Etrange probleme de connexion

Fermé
yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 - 19 avril 2008 à 04:43
yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 - 20 avril 2008 à 07:10
Bonjour,
cela fait maintenant une semaine que je rencontre un problème assez étrange sur mon ordi: ma connexion internet est bizarre.je m'explique: 1* - j'arrive a me connecter sur le net, pas de soucis, mais pour certain sites, j'arrive a obtenir la page d'accueil mais je ne peux pas a aller plus loin. ex: je tape l'adresse www.orange.fr, je tombe sur la page d'accueil et si je veux cliquer sur le lien "sport", ben il ne se passe rien, le navigateur cherche,cherche,chercher... pareil avec google,impossible de lancer une recherche. 2* - connexion impossible avec windows live messenger, comme pour les sites, lorsque je me connecte, les 2 petits bonhomme tourne et tourne et tourne sans arrêt. 3* - impossible de m'etre a jour mon antivirus, nod32.

j'ai deja essayer quelques trucs standard comme ad-aware, spybot ou un scan de nod32 mais rien de spécial n'a été trouvé.une seule chose, il a trouvé adware virtumonde.jai pu le supprimer (enfin j'espere) avec un utilitaire que j'ai trouvé sur secuser.com, mais sa na rien changer, toujours la meme galere.heureusement, je peux me connecter sur votre site sans probleme donc je c ompte sur vous pour m'aider a résoudre mon cas, car la, je pète les plombs.
A voir également:

8 réponses

yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 1
19 avril 2008 à 04:47
ps: pour ceux qui penserait que c'est un probleme de modem/routeur, je leur dis tout de suite non car j'ai un 2eme pc a la maison qui est connecter en wifi et qui ne rencontre aucun probleme a part celui de nod32 qui n'arrive pas a se mettre a jour.
0
Bonjour j'ai déjà rencontré ce phénomen sur l'ordi d'un copain. Dans son cas c'était un spyware non détexté par la troupe aware spyboot et Cie. J'avais trouvé à l'époque un site avec un logiciel OPEN pour enlevé ceytte saleté. Ci-dessous cde lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
Tenez moi au courrant
0
yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 1
19 avril 2008 à 05:03
ok, j'essaye ta proposition.merci d'avance pour ton aide.
0
Utilisateur anonyme
19 avril 2008 à 05:23
Bonjour

Peux-tu faire ceci

Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie et colle le contenu du bloc-notes qui s'ouvre ici

A++
0
yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 1
19 avril 2008 à 05:58
tout d'abord, voici le rapport de navilog:


Search Navipromo version 3.5.4 commencé le 18/04/2008 à 23:46:48,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "yet"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\yet\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\yet\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\yet\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\yet\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\yet\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\qBddKkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 18/04/2008 à 23:55:30,39 ***
0
yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 1 > yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008
19 avril 2008 à 06:05
et voici le rapport avec diaghelp:

DiagHelp version v1.4 - http://www.malekal.com
excute le 18/04/2008 à 23:59:38,90


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\Layout.ini -->18/04/2008 17:40:03
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->18/04/2008 17:09:53

C:\WINDOWS\System32\drivers\sptd.sys -->14/04/2008 01:08:08
C:\WINDOWS\System32\drivers\epfwtdi.sys -->30/01/2008 12:38:06
C:\WINDOWS\System32\drivers\epfwndis.sys -->30/01/2008 12:38:04
C:\WINDOWS\System32\drivers\epfw.sys -->30/01/2008 12:38:02
C:\WINDOWS\System32\drivers\easdrv.sys -->30/01/2008 12:35:56
C:\WINDOWS\System32\drivers\eamon.sys -->30/01/2008 12:35:30
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->12/01/2008 08:23:23

C:\WINDOWS\System32\btittmki.ini -->18/04/2008 23:25:11
C:\WINDOWS\System32\qBddKkkj.ini2 -->18/04/2008 22:14:04
C:\WINDOWS\System32\qBddKkkj.ini -->18/04/2008 22:13:59
C:\WINDOWS\System32\ikmttitb.dll -->18/04/2008 08:13:32
C:\WINDOWS\System32\qdlkevps.dll -->18/04/2008 08:11:55
C:\WINDOWS\System32\yendhgcg.ini -->18/04/2008 08:11:51
C:\WINDOWS\System32\clkcnt.txt -->18/04/2008 08:11:15
C:\WINDOWS\System32\wpa.dbl -->18/04/2008 08:03:46
C:\WINDOWS\System32\bdmwxayn.dll -->16/04/2008 07:45:06
C:\WINDOWS\System32\jvnhkxot.dll -->16/04/2008 07:39:06
C:\WINDOWS\System32\jkkKddBq.dll.bak -->15/04/2008 19:36:01
C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2008 10:15:03
C:\WINDOWS\System32\CielComponent.ini -->28/03/2008 10:44:13
C:\WINDOWS\System32\perfh00C.dat -->27/03/2008 10:54:09
C:\WINDOWS\System32\perfh009.dat -->27/03/2008 10:54:09
C:\WINDOWS\System32\perfc00C.dat -->27/03/2008 10:54:09
C:\WINDOWS\System32\perfc009.dat -->27/03/2008 10:54:09
C:\WINDOWS\System32\PerfStringBackup.INI -->27/03/2008 10:54:08
C:\WINDOWS\System32\mrt.exe -->05/03/2008 08:30:56
C:\WINDOWS\System32\CmdLineExt.dll -->13/01/2008 16:07:09
C:\WINDOWS\System32\PnkBstrB.exe -->12/01/2008 08:23:01
C:\WINDOWS\System32\msvcr71.dll -->07/01/2008 18:10:47
C:\WINDOWS\System32\nvapps.xml -->02/01/2008 17:39:28
C:\WINDOWS\System32\nvapps.nvb -->17/12/2007 08:53:16
C:\WINDOWS\System32\NVUNINST.EXE -->04/12/2007 21:53:08

