Rapport

magikk -
Kraignos - 8 août 2008 à 16:54

Bonjour,
suite à un gros problème (mon pc s'éteind d'un seul coup et se rallume tout seul) ,
j'ai suivi le tutot pour nettoyer mon pc et ensuite donner un rapport HijackThis , mais je problème est que lorsque je lance skybot , au milieu de l'analyse le pc s'éteind , j'ai ressayer mais rien a faire alors je vous poste quand même le rapport HijackThis , peut etre que vous pourrez me guider .;;
Merci bcp pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 19:23:26, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\YOSSI & DEBO\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://guilaattal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Afficher la suite

A voir également:

Rapport
Plan rapport de stage - Guide
Rapport de crash windows - Guide
Impression rapport de stage ✓ - Forum Word
Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel

171 réponses

Réponse 21 / 171

magikk

ya pas eu besoin de taper Y , ca c'est lancé direct !!!

Réponse 22 / 171

magikk

log combofix

ComboFix 08-08-04.01 - YOSSI & DEBO 2008-08-05 0:47:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.241 [GMT 2:00]
Endroit: C:\Documents and Settings\YOSSI & DEBO\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\YOSSI & DEBO\Menu Démarrer\Programmes\WebMediaPlayer
C:\WINDOWS\g32.txt
C:\WINDOWS\pack.epk
C:\WINDOWS\s32.txt
C:\WINDOWS\system32\kngwcl.dat
C:\WINDOWS\system32\kngwcl_nav.dat
C:\WINDOWS\system32\kngwcl_navps.dat
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\ws386.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASPIMGR
-------\Service_aspimgr

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.

2008-08-04 23:46 . 2008-08-04 23:51 <REP> d-------- C:\SDFix
2008-08-04 23:15 . 2008-08-04 23:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-04 22:48 . 2008-08-04 22:48 <REP> d-------- C:\SmitfraudFix
2008-08-04 22:35 . 2008-08-04 22:48 2,174 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-04 22:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-04 22:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-04 22:34 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-04 22:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-04 22:34 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-04 22:34 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-04 22:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-04 22:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-04 22:26 . 2008-08-04 22:26 1,479,127 --a------ C:\SmitfraudFix.exe
2008-08-04 22:24 . 2008-08-04 22:24 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 17:16 . 2008-08-03 17:16 <REP> d-------- C:\Program Files\Windows XP Fun Pack
2008-08-03 01:11 . 2008-08-03 01:11 <REP> d-------- C:\Documents and Settings\YOSSI & DEBO\Application Data\Media Player Classic
2008-07-30 22:53 . 2008-07-30 22:55 <REP> d-------- C:\Program Files\PhotoFiltre
2008-07-30 00:00 . 2008-07-30 00:00 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-27 15:12 . 2008-07-27 15:12 <REP> d-------- C:\Program Files\BatteryMon
2008-07-24 00:30 . 2008-07-24 00:30 <REP> d-------- C:\Program Files\Candleworks
2008-07-20 13:02 . 2008-07-28 19:46 <REP> d-------- C:\Program Files\Badongo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 22:52 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-08-04 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-04 10:24 --------- d-----w C:\Program Files\SLD Codec Pack
2008-08-04 10:24 --------- d-----w C:\Program Files\LeapFTP
2008-08-04 10:23 --------- d-----w C:\Program Files\FLV Player
2008-08-04 10:23 --------- d-----w C:\Program Files\DivX
2008-07-29 08:58 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\ZoomBrowser EX
2008-07-29 08:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-07-28 18:34 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\vlc
2008-07-28 17:49 --------- d-----w C:\Program Files\adslTV
2008-07-24 13:49 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 13:37 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\dvdcss
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 20:53 --------- d-----w C:\Program Files\VideoLAN
2008-06-12 19:51 --------- d-----w C:\Program Files\Apple Software Update
2008-06-12 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-12 18:10 --------- d-----w C:\Documents and Settings\YOSSI & DEBO\Application Data\AdobeUM
2005-12-21 00:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-08 23:23 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-12-22 09:09 221056]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 21:07 7110656]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 14:23 341488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
2004-11-01 11:50 8704 C:\WINDOWS\system32\PCANotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\%FP%Friendly fts.exe]
--a------ 2003-05-06 09:28 72192 C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2006-12-28 02:38 90112 C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cloneur Expert Monitor]
--a------ 2006-12-28 02:38 443116 C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 17:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-09-14 22:09 157592 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 14:07 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
--a------ 2007-07-10 10:34 475180 C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-07-20 21:07 7110656 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-07-20 21:07 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2003-05-30 09:42 585728 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2003-05-29 16:28 790528 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-08 23:23 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray]
--a------ 2005-06-23 20:27 85696 C:\PROGRA~1\SYMANT~1\VPTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-07-20 21:07 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\LeapFTP\\LeapFTP.exe"=
"C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"=
"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Documents and Settings\\YOSSI & DEBO\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 16:52]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 efipsk;efipsk;C:\DOCUME~1\YOSSI&~1\LOCALS~1\Temp\efipsk.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d0-a748-11dc-88b2-5050506f4531}]
\Shell\Auto\command - awrlmrfxq.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL awrlmrfxq.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe5cc9d4-a748-11dc-88b2-5050506f4531}]
\Shell\Auto\command - L:\awrlmrfxq.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL awrlmrfxq.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-04 C:\WINDOWS\Tasks\A95C4AF49193C194.job
- c:\docume~1\yossi&~1\applic~1\creati~1\sect way draw.exe []

