\4\0\x30301i&\xffd8\xffffv\v\4\0\0\0\30\0\4\0\x8b\0\16\0LGC_YNI_\xffc0\xffffSystem32\drivers\sfhlp01.sys\0006\xffd8\xffffv\vF\06\1\0\1PDslyaeOS\xffe8\xffffgencdrom\0007¨\xffffn ¼fÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\21\0\4\0\x30301iF¨\xffffn \xf2d2^ïÇ\0\0\xf100(\2\0\0\0\x3228(\xffff\xffff\6\0\x22d80è\0\xffff\xffff\24\0\0\0\30\0R\0,\0\a\0vxci¨\xffffn ÊmÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\34\0\4\0\x30302AL\xffd8\xffffv\n \0@6\a\0\1"HrwrI#H#¨\xffffn hÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\23\0\4\0\x30301 l¨\xffffn \xe370jÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\24\0\4\0\x3030\x3032si¨\xffffn \xe370jÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\25\0\4\0\x30302p\0¨\xffffn \xe370jÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\26\0\4\0\x3030\x3232\xded85¨\xffffn \xe370jÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\27\0\4\0\x3030\x3332.t¨\xffffn \xe370jÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\30\0\4\0\x30302IL¨\xffffn ÊmÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\31\0\4\0\x30302l\0¨\xffffn ÊmÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\32\0\4\0\x303021\¨\xffffn ƒ©Ç\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0)\0\4\0\x30304\0\0¨\xffffn ƒ©Ç\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0*\0\4\0\x3030\x3234\0\0¨\xffffn ƒ©Ç\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0+\0\4\0\x3030\x3334\0\0\xffc8\xffffø&X.˜.\xa8b0.\xabd8.\xab40.\xab68.\xab90.(.X.\0e\xffd8\xffffSTORAGE\Volume\0\08\17\xfff8\xffffˆ6 \xffffn \xf2d2^ïÇ\0\0\x2e206\0\0\0\0\xffff\xffff\xffff\xffff\1\0 3è\0\xffff\xffff\0\0\0\0\2\0\4\0\0\0\f\0Ppnefc\1\xfff0\xffffl\1\x22606\xe918H\xfff0\xffffl\1\x1ae06#\0\b\0è6\xfff0\xffffl\1\x1d206#\0\b\0¸6\xfff0\xffffl\1`6#\0¨\xffffn aÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\6\0\4\0\x30300P\6\xffd8\xffffv\r \0\x20e06\a\0\1\26CmailIs3\xfff0\xffffl\1x6#\0¨\xffffn NÍÇ\0\06\0\0\0\0\xffff\xffff\xffff\xffff\1\0 3x\b\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt¨\xffffn ¼fÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\16\0\4\0\x30301 c¨\xffffn ¼fÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\17\0\4\0\x30301ic¨\xffffn ¼fÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\20\0\4\0\x30301Se\xffe0\xffffv\b\24\0Ø6\1\0\1 I\x2045fl\xffe8\xffff7-1-2001\0c\xf138\xfffflK\xf158(\x2764ˆ\xf7d8(\x221aØ9ÿ\x1386p9`àø(\x2e9bù )\x2bd0ã°)&¸ø)A3 )Õd02\xf88d¼x2Èj\x848)\xa796\xa63e¸;Õ\1 )û\1\xe90)bá€)¸g)GÇ\x1680)ÜÇ\x18c0)Íb\x1bb0)\xf0b0G¨)ƒ\x167c\x2628)Ü\1\x2ac0) ``)\\x77f\x2fa0)4„\xe7208è\x1818=Âs8šH\x31f8)†\x283bˆ) \x3069˜)Û\1À)î¨ )x\x3319`)‰‰¸)\xff65Ð8ÿ!)\xd929Îp)ÔÀ)×\x828)6ÃÀ)\xa7a}ð)\x26cd\xf1c1X)\xd992\xfe17\xdce8)\x19bb6\xf648)\x215f6)ú\xe4ea°)A\x21dd\x88*U6\x238*Í\x21e5ð*\xf6e8vˆ*\x21ec\xe50*\x1ce9*R\x2241Ø=.\xdb440*cã\xa4a8+²7\xa578+ò\xf216\xa7b8+¨\x2a13\xabb0+\x1a22\x2ae4Ð+\xa6b1\x2aeb\x3020=Õ\x816+\xfac0\x1c88(+‚\14\xe5c4\x831,iÐ,\x866x,‹ÙH,