C:\WINDOWS\BM6f8f4a58.txt -->18/04/2008 23:55:00
C:\WINDOWS\BM6f8f4a58.xml -->18/04/2008 23:54:43
C:\WINDOWS\RTacDbg.txt -->18/04/2008 23:25:15
C:\WINDOWS\pskt.ini -->18/04/2008 23:25:00
C:\WINDOWS\wiadebug.log -->18/04/2008 23:22:32
C:\WINDOWS\0.log -->18/04/2008 23:21:26
C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->18/04/2008 23:20:36
C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->18/04/2008 23:20:35
C:\WINDOWS\WindowsUpdate.log -->18/04/2008 23:20:27
C:\WINDOWS\wiaservc.log -->18/04/2008 23:20:26
C:\WINDOWS\bootstat.dat -->18/04/2008 23:20:09
C:\WINDOWS\SchedLgU.Txt -->18/04/2008 23:19:17
C:\WINDOWS\setupapi.log -->18/04/2008 17:13:34
C:\WINDOWS\ALCFDRTM.VER -->18/04/2008 09:28:04
C:\WINDOWS\QTFont.qfn -->16/04/2008 10:55:00

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Unsigned
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1448
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x44080000 0xdc000 7.00.6000.20627 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.20627 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x025f0000 0x18d000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x661c0000 0x21d000 12.00.6211.1000 C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
0x68ef0000 0xf1000 12.00.6211.1000 C:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x68ff0000 0x7000 12.00.6211.1000 C:\Program Files\Microsoft Office\Office12\GrooveNew.DLL
0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
0x65e30000 0x37000 12.00.6211.1000 C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
0x44160000 0x144000 7.00.6000.20627 C:\WINDOWS\system32\urlmon.dll
0x748f0000 0x11d000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x44360000 0x6a5000 7.00.6000.20627 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x038f0000 0x2cf000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x5000 C:\Windows\System32\VttHooks.dll
0x442b0000 0x57000 7.00.6000.20627 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\wpdshserviceobj.dll
0x04600000 0xe000 1.03.0001.0001 C:\Program Files\styler\StylerHelper.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\portabledevicetypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\portabledeviceapi.dll
0x04660000 0x2f000 C:\WINDOWS\system32\jvnhkxot.dll
0x05f70000 0x2b000 C:\WINDOWS\system32\ikmttitb.dll
0x66b40000 0x17f000 12.00.6211.1000 C:\Program Files\Microsoft Office\Office12\GrooveMisc.dll
0x06550000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x00b70000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll
0x06510000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x07290000 0x1a6000 12.00.6211.1000 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x06cf0000 0x2e000 C:\WINDOWS\system32\qdlkevps.dll
0x07740000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1496
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x33000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0xb000 C:\WINDOWS\system32\RtlGina2.dll
0x01680000 0x15000 4.00.0000.0680 C:\WINDOWS\system32\LMIinit.dll
0x77000000 0x18d000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CBC-796B

Répertoire de C:\WINDOWS\system

23/12/1997 02:00 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 22 898 417 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CBC-796B

Répertoire de C:\WINDOWS\system32

28/08/2004 07:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 22 898 413 568 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CBC-796B

Répertoire de C:\WINDOWS\Downloaded Program Files

09/04/2008 10:29 <REP> .
09/04/2008 10:29 <REP> ..
15/01/2008 22:04 241 CabSA.inf
23/09/2007 05:21 65 desktop.ini
23/03/2007 04:17 1 292 erma.inf
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
07/01/2007 12:55 2 305 kavwebscan.inf
09/08/2007 07:08 71 248 LMIProxyHelper.exe
22/02/2007 18:41 304 544 MessengerStatsPAClient.dll
28/02/2007 09:21 130 472 MineSweeper.dll
28/02/2007 09:21 131 472 msgrchkr.dll
17/01/2008 08:18 2 745 672 RACtrl.dll
14/01/2008 11:36 663 RACtrl.inf
15/01/2008 22:12 296 336 rufsi.dll
20/11/2007 15:50 247 swflash.inf
09/08/2007 07:10 245 408 unicows.dll
16 fichier(s) 5 835 777 octets