2008-06-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-08-04 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2005-03-31 18:32]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Tweak UI - TWEAKUI.CPL
MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe
MSConfigStartUp-TkBellExe - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\YOSSI & DEBO\Application Data\Mozilla\Firefox\Profiles\9za490hi.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 01:02:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-05 1:12:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-04 23:12:01

Pre-Run: 31,525,163,008 octets libres
Post-Run: 31,517,319,168 octets libres

225 --- E O F --- 2008-07-11 07:58:10

Réponse 23 / 171

magikk

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:16, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://guilaattal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 24 / 171

magikk

Mince je n'arrive plus à réactiver mon antivirus !!

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Mince je n'arrive plus à réactiver mon antivirus !! --> cela peut arrivé avec l'utilisation de Combofix ... tu peut y remédier tout simplement en lançant celui-ci via l'.exe présent dans C:\Program Files\Symantec AntiVirus

... rapport en analyse ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 171

magikk

Ok merci beaucoup

Réponse 26 / 171

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Continuons ...

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

--> redémarres ton PC ...

2- Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

Réponse 27 / 171

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

postes moi donc le rapport "fixnavi.txt" de Navilog1 pour demain car la , c'est l'heure d'aller se pieuter ... ;)

Ne touches pas trop à ton PC à part pour venir ici , car tu es encore infecté ...

Bonne nuit et à demain ...

Réponse 28 / 171

magikk

Merci 1000 fois , bonne nuit ;)

Réponse 29 / 171

magikk

Voila le dernier rapport

Search Navipromo version 3.6.1 commencé le 05/08/2008 à 2:04:18,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YOSSI & DEBO"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\YOSSI & DEBO\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\YOSSI & DEBO\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\YOSSI & DEBO\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\YOSSI & DEBO\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\YOSSI & DEBO\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 05/08/2008 à 2:13:32,68 ***

Réponse 30 / 171

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

Ok ... je pensais que les certificats infectieux seraient présent mais non ...

1- Vérifies quand même ce-ci :
Fermes Internet Explorer,déconnectes toi et rends toi ici : Menu "Démarrer"/"panneau de configuration"/"options internet" .
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves, en particulier dans "éditeurs approuvés" :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
--->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).

2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

Réponse 31 / 171

magikk

Bon pour la 1ere partie tout va bien , ya rien eu a supprimé .
Par contre pour la deuxième et même en mode sans échec , au milieu de la recherche l'ordi (alors qu'il n'avait tjrs rien détecté au bout de 30 min) s'éteint tout seul à nouveau !!!
Sinon j'ai essayer de faire un scan avec avast (car l'autre antivirus ne fonctionnait plus et comme je l'avais depuis plus d'un an je l'ai donc supprimé) avast bloque et s'arrête au milieu de la recherche !!
dur dur

Réponse 32 / 171

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Alors lances avec Malwarebytes une recherche rapide en mode normal dans un premier temps et postes moi le rapport obtenu stp ( après la suppression des objets infecté ) ...

Réponse 33 / 171

magikk

je l'ai fait également en mode sans échec mais ca a planté et après le pc se rallume en disant qu'il a récupérer une erreur sérieuse , je le fait en mode normal à présent

Réponse 34 / 171

magikk

par contre avec ccleaner il y a 2 erreurs qui réapparaissent tt le temps

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Pas grave on verra après ... fait Malwarebytes d'abors ...