ã\x1c20,\x1ca0\x867\x4db84ýb\x22a0,à\x867\x25f8,\xa634\x28d0,|l\x2e48,c3,\xe3cfª(=\x707\x89a˜,\x29ccÒ˜,~zÀ,R\xe7aa ,8n`,¹Õ°,\x32f5<@,üÖ ,\xa90a* ,­\xa758 ,\xefb0\x8d7Ð,²ÌÐ,š\x8d8h,\x1043Æà,\xff5X,‰\x8a€,š°@,\xda79°@,/\x8db,Å=\xa4c8,4f\xaa18,\xcd1>,ÄÓ(,\xdef6\x8db°,¹\xe44f°,\xa85e\1À<Z,Ú=h,0\xe025`,\x329bóX,$ó\xdde0,tº\xdf38,ÔB\xeb58,\x8ed0,[\x2f8- ~\x880-.\xa5be\xf98-\xf7d7[ -\x2387× -[\1\x1db8-\xff97=\x2020-û>8-\xfe51e\x25d8-Ò‡\x2aa0-\x1b2b>\x2bc8-œ\0(-\xda38\x8fax-T8-۝@-|8ø6»\1Ø-Ì\xe067 -õ\xe06aP-’,À-È\1È-ú\xe7a1Ø-"^¨-5a`-Sv°-\xeb77€-\xdfa0P-]¥ -\xe044&à-‹Ø-¼‰\xa9b8-D\xf0e8P-cžø-\xab9d’à-†–0-ï-\x2662J°-t¼ˆ5 @6ƒv 6#»ð-“1à-\1\xf420-Ï#\x378.\xf8fb\x2dea\x6f0.ÛÅÀ.6n\xbf8.?8.' .TnØ.\xd7e8n.žp\x19a8.·T\x2020. \\x2348.Šq.\x2c22\xa7deø.Oq .*^`.±Äˆ.Î_È.L_à._°.>!8.ö0°.ö¸.Ù .ß\x968\xa5e8.\x2963A.W\x979h.h\xa9e5(.1`X.\x2cafùp.\x254a\xe362.=A\xdc78.\x1c0b±\xdea8.\xdce06>M˜77"86\xabbeº87\xabbfº\xe230.á/\xa7b07Êä\xaae87ÊF\xe398.Ù0\xf020.\x20den\xf638.Üs\xf778.tw /\xdc9bw\x1ba0/*\x97f\x2270/ú\xe74cpT\xdcc9A\x24c8/ÿ|\x27b0/\x2604\xe8da\xda403\xdedfA\x3020/\xc51\0Ø/v\xa673 / \1@/Y\xf406=‘\xe6989ó\x26ad@/´«Ø/;ýP/í/>ŠØ/I\xdca /\xdca/w£P/\x2876C\xd878/ð\x9bb\xdaa0/\xaabfx\xdcb8/I\xd842\xe318/p\1\xe598/Î\1\x2f08;£\x259e\xe610/\x25a0\xe860/iÍ\xea40/!\x25a8 ;{z4“\x25ab\x2a083†\x25ab\xeda8/O\x25ad\xa7a89\xe9a8\x26fb6­¨\xf020/½ã\xf418/\xf750/‰Ð\x13f80ÞР0G/°0\xd838\1¨0\x1a1b{\x2f680\x2d7aá\x31d00\xa4ad0\x18ec\x9eeÈ0\xaa06lÐ0±¸0\x2f840‚~\xdb900‚~\xdb900‚~\xdb900‚~\xdb900‚~\xdb900‚~\xdb900‚~WINDOWS\system32\jsproxy.dll\0\??\C:\WINDOWS\system32\SETDC.tmp\0!\??\C:\WINDOWS\system32\licmgr10.dll\0\??\C:\WINDOWS\system32\SETE0.tmp\0!\??\C:\WINDOWS\system32\mshta.exe\0\??\C:\WINDOWS\system32\SETE2.tmp\0!\??\C:\WINDOWS\system32\mshtml.tlb\0\??\C:\WINDOWS\system32\SETE4.tmp\0!\??\C:\WINDOWS\system32\mshtmler.dll\0\??\C:\WINDOWS\system32\SETE5.tmp\0!\??\C:\WINDOWS\system32\msls31.dll\0\??\C:\WINDOWS\system32\SETE6.tmp\0!\??\C:\WINDOWS\system32\msrating.dll\0\??\C:\WINDOWS\system32\SETE7.tmp\0!\??