Total des fichiers listés :
16 fichier(s) 5 835 777 octets
2 Rép(s) 22 898 413 568 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\eMule\\Incoming\\PES2008.exe"="C:\\Program Files\\eMule\\Incoming\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Documents and Settings\\yet\\Bureau\\PES2008.exe"="C:\\Documents and Settings\\yet\\Bureau\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 00:00:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:62,93,95,21,31,01,e4,3d,ad,62,30,0f,71,b3,02,95,3b,2d,e9,62,b7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:c2,a0,47,3e,20,b1,7e,38,4b,80,d2,de,57,e1,e2,f1,e4,40,8b,9d,68,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,e3,22,3d,e1,37,72,d3,e8,c9,b3,b4,a4,98,a2,06,a6,..
"khjeh"=hex:8e,97,d3,29,26,8f,b8,b9,16,63,09,83,fb,9f,77,01,5e,de,ce,30,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,03,00,28,ee,47,00,c0,ec,47,00,a8,ff,ff,ff,6e,6b,20,00,1c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:e7,4e,ae,7e,26,8e,3e,60,2f,ca,e0,12,14,e9,e7,aa,a7,af,cf,90,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001583b706e0]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:e8,90,c0,63,6f,ed,55,1c,c5,70,25,61,20,d8,e1,98,dc,6a,07,71,41,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:c2,a0,47,3e,20,b1,7e,38,4b,80,d2,de,57,e1,e2,f1,e4,40,8b,9d,68,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,e3,22,3d,e1,37,72,d3,e8,c9,b3,b4,a4,98,a2,06,a6,..
"khjeh"=hex:8e,97,d3,29,26,8f,b8,b9,16,63,09,83,fb,9f,77,01,5e,de,ce,30,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,03,00,c8,77,1e,00,f8,f2,24,00,e8,ff,ff,ff,4d,00,69,00,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:e7,4e,ae,7e,26,8e,3e,60,2f,ca,e0,12,14,e9,e7,aa,a7,af,cf,90,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b706e0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2842e455
"s2"=dword:4c68123f
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d0,5a,d4,d7,b5,ba,d7,95,ec,d6,45,1e,2f,89,2c,d8,8c,0e,79,33,23,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:c2,a0,47,3e,20,b1,7e,38,4b,80,d2,de,57,e1,e2,f1,e4,40,8b,9d,68,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,e3,22,3d,e1,37,72,d3,e8,c9,b3,b4,a4,98,a2,06,a6,..
"khjeh"=hex:9e,f1,58,c6,bb,99,ca,87,6b,4b,4d,f8,7b,98,e9,dc,22,cc,89,03,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1e,0a,64,43,ba,3b,a5,30,dc,29,ee,aa,f6,ee,c4,59,b7,bb,d7,d3,ba,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:cd,72,14,7f,46,60,0c,78,86,43,bc,e0,76,a4,84,b2,e7,2a,ce,bb,f7,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:cd,72,14,7f,46,60,0c,78,86,43,bc,e0,76,a4,84,b2,e7,2a,ce,bb,f7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001583b706e0]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d0,5a,d4,d7,b5,ba,d7,95,ec,d6,45,1e,2f,89,2c,d8,8c,0e,79,33,23,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:c2,a0,47,3e,20,b1,7e,38,4b,80,d2,de,57,e1,e2,f1,e4,40,8b,9d,68,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,e3,22,3d,e1,37,72,d3,e8,c9,b3,b4,a4,98,a2,06,a6,..
"khjeh"=hex:9e,f1,58,c6,bb,99,ca,87,6b,4b,4d,f8,7b,98,e9,dc,22,cc,89,03,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1e,0a,64,43,ba,3b,a5,30,dc,29,ee,aa,f6,ee,c4,59,b7,bb,d7,d3,ba,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:cd,72,14,7f,46,60,0c,78,86,43,bc,e0,76,a4,84,b2,e7,2a,ce,bb,f7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:cd,72,14,7f,46,60,0c,78,86,43,bc,e0,76,a4,84,b2,e7,2a,ce,bb,f7,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
220 - Styler.exe
388 - svchost.exe
460 - alg.exe
476 - LogMeIn.exe
516 - egui.exe
1000 - nvsvc32.exe
1040 - HPZipm12.exe
1076 - BTNtService.exe
1088 - mDNSResponder.e
1200 - rundll32.exe
1216 - ekrn.exe
1372 - VisualTaskTips.
1392 - csrss.exe
1424 - StarWindService
1448 - explorer.exe
1496 - winlogon.exe
1528 - LogMeInSystray.
1548 - ctfmon.exe
1612 - services.exe
1624 - lsass.exe
1832 - ramaint.exe
1864 - svchost.exe
1996 - svchost.exe
2184 - msnmsgr.exe
2216 - NMBgMonitor.exe
2228 - wcescomm.exe
2368 - OrbTray.exe
2540 - cmd.exe
2908 - NMIndexingServi
3128 - NMIndexStoreSvr
3556 - Orb.exe
3584 - BlueSoleil.exe
3712 - WG111v2.exe
3948 - firefox.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
80735000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7289000 - spzy.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7271000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7242000 - ACPI.sys
F7231000 - pci.sys
F7487000 - isapnp.sys
F7A4F000 - PCIIde.sys
F7707000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7497000 - MountMgr.sys
F7212000 - ftdisk.sys
F798B000 - dmload.sys
F71EC000 - dmio.sys
F770F000 - PartMgr.sys
F74A7000 - VolSnap.sys
F71D4000 - atapi.sys
F71BB000 - nvata.sys
F71A2000 - nvatabus.sys
F74B7000 - Si3112.sys
F716E000 - Si3114r5.sys
F715D000 - Si3124.sys
F714C000 - Si3132.sys
F7116000 - Si3132r5.sys
F70E0000 - Si3531.sys
F74C7000 - disk.sys
F74D7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F70C0000 - fltMgr.sys
F70AE000 - sr.sys
F74E7000 - PxHelp20.sys
F7097000 - KSecDD.sys
F700A000 - Ntfs.sys
F6FDD000 - NDIS.sys
F6FC3000 - Mup.sys
F7717000 - BTHidMgr.sys
F7617000 - \SystemRoot\system32\DRIVERS\processr.sys
F780F000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6F57000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F783F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B80000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6B5C000 - \SystemRoot\system32\drivers\portcls.sys
F76D7000 - \SystemRoot\system32\drivers\drmk.sys
F6B39000 - \SystemRoot\system32\drivers\ks.sys