\C:\WINDOWS\system32\mstime.dll\0°\xffffStarForce Protection Helper Driver\0\0\n\0¨\xffffn \xed26¼–Ç\0\0\x30d86\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x1b684x\b\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt¨\xffffn 6¸È\0\00\b\1\0\0\0Ø$\xffff\xffff\5\0°(è\0\xffff\xffff\20\0\0\0\30\0L\0Ê\0\b\0pol\x3230\xffd8\xffffv\f\4\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0"\0\4\0\x30303st¨\xffffn 2vÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0#\0\4\0\x30303GR¨\xffffn ŒyÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0$\0\4\0\x30303Re¨\xffffn ŒyÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0%\0\4\0\x30303~1¨\xffffn ŒyÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0&\0\4\0\x30303tm¨\xffffn ŒyÇ\0\0@\30\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0'\0\4\0\x30303IL°\xffffPériphérique de stockage de masse USB\0\xff90\xffffUSB\Vid_066f&Pid_8000&Rev_1001\0USB\Vid_066f&Pid_8000\0\0\xffd8\xffffv\tN\0\x33486\1\0\1-CasUD0È.\xffd8\xffffv\v\46\0USB\Class_08\0\0{8¨\xffff{36FC9E60-C465-11CF-8056-444553540000}\0\0OS\xffd8\xffffVolume générique\0/°\xffffSTORAGE\RemovableMedia\7&fb9cf5&0&RM\0A¨\xffffn ötkÇ\0\0è6\0\0\0\0\xffff\xffff\xffff\xffff\1\0\0è\0\xffff\xffff\16\0\0\0\30\0\xa0\0\0\0\1\0#\0!\\xffd8\xffffv\f\xa0\0ø6\1\0\1\0SmoiLn:\X\xffff\\?\STORAGE#RemovableMedia#7&fb9cf5&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}\0?\°\xffffSystème de saisie coréen (IME 2000)\0of\xfff0\xffffADI\0\xa7b81hiH6\a\0\0015CmailIsF\xffc8\xffffUSBSTOR\Disk\0USBSTOR\RAW\0\0\xffd8\xffffv\tN\0¨6\1\0\0015CasUD00F¨\xffff{4D36E967-E325-11CE-BFC1-08002BE10318}\0007-0\xffd8\xffffv\v\46\1\0\1APrnIPei\0 \xffff{4D36E967-E325-11CE-BFC1-08002BE10318}\0005\0e \xfff0\xffffaTel MSCN USB Device\0\xffff\xff98\xffffn \x1cecÉÌÇ\0\0H6\1\0\0\0ø6\xffff\xffff\0\0\xffff\xffffP5\xffff\xffff.\0\0\0\0\0\0\0\0\0\21\0Dvc aaees-A5\xff98\xffffn t\x2d4dÌÇ\0\0¸6\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffð\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\27\0Mdahneoiiain¨\xffffn À\x2d48ÌÇ\0\0H6\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff@\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof \xffffll\xab00\2æÉÀ6èÉp\2éÉø\2êÉ€\2ëÉø\2ìÉ \2íÉÉ0\2É \2ÉÀ\2ÉÀ\2É0\2É \2É\2Ɉ\20Éø\21ɘ\22É\23É\24Éh\25Éà\2AÉ\xd860\2DÉ\xda10\2[É\xdb80\2dÉ\xdd10\2eÉ\xde98\2iÉ\xe040\2xÉ\xe1c0\2|É\xe330\2É\xe4b8\2ŸÉ\xe658\2
É 5LÉ\xe7c8\2OɈ\2QÉ\xeb78\2YÉ\xece8\2[É\xee70\2pÉ\xf020\2sÉ\xf178\2~É\xf2f8\2¥É\xf480\2ÉÉ\xf608\2ßÉ\xf790\2.É0\2QÉ\xfac0\2fÊ@\2pÊÀ\2÷Ê0\2.ÊÈ\3\x1cd7æ˜\3\x1cdaæ`\3\x1cdcæ(\3\x1cddæ\x7e8\3\x1cdeæÀ\3\x1ce6æ\xe948\2\x1ceaæ\xe70\3\x1cfaæ8\3\x1cffææx\3\x1d56æ\x2070\3\x324cæ\x2238\3\x32baæ\x2400\3Wæ\x25e0\3\xf81fæ\x2798\3Ë\x2970\3Î\x2b30\3Ï\x2d20\3«\x2f00\3¿\x30e8\3À\x32e0\3\xe7b0;¨\3\xe7b1; \3¡X`\3\x1992uh6êåÀ5 å\x1ba06
å@5Nå\xdc987\xf7db\3?7Ì\xe9f85\xa630\xde507\x29bd;°7®Wð6\xd812W(7Ÿtè7\xf490€7­P7\x2672Ê°6"!¸7„`DOWS\system32\mshtml.dll\0\??\C:\WINDOWS\system32\SET1CC.tmp\0!\??\C:\WINDOWS\system32\msfeedsbs.dll\0\??\C:\WINDOWS\system32\S\xffc0\xffffChinois (simplifié) - ZhengMa\0¨\xffff@%SystemRoot%\system32\input.dll,-5075\0T1D\xffe8\xffffwinzm.ime\0¨\xffffn \xf89c\xf0fbXÇ\0\0\xaaa0\2\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x3d8* 5\xffff\xffff\0\0\0\0&\0N\0e\0\b\0\x3045000\xffd8\xffffv\v\24\0p6\1\0\1\Lyu ie.t\xffe8\xffffKBDUS.DLL\0\xffd8\xffffv\v8\0°6\1\0\1eLyu etfr\xffc0\xffffChinois (simplifié) - NeiMa\0002\\xffd0\xffffv\23N\0 6\1\0\1!Lyu ipa aeDO¨\xffff@%SystemRoot%\system32\input.dll,-5077\0yst\xffe0\xffffv\b\24\0˜6\1\0\1.I\x2045fl\xffe8\xffffwingb.ime\0¨\xffffn \xf89c\xf0fbXÇ\0\0\xaaa0\2\0\0\0\0\xffff\xffff\xffff\xffff\4\0* 5\xffff\xffff\0\0\0\0&\0^\0j\0\b\0\x3045000\xffd8\xffffv\v\24\006\1\0\1BLyu ie\?\xffe8\xffffkbdus.dll\0\xffd8\xffffv\v^\0p6\1\0\1dLyu etdl\xff98\xffffChinois (simplifié) - Microsoft Pinyin IME 3.0\0em3\xffd0\xffffv\23N\06\1\0\1pLyu ipa aeIN¨\xffff@%SystemRoot%\system32\input.dll,-5091\0yst\xffe0\xffffv\b\32\0€6\1\0\1.I\x2045Fl\xffe0\xffffpintlgnt.ime\0\\xffe0\xffffc_10002.nls\0ds¨\xffffn P\xf100XÇ\0\0\xaaa0\2\0\0\0\0\xffff\xffff\xffff\xffff\3\00\3 5\xffff\xffff\0\0\0\0&\0V\0\1\0\b\0\x3030\x303000\xffd8\xffffv\v\24\0@6\1\0\1WLyu ieem\xffe8\xffffKBDUS.DLL\0\xffd8\xffffv\vV\0€6\1\0\1ILyu etsy \xffffChinois (traditionnel) - clavier américain\0rtu\xffd0\xffffv\23N\06\1\0\1NLyu ipa aem3¨\xffff@%SystemRoot%\system32\input.dll,-5065\0CC.¨\xffffn P\xf100XÇ\0\0\xaaa0\2\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xa850* 5\xffff\xffff\0\0\0\0&\0N\0[\0\b\0\x3045\x313000\xffd8\xffffv\v\24\0è6\1\0\1\24Lyu ie\22\0\xffe8\xffffKBDUS.DLL\0\xffd8\xffffv\vH\0(6\1\0\1\xe440Lyu et\0ois (traditionnel) - phonétique\0\0\0\xffd0\xffffv\23N\0¨6\1\0\1\0Lyu ipa ae\0\0¨\xffff@%SystemRoot%\system32\input.dll,-5066\0\0\0\0hid}\0°\xffffUSB 2.0 (HS) Flash Disk USB Device\0001\T\xfff0\xffffBase\0\0\xffd0\xffffv\23\26\0\x2720'\1\0\1+LctoIfrain\x1ce8,\xfff8\xffff€6\xffe0\xffffv\a\22\06\1\0\1iIfah\xffc8\xffff°*€)À)\xd7b8)\xd978)\xcd8*\xda70)\xdfc8)ø+\xda30)°+À1 (\xfff8\xffffð6\xfff8\xffff 6¨\xffffn †)Ç\0\0ð6\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff@\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof\xffc8\xffff\xaad8*\xaab8---À-è-x-P-è--€-\xab60-e\0\xffe8\xffffMicrosoft\0\xffe8\xffffcatchme\0t\0 \xffffn 4\xeafbYÇ\0\0Ø&\1\0\0\06\xffff\xffff\1\0\xf4b0&@\6\xffff\xffff\b\0\0\0\30\0\4\0s\0\16\0LGC_FR\x3130t¨\xffffn ê\xe99f È\0\0€6\1\0\1\0p6ˆ\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0003\0\4\0\x30305Zn\xfff0\xffff.NT\0t\0\xfff8\xffff06¨\xffffn ê\xe99f