F76E7000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76F7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7517000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6421000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F640D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F63C3000 - \SystemRoot\System32\Drivers\ab924i8y.SYS
F7999000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F775F000 - \SystemRoot\system32\DRIVERS\fdc.sys
F63B2000 - \SystemRoot\system32\DRIVERS\serial.sys
F796F000 - \SystemRoot\system32\DRIVERS\serenum.sys
F639E000 - \SystemRoot\system32\DRIVERS\parport.sys
F7527000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F779F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B7C000 - \SystemRoot\system32\drivers\msmpu401.sys
F797B000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7537000 - \SystemRoot\System32\Drivers\VcommMgr.sys
F7B80000 - \SystemRoot\system32\DRIVERS\lmimirr.sys
F7547000 - \SystemRoot\system32\DRIVERS\Epfwndis.sys
F6F97000 - \SystemRoot\system32\DRIVERS\vbtenum.sys
F77D7000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
F77E7000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
F7B8C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F799D000 - \SystemRoot\System32\Drivers\RootMdm.sys
F77F7000 - \SystemRoot\System32\Drivers\Modem.SYS
F7557000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6F8F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F635F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7567000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7577000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F784F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F634E000 - \SystemRoot\system32\DRIVERS\psched.sys
F7587000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F61EA000 - \SystemRoot\System32\drivers\dmboot.sys
F778F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77A7000 - \SystemRoot\system32\DRIVERS\raspti.sys
F793B000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
F77BF000 - \SystemRoot\system32\DRIVERS\VComm.sys
F61BA000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7597000 - \SystemRoot\system32\DRIVERS\termdd.sys
F782F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F75A7000 - \SystemRoot\system32\drivers\mmrtkrnl.sys
F79A5000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6139000 - \SystemRoot\system32\DRIVERS\update.sys
F7953000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F75B7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79A9000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F75C7000 - \SystemRoot\system32\drivers\libusb0.sys
F75D7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7797000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F79B1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7ABC000 - \SystemRoot\System32\Drivers\Null.SYS
F77CF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77EF000 - \SystemRoot\System32\drivers\vga.sys
F79B7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7807000 - \SystemRoot\System32\Drivers\Msfs.SYS
F781F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F619E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3F49000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3EF0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F3EDE000 - \SystemRoot\system32\DRIVERS\epfwtdi.sys
F3EBC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7627000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3E94000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3E72000 - \SystemRoot\System32\drivers\afd.sys
F7637000 - \SystemRoot\system32\DRIVERS\netbios.sys
F3E47000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3DD8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7647000 - \SystemRoot\System32\Drivers\Fips.SYS
F7657000 - \SystemRoot\system32\DRIVERS\easdrv.sys
F3D0F000 - \SystemRoot\system32\DRIVERS\wg111v2.sys
F76A7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F77B7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F77DF000 - \SystemRoot\System32\Drivers\btcusb.sys
F61AA000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F76B7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F3F7C000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F3F74000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3CF6000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F79D7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3F60000 - \SystemRoot\System32\drivers\Dxapi.sys
F776F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7AC0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAE5C000 - \SystemRoot\system32\DRIVERS\epfw.sys
F7827000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BAE78000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F632E000 - \SystemRoot\system32\DRIVERS\rspndr.sys
BAE80000 - \SystemRoot\System32\Drivers\MarxDev1.SYS
BAE30000 - \SystemRoot\System32\Drivers\MarxDev2.SYS
BAE90000 - \SystemRoot\System32\Drivers\MarxDev3.SYS
F7A43000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAE28000 - \SystemRoot\System32\Drivers\Aspi32.SYS
BABDF000 - \SystemRoot\system32\DRIVERS\eamon.sys
F79E1000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
BAB65000 - \SystemRoot\system32\DRIVERS\srv.sys
BACAC000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
BADDC000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BA740000 - \SystemRoot\system32\drivers\wdmaud.sys
BAD5C000 - \SystemRoot\system32\drivers\sysaudio.sys
BA3D6000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7BBC000 - \??\C:\DOCUME~1\yet\LOCALS~1\Temp\mc21.tmp
BAF60000 - \??\C:\DOCUME~1\yet\LOCALS~1\Temp\catchme.sys
F7ABB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 151