È\0\0H6\1\0\1\0\xfff0\326@\6\xffff\xffff\b\0\0\0\30\0\4\0v\0\16\0LGC_FL\x3230\\xffd8\xffffv\f\4\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0005\0\4\0\x3030\x3335nt \xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0053\0om\xfff0\xffffcDs\x300\0\0\xfff0\xffffl\1à9\xe918H\xffd8\xffffv\f\4l\1\xe5306\xe918H \xffffn L\xdfbb–Ç\0\0Ø&\1\0\0\0h6\xffff\xffff\1\06@\6\xffff\xffff\b\0\0\0\30\0\4\0b\0\17\0LGC_RSN1\xffd8\xffffv\f\4r Driver v2\0\xfff0\xffffl\1\x9fe86\x2140&\xfff8\xffffp6\xfff8\xffff@6\xfff0\xffffl\1ø6\xe2d0\xe465 \xffffl]˜\30f(\30uÀ\xfb08\30\xdc68Î\30\xe1c1Îà\30\xe71aÎø\30\xec73ÎÐ\30\xec74Î \31\xec75Îp\31\xec76ÎP\31\xec77Î\x370\31\xec78ΐ\31\xec79Î\31\xec7cÎ\x708\31\xec84Î\x828\31\xec85ÎH\31\xecbdÎ\x20c8\31\xed0aÎ\x21e8\31\xed0bÎ\x5b0\31\xed0cÎ\x2470\310Ï\x2548\31TÏ \30WÏ\x2660\31ªÏ\x2738\31Ï\x2818\31Ï\x28f8\31Ï\x29d8\31 Ïø\31Ï\x2308\31Ï8\31Ïx\31Ïh\31 ψ\31#Ï\315Ï0\316Ï \31ˆD€\31\x1b3c»Ð\31á°\31¯=Ð\31\x4df5`6Èè\31É4Ð\31\xe4d8cð\31ò†\x3210\31®†\x32c8\31¯†\x33e0\31²†ˆ\31\xa5e6cð\31\xa5e7cX\31gˆ\31Ë\x2c0bp\31Ï\x2c0bØ\31Ñ\x2c0bÀ\31ô\x2c0b(\31ö\x2c0b\31S\x2c0b€\31]\x2c0bh\31^\x2c0bX\31_\x2c0bH\31`\x2c0b8\31a\x2c0b(\31\x23a8©H\315«0\31«\x3020\31\xf81f¶ˆ\31m\x2420ð\31í\x2420 \31ð\x2420H\31\x2420x\31 \x2420`\31\x2420¸\31+\x2420è\31,\x2420\31.\x2420|P\31ñW¸\31•W \31¶H\31:“p\31UÒ94 TO\x1ad6\xec86ñ\x2b1eMã\x1bbf­Íº&» —\xf417›\xa575¤u€†•\x22fe°ûêZ7ê«·}\xf747\xa596Œ\x9fedb¯ˆ|ö\x266dþ&\xa4d8µ~} \x318U’\x1a0b\xd832O¸µøÁ/O \xdce\xa6eb\xb8d¶\xee0ÍQÜ\xf001̦S~ч…\x2563\xe365Ø\x2888yÑ5Õˆn\xe1e7ø,\xf7b3\xb6cî(Û\xfe66\x115c\xf4529¿\x19b1s/ø·Ö\xfaf10o"¾&çrVcl\xcffp\x288dg2\x2184BÑãNË\xde0boÙÃ\xa48d\xa91ehh(C\0trôleurs ATA/ATAPI IDE sta\xffd8\xffffv\nL\0\x1a28;\1\0\1\0DvcDsn\0\0\xffd8\xffffv\20B\0\xe4006\1\0\0016MthnDvcI\xffd8\xffffv\rÊ\0X7\3\0\1WCut\x2072Tpst\xffd8\xffffv\17\4\0\24ÿ\17\0\0pol\x3230¨\xffffn 6¸È\0\00\b\0\0\0\0\xffff\xffff\xffff\xffff\a\0\xd9a8+è\0\xffff\xffff\b\0\0\0\30\0\x86\0\x81\0\5\0kisw\xfff0\xffff\a\0sd\x30761\xfff8\xffff6¨\xffffn ðø–Ç\0\0@6\0\0\0\0\xffff\xffff\xffff\xffff\1\0`6x\b\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0ð6\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\22\0\0\30ÿ\17\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0v\3¨\xffffn ê\xe99f È\0\0\xf100(\1\0\1\0h6X\xffffv\tN\0°;\1\0\1\0CasUDn\0\0\xff98\xffffService de transfert intelligent en arrière-plan\0\0\xffd8\xffffv\16\b\0˜6\3\0\1$DieDtDt*\b\0\0\0\xffe0\xffffcdrom_install\0\b\0il\xffd8\xffffv\n\30\0ø6\1\0\1(OjcNm)\xf5b8\32\xffd8\xffffv\17\4tgrOtos¨\xffffn Øi–Ç\0\0 6\0\0\0\0\xffff\xffff\xffff\xffff\1\0h6x\b\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0Ð6\3\0\1oScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0ÿ\17 \xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0052\0si\xfff0\xffff@AÀA È\0\0\xf100(\1\0\1\0P6ð\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0006\0\4\0\x30305al\xffc8\xffff\xa7284\xff884 *\x03d85\x06585\x0de05`-¨.H-ˆ.`585ø$\xffe0\xffffv\a\24\0Ð\1\1\0\0017Ifah\xffe8\xffffdisk.inf\0æ¨\xffffn \xed26¼–Ç\0\086\0\0\0\0\xffff\xffff\xffff\xffff\1\0`6x\b\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0 6\3\0\1sScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0 \0#\0\0\0\x500\22\0\0\0\x500\22\0\a\0\xfff0\xffffl\1(6\xe2d0\xe465\xffd0\xffffv\23"\0¨6\1\0\1\0LctoIfrainð+\xffd8\xffffv\f\24\0È6\1\0\1SPoieNms\0\xffd8\xffffv\17\4\4\0\1nIMlintne\xffe0\xffffv\5\24\0\0\1+\x3070,ø/\xffe0\xffffLegacyDriver\0.\b\0\xa7a06\xfff8\xffff\xaa706\b\0P6 \xffffn 43=Ç\0\0Ø&\1\0\0\0à6\xffff\xffff\1\0x/@\6\xffff\xffff\b\0\0\0\30\0\4\0A\0\20\0LGC_ESNE\xfff0\xffffl\1˜'\x2140&\xfff0\xffffl\1À6\xe918H\xfff0\xffffl\1`6\xe918H\xfff0\xffffl\1à6\x2140&¨\xffffn ŸFÇ\0\0¨\27\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff@\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof\xfff0\xffffl\1\xe6186\xe918H\xfff8\xffff`6P\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:98,b4,6d,9d,37,58,c6,d3,71,8a,43,b4,71,c2,da,a8,79,15,5f,33,f7,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:b3,de,6a,38,65,e6,5e,f4,51,15,42,dc,9c,a3,36,54,c6,6f,34,ae,1c,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:97,fd,72,2d,8a,54,ce,d2,0d,98,6a,19,ed,fb,9f,f4,66,eb,0f,2b,41,..
"a0"=hex:20,01,00,00,c3,2d,85,d4,48,a9,3b,dc,3f,3c,b4,4b,b5,c2,4c,7d,65,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:30,c4,2d,97,6d,27,88,a2,ed,75,9a,24,3f,cd,5f,57,da,5b,f9,bd,e7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:98,b4,6d,9d,37,58,c6,d3,71,8a,43,b4,71,c2,da,a8,79,15,5f,33,f7,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:b3,de,6a,38,65,e6,5e,f4,51,15,42,dc,9c,a3,36,54,c6,6f,34,ae,1c,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:97,fd,72,2d,8a,54,ce,d2,0d,98,6a,19,ed,fb,9f,f4,66,eb,0f,2b,41,..
"a0"=hex:20,01,00,00,c3,2d,85,d4,48,a9,3b,dc,3f,3c,b4,4b,b5,c2,4c,7d,65,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:30,c4,2d,97,6d,27,88,a2,ed,75,9a,24,3f,cd,5f,57,da,5b,f9,bd,e7,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:5bfab69c
"s2"=dword:8da31217
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:98,b4,6d,9d,37,58,c6,d3,71,8a,43,b4,71,c2,da,a8,79,15,5f,33,f7,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:b3,de,6a,38,65,e6,5e,f4,51,15,42,dc,9c,a3,36,54,c6,6f,34,ae,1c,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:97,fd,72,2d,8a,54,ce,d2,0d,98,6a,19,ed,fb,9f,f4,66,eb,0f,2b,41,..