Liste des programmes installes

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Ad-Aware SE Professional
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 7.0 - Français
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AIDA32 v3.93
AiO_Scan_CDA
Alcatech BPM Studio Professional v4.9.1
Analyseur MSXML 6.0
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
BitComet 0.70
BlueSoleil
Bowling Master
Call of Duty(R) 4 - Modern Warfare(TM)
Canon iP1800 series
CCleaner (remove only)
Ciel Compta 13.0
Ciel Gestion Commerciale 13.0
Ciel Paye 13.00
Classic Menu 3.x for Office 2007
Correctif pour Windows XP (KB907247)
Correctif pour Windows XP (KB918093)
Correctif pour Windows XP (KB921413)
CSO-DAX Compressor V0.37
DivX Codec
DVD Decrypter (Remove Only)
eMule
Enregistrement utilisateur de Canon iP1800 series
ESET Smart Security
Everest Poker (Remove Only)
FileSpecs plug-in for Ad-Aware SE
GanttProject
Google Earth Pro
HijackThis 1.99.1
Hotfix for Windows XP (KB909394)
HP PSC & OfficeJet 6.1.A
Java(TM) 6 Update 3
Kaspersky Online Scanner
Language pack for Ad-Aware SE
LibUSB-Win32-0.1.10.1
LogMeIn
Messenger Live Connector
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft ActiveSync
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft Visual C++ 2005 Redistributable
Mise à jour pour Windows XP (KB922120)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932716)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.5.4
Nero 8
NETGEAR WG111v2 wireless USB 2.0 adapter
NETGEAR WG111v2 wireless USB 2.0 adapter
NVIDIA Drivers
Pac-Man for Pocket PC (Remove Only)
Paint.NET v3.22
PDF Settings
PhotoFiltre Studio
PiMPStreamer
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
PSP Video Express(remove only)
PunkBuster Services
QFolder
QuickTime
Real Alternative 1.51
Realtek AC'97 Audio
Recuva (remove only)
Samsung USB Driver
Scan
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkyForceDemo
Sony Noise Reduction Plug-In 2.0e
StuffPlug 3
SuperCopier2
TCPMP
VideoLAN VLC media player 0.8.6
Vodei Multimedia Processor 2.10
WebFldrs XP
Winamp
Winamp Remote
Windows Genuine Advantage Notifications (KB905474)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Player Firefox Plugin
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CBC-796B

Répertoire de C:\Program Files

18/04/2008 23:04 <REP> .
18/04/2008 23:04 <REP> ..
21/11/2007 19:03 <REP> Activision
18/04/2008 13:27 <REP> Ad-Aware
21/03/2008 08:01 <REP> Adobe
13/04/2008 20:20 <REP> AIDA32 - Personal System Information
03/02/2008 08:36 <REP> ALCATech
23/09/2007 05:50 <REP> Alcohol Soft
02/12/2007 08:47 <REP> Apple Software Update
03/05/2007 15:38 <REP> AusLogics Disk Defrag
25/09/2007 16:09 <REP> AviSynth 2.5
04/12/2007 13:19 <REP> BitComet
21/03/2008 07:59 <REP> Bonjour
23/11/2007 11:03 <REP> Canon
24/09/2007 05:06 <REP> CCleaner
23/09/2007 05:34 <REP> Cener Development
28/03/2008 10:35 <REP> Ciel
26/03/2008 00:47 <REP> Classic Menu for Office
14/06/2006 10:46 <REP> Compare It!
23/09/2007 05:19 <REP> ComPlus Applications
02/11/2007 23:09 <REP> CSO-DAX Compressor
16/11/2007 14:23 <REP> DAEMON Tools
10/01/2008 15:23 <REP> DaemonTools_WhenUSave_Installer
25/09/2007 10:19 <REP> DivX
24/10/2007 10:33 <REP> DVD Decrypter
30/12/2007 15:29 <REP> Electronic Arts
17/04/2008 07:28 <REP> eMule
25/09/2007 16:08 <REP> eRightSoft
18/04/2008 13:25 <REP> ESET
15/07/2007 17:24 <REP> Everest
16/04/2008 14:34 <REP> Everest Poker
04/04/2008 21:49 <REP> Fichiers communs
26/09/2007 16:07 <REP> FoxitReader
10/12/2007 14:25 <REP> GanttProject
04/04/2008 10:15 <REP> Google
19/02/2008 06:19 <REP> HP
14/06/2006 10:46 <REP> IE Privacy Keeper
23/09/2007 05:23 <REP> Internet Explorer
29/09/2007 05:37 <REP> IVT Corporation
03/04/2008 19:09 <REP> Java
14/11/2007 09:48 <REP> KONAMI
02/01/2008 17:47 <REP> Lavasoft
21/10/2007 19:48 <REP> LibUSB-Win32-0.1.10.1
18/04/2008 08:03 <REP> LogMeIn
24/09/2007 05:04 <REP> Media Player Classic
03/04/2008 10:50 <REP> Messenger Plus! Live
06/02/2008 19:05 <REP> Microsoft ActiveSync
23/09/2007 05:28 <REP> microsoft frontpage
04/04/2008 21:49 <REP> Microsoft Office
04/04/2008 21:49 <REP> Microsoft Visual Studio
04/04/2008 21:45 <REP> Microsoft Visual Studio 8
04/04/2008 21:50 <REP> Microsoft Works
04/04/2008 21:48 <REP> Microsoft.NET
23/09/2007 05:28 <REP> movie maker
18/04/2008 23:27 <REP> Mozilla Firefox
04/04/2008 21:49 <REP> MSBuild
23/09/2007 05:28 <REP> msn gaming zone
23/09/2007 05:27 <REP> MSXML 4.0
23/09/2007 05:35 <REP> MSXML 6.0
18/04/2008 23:55 <REP> Navilog1
07/10/2007 11:35 <REP> Nero
26/09/2007 12:08 <REP> NETGEAR
23/09/2007 05:28 <REP> netmeeting
18/03/2007 14:42 <REP> Occtpt
23/09/2007 05:20 <REP> Outlook Express
16/03/2008 14:12 <REP> Paint.NET
18/03/2008 18:46 <REP> PartyGaming
11/04/2008 18:58 <REP> PhotoFiltre Studio
07/01/2008 19:53 <REP> PiMPWare
25/09/2007 16:13 <REP> PQDVD
02/12/2007 08:48 <REP> QuickTime
24/09/2007 05:04 <REP> Real Alternative
25/09/2007 12:41 <REP> Realtek AC97
11/11/2007 16:58 <REP> Recuva
11/10/2007 11:48 <REP> Red Kawa
18/03/2008 16:28 <REP> Sony
26/02/2008 04:31 <REP> Spybot
20/01/2008 16:06 <REP> Steam
15/04/2008 05:39 <REP> StuffPlug3
23/09/2007 05:36 <REP> Styler
23/09/2007 05:56 <REP> SuperCopier2
28/09/2007 15:26 <REP> TVersity
28/11/2007 18:54 <REP> TweakRAM
13/07/2007 15:36 <REP> UberIcon
03/02/2008 17:22 <REP> uTorrent
23/09/2007 05:57 <REP> VideoLAN
15/02/2008 17:05 <REP> Vodei
11/10/2007 05:16 <REP> Winamp
04/04/2009 13:28 <REP> Winamp Remote
15/04/2008 19:07 <REP> WinAVI MP4 Converter
26/09/2007 14:51 <REP> Windows Live
23/09/2007 05:18 <REP> Windows Media Connect 2
23/09/2007 05:22 <REP> Windows Media Player
23/09/2007 05:28 <REP> windows nt
23/09/2007 05:27 <REP> Windows Sidebar
24/09/2007 05:14 <REP> WinRAR
23/09/2007 05:28 <REP> xerox
09/01/2008 16:14 <REP> Yahoo!
0 fichier(s) 0 octets
98 Rép(s) 22 898 360 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CBC-796B