"a0"=hex:20,01,00,00,c3,2d,85,d4,48,a9,3b,dc,3f,3c,b4,4b,b5,c2,4c,7d,65,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:30,c4,2d,97,6d,27,88,a2,ed,75,9a,24,3f,cd,5f,57,da,5b,f9,bd,e7,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 739


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Documents and Settings\\kevin.ALLART\\Bureau\\[PC] Pro Evolution Soccer 2008 [ENG] [dopeman]\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Documents and Settings\\kevin.ALLART\\Bureau\\[PC] Pro Evolution Soccer 2008 [ENG] [dopeman]\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Documents and Settings\\kevin.ALLART\\Bureau\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Documents and Settings\\kevin.ALLART\\Bureau\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Documents and Settings\\kevin.ALLART\\Mes documents\\kevin\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Documents and Settings\\kevin.ALLART\\Mes documents\\kevin\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\KEVIN~1.ALL\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 26 Oct 2006 196 A.SHR --- "C:\BOOT.BAK"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\nsr99.tmp"
Wed 16 Aug 2006 2 A.SH. --- "C:\WinAntiVirus Pro 2006\Quarantine\netstat.comoxpgnopu"
Sun 30 Jul 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 8 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Sat 8 Oct 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Wed 8 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.key.bak"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe"
Fri 4 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 12 Oct 2005 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\BIT13.tmp"

[b]Finished![/b]
0
Réponse 8 / 13
kevin596
14 avril 2008 à 11:05
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:24, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 2)" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
0
Réponse 9 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2008 à 11:53
encore des problemes????


_______

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 10 / 13
kevin596
14 avril 2008 à 13:43
ComboFix 08-04-13.3 - kevin 2008-04-14 13:33:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.161 [GMT 2:00]
Endroit: C:\Documents and Settings\kevin.ALLART\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\RTELM.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.

2008-04-14 10:42 . 2008-04-14 10:42 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-13 21:15 . 2008-04-13 21:15 <REP> d-------- C:\Program Files\Trend Micro
2008-04-13 20:25 . 2008-04-14 10:37 <REP> d-------- C:\Program Files\Navilog1
2008-04-11 12:25 . 2008-04-11 12:25 <REP> d-------- C:\Documents and Settings\kevin.ALLART\Application Data\EPSON
2008-04-11 12:00 . 2008-04-11 12:08 <REP> d-------- C:\Documents and Settings\kevin.ALLART\Application Data\Smart Panel
2008-04-10 18:03 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-04-10 18:03 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-04-10 18:03 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-04-10 18:03 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-04-10 18:02 . 2008-04-10 18:05 <REP> d-------- C:\Program Files\Smart Panel
2008-04-09 21:03 . 2008-04-09 21:03 <REP> d-------- C:\Program Files\PowerChallenge
2008-04-09 17:24 . 2008-04-09 17:24 <REP> d-------- C:\Documents and Settings\kevin.ALLART\Application Data\Malwarebytes
2008-04-09 17:24 . 2008-04-09 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-09 10:16 . 2008-04-09 10:16 <REP> d-------- C:\Program Files\Windows Media Components
2008-04-09 10:15 . 2008-04-09 10:15 <REP> d-------- C:\Program Files\NRJ
2008-04-06 00:25 . 2008-04-06 14:01 <REP> d-------- C:\Program Files\Everest Casino
2008-04-05 12:48 . 2008-04-05 12:56 <REP> d-------- C:\Program Files\eMule
2008-04-05 12:17 . 2008-04-05 12:16 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-04-05 12:16 . 2008-04-05 12:18 <REP> d-------- C:\Documents and Settings\kevin.ALLART\.housecall6.6
2008-03-31 20:03 . 2008-03-31 20:03 <REP> d-------- C:\Program Files\Circle Developement
2008-03-28 12:44 . 2008-03-28 12:44 <REP> d-------- C:\Program Files\Viewpoint
2008-03-25 16:25 . 2008-03-25 16:25 <REP> d-------- C:\Program Files\Poker
2008-03-25 12:55 . 2008-03-25 12:55 <REP> d-------- C:\WINDOWS\system32\windows media
2008-03-25 12:54 . 2008-04-09 10:17 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-24 09:33 . 2008-03-24 09:34 <REP> d-------- C:\Program Files\PacificPoker4
2008-03-20 11:14 . 2008-04-14 10:08 <REP> d-------- C:\Documents and Settings\kevin.ALLART\Incomplete
2008-03-17 14:32 . 2008-03-17 14:32 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-03-14 14:35 . 2008-03-14 14:35 <REP> d-------- C:\Program Files\TELE2
2008-03-14 11:53 . 2007-10-25 18:43 12,930,560 --a--c--- C:\WINDOWS\system32\dllcache\nsy69.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 09:26 --------- d-----w C:\Documents and Settings\kevin.ALLART\Application Data\OpenOffice.org2
2008-04-14 08:41 1,143 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-13 22:23 --------- d-----w C:\Documents and Settings\kevin.ALLART\Application Data\LimeWire
2008-04-13 18:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-13 15:47 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-04-13 15:47 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-04-13 15:47 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-04-12 08:24 --------- d-----w C:\Program Files\Everest Poker
2008-04-10 16:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-10 15:55 --------- d-----w C:\Program Files\epson
2008-03-31 18:03 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-28 10:28 --------- d-----w C:\Program Files\Java
2008-03-21 08:14 --------- d-----w C:\Program Files\LimeWire
2008-03-21 01:25 --------- d-----w C:\Program Files\Incomplete
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 22:16 --------- d-----w C:\Program Files\Easy Internet signup
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-24 11:30 --------- d-----w C:\Documents and Settings\kevin.ALLART\Application Data\dvdcss
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2004-08-05 10:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
.

------- Sigcheck -------

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 61,440 2003-02-11 19:02:48 C:\hp\KBD\bak\KBD.EXE
----a-w 61,440 2003-02-11 19:02:48 C:\hp\KBD\kbd.exe

----a-w 155,896 2006-09-19 08:34:39 C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\bak\GoogleToolbarNotifier.exe

----a-w 286,720 2004-05-10 23:48:38 C:\Program Files\iTunes\bak\iTunesHelper.exe
----a-w 267,048 2008-01-15 02:22:56 C:\Program Files\iTunes\iTunesHelper.exe

----a-w 98,304 2004-01-02 00:03:59 C:\Program Files\QuickTime\bak\qttask.exe
----a-w 385,024 2008-01-10 14:27:36 C:\Program Files\QuickTime\QTTask.exe

-c--a-w 118,784 2003-12-17 22:31:42 C:\WINDOWS\CREATOR\bak\Remind_XP.exe
----a-w 118,784 2003-12-17 22:31:42 C:\WINDOWS\CREATOR\Remind_XP.exe

-c--a-w 233,472 2004-04-14 19:43:46 C:\WINDOWS\SMINST\bak\RECGUARD.EXE
----a-w 233,472 2004-04-14 19:43:46 C:\WINDOWS\SMINST\Recguard.exe

-c--a-w 52,736 1998-05-07 15:04:38 C:\WINDOWS\system\bak\hpsysdrv.exe
----a-w 52,736 1998-05-07 15:04:38 C:\WINDOWS\system\hpsysdrv.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 10:57 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-02 00:12 4112384]
"EPSON Stylus Photo RX420 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"EPSON Stylus Photo RX420 Series (Copie 2)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"zzzHPSETUP"="E:\Setup.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-12 11:34 249896]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-08 16:10 185632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^kevin.ALLART^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\kevin.ALLART\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^kevin.ALLART^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=C:\Documents and Settings\kevin.ALLART\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^kevin.ALLART^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\kevin.ALLART\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^kevin.ALLART^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=C:\Documents and Settings\kevin.ALLART\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^kevin.ALLART^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\kevin.ALLART\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^kevin.ALLART^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\kevin.ALLART\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Program Files\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a--c--- 2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
--a------ 2003-04-04 03:21 50176 C:\WINDOWS\ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-09-18 16:16 171464 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Efface Historique 2.0]
C:\PROGRA~1\EFFACE~1\EFFACE~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
C:\Program Files\FlashGet\FlashGet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 17:04 52736 c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 04:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2003-02-11 21:02 61440 C:\HP\KBD\KBD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mercora]
C:\Program Files\Mercora\MercoraClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-07-02 00:12 4112384 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-07-02 00:12 843776 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
--a------ 2003-09-12 21:13 98304 C:\WINDOWS\system32\ps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 16:27 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2004-04-14 21:43 233472 C:\WINDOWS\SMINST\RECGUARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
--a------ 2004-05-20 10:47 249856 C:\WINDOWS\system32\keyhook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-28 10:57 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-08 16:10 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE]
C:\Program Files\DAEMON Tools SearchBar\whse.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\_SetRes]
c:\hp\bin\cloaker c:\hp\bin\res.bat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Documents and Settings\\kevin.ALLART\\Mes documents\\kevin\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7790c904-f11e-11dc-a833-4d6564696130}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-09 11:44:52 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 13:38:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-14 13:40:27
ComboFix-quarantined-files.txt 2008-04-14 11:40:21

Pre-Run: 91,438,940,160 octets libres
Post-Run: 91,424,055,296 octets libres
.
2008-04-12 13:24:25 --- E O F ---
0
Réponse 11 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2008 à 13:48
encore des soucis?????????,
0
Réponse 12 / 13
kevin596
14 avril 2008 à 14:40
non pu de soucis!!;) merci de ton aide .je peux savoir d'ou venait le problème??
0
Réponse 13 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2008 à 15:01
tu avais un rootkit
0