Répertoire de C:\Program Files\fichiers communs

04/04/2008 21:49 <REP> .
04/04/2008 21:49 <REP> ..
21/03/2008 10:12 <REP> Adobe
26/09/2007 04:52 <REP> Ahead
28/03/2008 10:36 <REP> Ciel
04/04/2008 21:49 <REP> DESIGNER
19/02/2008 06:43 <REP> Hewlett-Packard
10/10/2007 04:14 <REP> InstallShield
03/10/2007 11:11 <REP> Java
21/03/2008 07:49 <REP> Macrovision Shared
04/04/2008 21:59 <REP> Microsoft Shared
23/09/2007 05:20 <REP> MSSoap
07/10/2007 11:36 <REP> Nero
23/09/2007 07:15 <REP> ODBC
28/03/2008 10:34 <REP> Sage
23/09/2007 05:20 <REP> Services
23/09/2007 07:15 <REP> SpeechEngines
25/09/2007 16:55 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 22 898 360 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6CBC-796B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/04/2008 21:55 <REP> .
04/04/2008 21:55 <REP> ..
04/04/2008 21:43 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 04:09 122 937 MSOWS409.DLL
06/03/2001 23:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 263 394 octets
3 Rép(s) 22 898 360 320 octets libres




c:\Documents and Settings\yet\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\yet\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\yet\Application Data\Microsoft\Installer\{8848BA13-EB20-4179-9485-351450263821}\_16496df1.exe
c:\Documents and Settings\yet\Application Data\Microsoft\Installer\{8848BA13-EB20-4179-9485-351450263821}\_26e91eb.exe
c:\Documents and Settings\yet\Application Data\Microsoft\Installer\{8848BA13-EB20-4179-9485-351450263821}\_5af141bb.exe
c:\Documents and Settings\yet\Application Data\Microsoft\Installer\{8848BA13-EB20-4179-9485-351450263821}\_69525f90.exe
c:\Documents and Settings\yet\Bureau\BitCometAccelerationPatch_installer.exe
c:\Documents and Settings\yet\Bureau\DSLtest2006.exe
c:\Documents and Settings\yet\Bureau\Navilog1.exe
c:\Documents and Settings\yet\Bureau\PES2008.exe
c:\Documents and Settings\yet\Bureau\pocketdivxencoder_pocketdivxencoder_v0.3.96_francais_36289.exe
c:\Documents and Settings\yet\Bureau\ps3sixaxis_en.exe
c:\Documents and Settings\yet\Bureau\tor-0.1.1.23-win32.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\yet\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\yet\Local Settings\Temp\_is1D8E.exe
c:\Documents and Settings\yet\Local Settings\Temp\ose00001.exe
c:\Documents and Settings\yet\Mes documents\ccleaner_ccleaner_2.03.532_francais_14492.exe
c:\Documents and Settings\yet\Mes documents\cdex_cdex_1.7_beta_2_anglais_9645.exe
c:\Documents and Settings\yet\Mes documents\Everest Poker.exe
c:\Documents and Settings\yet\Mes documents\flash-player_flash_player_9.0.124.0_version_firefox_opera_mozilla_francais_21292.exe
c:\Documents and Settings\yet\Mes documents\freemind_freemind_0.8.0_francais_22378.exe
c:\Documents and Settings\yet\Mes documents\ganttproject_ganttproject_2.0.4_francais_11146.exe
c:\Documents and Settings\yet\Mes documents\gimp-shop_gimp_shop_2.2.8_anglais_14872.exe
c:\Documents and Settings\yet\Mes documents\lumines-setup.exe
c:\Documents and Settings\yet\Mes documents\luxor3-setup.exe
c:\Documents and Settings\yet\Mes documents\pfs-setup.exe
c:\Documents and Settings\yet\Mes documents\PokerStarsInstall.exe
c:\Documents and Settings\yet\Mes documents\ps3sixaxis_en.exe
c:\Documents and Settings\yet\Mes documents\SP3.5.590.exe
c:\Documents and Settings\yet\Mes documents\VodeiSetup210.exe
c:\Documents and Settings\yet\Mes documents\winamp_winamp_5.5_full_francais_11139.exe
c:\Documents and Settings\yet\Mes documents\Windows-KB890830-V1.39.exe
c:\Documents and Settings\yet\Mes documents\pda\Tetris - Original Game 1_0.exe
c:\Documents and Settings\yet\Mes documents\pda\uglypoker.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0401\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0401\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0401\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0404\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0404\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0404\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0405\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0405\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0405\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0406\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0406\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0406\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0407\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0407\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0407\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0408\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0408\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0408\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0409\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0409\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0409\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\040b\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\040b\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\040b\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\040c\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\040c\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\040c\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\040e\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\040e\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\040e\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0410\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0410\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0410\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0411\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0411\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0411\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0412\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0412\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0412\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0413\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0413\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0413\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0414\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0414\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0414\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0415\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0415\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0415\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0419\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0419\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0419\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\041D\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\041D\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\041D\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\041E\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\041E\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\041E\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\041F\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\041F\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\041F\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0804\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0804\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0804\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0816\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0816\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0816\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0c0a\CNMlr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0c0a\CNMsr8O.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1800 series\LanguageModules\0c0a\CNMur8O.dll
c:\Documents and Settings\All Users\Application Data\Ciel\Données Communes\pdf.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\yet\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\yet\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\yet\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

****** Fin du rapport DiagHelp
0
C'est bien un spyware qui provoque les perturbations.
Avant totu traitement il faut que le systeme soit en mode 'restauration automatque désactivé'.
Pour cela il faut décocher la case 'restauration.
Dans panneau de configuration aller dans le groupe système là il ya une fenatre avec différents onglet voir celui Resatauration automatique et décocher la case .
Redémarrer la machine, puis lancer sont antivirus. Si ce dernier propose differents mode d'annalyse prendre le plus élévé( c'est aussi le plus long) et lors de la découverte choisir suprimé et non pas mise en quarantaine.
Puis passer des outils style SPYBOOT, ou utiliser des versions d'essai d'anti spyware comme https://www.afternic.com/domains/defenza.com
Bon courrage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
19 avril 2008 à 06:34
Fais ceci maintenant

* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\System32\btittmki.ini
C:\WINDOWS\System32\qBddKkkj.ini2
C:\WINDOWS\System32\qBddKkkj.ini
C:\WINDOWS\System32\ikmttitb.dll
C:\WINDOWS\System32\qdlkevps.dll
C:\WINDOWS\System32\yendhgcg.ini
C:\WINDOWS\System32\clkcnt.txt
C:\WINDOWS\System32\bdmwxayn.dll
C:\WINDOWS\System32\jvnhkxot.dll
C:\WINDOWS\System32\jkkKddBq.dll.bak
C:\WINDOWS\system\WOWPOST.EXE
C:\Program Files\DaemonTools_WhenUSave_Installer
c:\Documents and Settings\yet\Local Settings\Temp\_is1D8E.exe
c:\Documents and Settings\yet\Local Settings\Temp\ose00001.exe


Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



* Vas dans ajouter/supprimer des programmes et désinstalle

Java(TM) 6 Update 3 (obsolète)
Kaspersky Online Scanner (plus utile)
Navilog1 3.5.4 (plus utile)



*Télécharge VundoFix
---> http://redir.fr/goqv

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt


ET

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/~secured2k/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

A++
0
Utilisateur anonyme
19 avril 2008 à 06:37
Ne télécharge pas Defenza c'est un rogue !

Ne désactive pas la restauration en cas de problème tu seras dans la m*** !

0
En ne désactivant pas le mode restauration au prochain lancement on remet en place se que m'on vient d'enlever.
Quant à DEFENZA pour l'avoir utilisé je n'ai pas eu de soucis avec.

Je te laisse la main sur ce dossier
Bonne journée
0
Utilisateur anonyme
19 avril 2008 à 06:44
Non, la restauration du système ne remettra pas ce qui a été supprimé du moment qu'aucune restauration n'est effectuée.

Defenza est un rogue --> faux logiciel anti-spywares.
Plus d'infos sur les moteurs de recherche.
0
yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 1
19 avril 2008 à 07:27
ok, 1er rapport:


VundoFix V7.0.3

Scan started at 23:36:09 18/04/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...




2eme rapport


[04/19/2008, 1:09:22] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\yet\Bureau\VirtumundoBeGone.exe" )
[04/19/2008, 1:09:30] - Detected System Information:
[04/19/2008, 1:09:30] - Windows Version: 5.1.2600, Service Pack 2
[04/19/2008, 1:09:30] - Current Username: yet (Admin)
[04/19/2008, 1:09:30] - Windows is in SAFE mode with Networking.
[04/19/2008, 1:09:30] - Searching for Browser Helper Objects:
[04/19/2008, 1:09:30] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[04/19/2008, 1:09:30] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/19/2008, 1:09:30] - BHO 3: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} (Groove GFS Browser Helper)
[04/19/2008, 1:09:30] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/19/2008, 1:09:30] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/19/2008, 1:09:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/19/2008, 1:09:30] - No filename found. Continuing.
[04/19/2008, 1:09:30] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/19/2008, 1:09:30] - BHO 7: {9765C8EF-4030-4081-95A4-BA4BF7054F98} ()
[04/19/2008, 1:09:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/19/2008, 1:09:30] - Checking for HKLM\...\Winlogon\Notify\jkkKddBq
[04/19/2008, 1:09:30] - Key not found: HKLM\...\Winlogon\Notify\jkkKddBq, continuing.
[04/19/2008, 1:09:30] - BHO 8: {C14E6230-757D-4246-81CE-B34E2940C722} ()
[04/19/2008, 1:09:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/19/2008, 1:09:30] - No filename found. Continuing.
[04/19/2008, 1:09:30] - BHO 9: {f4e5f8d4-ea92-4256-8e9f-0b99bfa9adea} ()
[04/19/2008, 1:09:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/19/2008, 1:09:30] - Checking for HKLM\...\Winlogon\Notify\qdlkevps
[04/19/2008, 1:09:30] - Key not found: HKLM\...\Winlogon\Notify\qdlkevps, continuing.
[04/19/2008, 1:09:30] - Finished Searching Browser Helper Objects
[04/19/2008, 1:09:30] - Finishing up...
[04/19/2008, 1:09:30] - Nothing found! Exiting...



comme tu le constate, j'ai tout suivi a la letrre. y a pas de traces de vundo mais j'ai toujours le meme probleme.
0
yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 1 > yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008
19 avril 2008 à 09:17
pour info, j'ai un sacan avec spybot et il detecte toujours virtumonde.....c'est a ne rien comprendre!!!!!!
0
discus79 Messages postés 19 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 12 octobre 2015 1 > yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008
19 avril 2008 à 09:25
bien tu as fait l'installation de NAVILOG et le scan pour générer le fichier rapport.
Relance ta machine en mode sans echec puis lance navilog en mode désynfection.
Il va utilisé le rapport de la passe Un.
Redémarre ensuite ta machine et relance une annalyse une fois terminé contacte moi
0
Utilisateur anonyme
19 avril 2008 à 11:03
Non, Navilog ne détecte rien, inutile.

De plus il y a bien des traces de Vundo, voir le rapport VirtumundoBeGone et j'attends le rapport OTmoveIT pour virer les traces de Vundo ..
0
yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 1
19 avril 2008 à 16:43
voici le rapport OTMoveIt:

C:\WINDOWS\System32\btittmki.ini moved successfully.
C:\WINDOWS\System32\qBddKkkj.ini2 moved successfully.
C:\WINDOWS\System32\qBddKkkj.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\ikmttitb.dll
C:\WINDOWS\System32\ikmttitb.dll NOT unregistered.
C:\WINDOWS\System32\ikmttitb.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\qdlkevps.dll
C:\WINDOWS\System32\qdlkevps.dll NOT unregistered.
C:\WINDOWS\System32\qdlkevps.dll moved successfully.
C:\WINDOWS\System32\yendhgcg.ini moved successfully.
C:\WINDOWS\System32\clkcnt.txt moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\bdmwxayn.dll
C:\WINDOWS\System32\bdmwxayn.dll NOT unregistered.
C:\WINDOWS\System32\bdmwxayn.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\jvnhkxot.dll
C:\WINDOWS\System32\jvnhkxot.dll NOT unregistered.
C:\WINDOWS\System32\jvnhkxot.dll moved successfully.
C:\WINDOWS\System32\jkkKddBq.dll.bak moved successfully.
C:\WINDOWS\system\WOWPOST.EXE moved successfully.
C:\Program Files\DaemonTools_WhenUSave_Installer moved successfully.
c:\Documents and Settings\yet\Local Settings\Temp\_is1D8E.exe moved successfully.
c:\Documents and Settings\yet\Local Settings\Temp\ose00001.exe moved successfully.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04192008_011831




par contre, klkch de bizarre vient de se passer: sa remarche normalement, a part pour nod32 ke je nariv toujours pas a m'etre a jour.
0
yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008 1 > yeti971 Messages postés 21 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 9 octobre 2008
20 avril 2008 à 07:10
alors les gars, comment savoir si il est toujours présent sur mon pc?!?!?!
0