Réponse 35 / 171

magikk

La voila :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1026
Windows 5.1.2600 Service Pack 2

12:24:58 05/08/2008
mbam-log-8-5-2008 (12-24-58).txt

Type de recherche: Examen rapide
Eléments examinés: 40522
Temps écoulé: 7 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 36 / 171

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bizard ... rien ...

fais ce-ci pour voir :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

Réponse 37 / 171

magikk

Voici

DiagHelp version v1.4 - http://www.malekal.com
excute le 05/08/2008 à 12:47:41,51

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->05/08/2008 12:45:22
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->05/08/2008 12:26:35
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->05/08/2008 12:25:06
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->05/08/2008 12:21:26
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->05/08/2008 12:21:02
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->05/08/2008 12:20:51
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->05/08/2008 12:16:16
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->05/08/2008 12:15:21
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->05/08/2008 12:15:17
C:\WINDOWS\prefetch\WCESCOMM.EXE-062FDF7F.pf -->05/08/2008 12:15:16

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\nvapps.xml -->05/08/2008 12:14:17
C:\WINDOWS\System32\wpa.dbl -->05/08/2008 12:14:08
C:\WINDOWS\System32\CONFIG.NT -->05/08/2008 02:34:32
C:\WINDOWS\System32\tmp.txt -->04/08/2008 22:48:24
C:\WINDOWS\System32\tmp.reg -->04/08/2008 22:48:24
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\perfh00C.dat -->02/06/2008 17:37:02
C:\WINDOWS\System32\perfh009.dat -->02/06/2008 17:37:02
C:\WINDOWS\System32\perfc00C.dat -->02/06/2008 17:37:02
C:\WINDOWS\System32\perfc009.dat -->02/06/2008 17:37:02
C:\WINDOWS\System32\PerfStringBackup.INI -->02/06/2008 17:37:01
C:\WINDOWS\System32\dpufr.qm -->31/05/2008 01:23:12
C:\WINDOWS\System32\dpuGUI10.dll -->31/05/2008 01:22:58
C:\WINDOWS\System32\dpv11.dll -->31/05/2008 01:22:54
C:\WINDOWS\System32\dpus11.dll -->31/05/2008 01:22:54
C:\WINDOWS\System32\dpuGUI11.dll -->31/05/2008 01:22:54
C:\WINDOWS\System32\dpu11.dll -->31/05/2008 01:22:54
C:\WINDOWS\System32\dpu10.dll -->31/05/2008 01:22:54
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\ssldivx.dll -->23/05/2008 00:20:42

C:\WINDOWS\WindowsUpdate.log -->05/08/2008 12:15:45
C:\WINDOWS\0.log -->05/08/2008 12:13:58
C:\WINDOWS\wiadebug.log -->05/08/2008 12:13:53
C:\WINDOWS\wiaservc.log -->05/08/2008 12:13:50
C:\WINDOWS\bootstat.dat -->05/08/2008 12:13:12
C:\WINDOWS\ntbtlog.txt -->05/08/2008 11:52:23
C:\WINDOWS\SchedLgU.Txt -->05/08/2008 11:49:33
C:\WINDOWS\system.ini -->05/08/2008 01:02:14
C:\WINDOWS\setupapi.log -->04/08/2008 17:57:55
C:\WINDOWS\wmsetup.log -->04/08/2008 17:57:50
C:\WINDOWS\NeroDigital.ini -->04/08/2008 17:29:37
C:\WINDOWS\EPISMF00.SWB -->02/04/2008 22:38:33
C:\WINDOWS\cdplayer.ini -->24/12/2007 17:19:51
C:\WINDOWS\gswin32.ini -->29/11/2007 23:16:00
C:\WINDOWS\Setup1.exe -->19/11/2007 22:58:17

winlogon.exe
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3116
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x71660000 0x9000 6.00.5243.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x018c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01e40000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00f70000 0x7000 6.00.0000.0759 C:\Program Files\ABBYY\FineReader 6.0\FECMenu.dll
0x03650000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 864
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x67250000 0x6000 11.05.0000.0121 C:\WINDOWS\system32\PCANotify.dll
0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll
0x01290000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E83C-3986

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 31 792 869 376 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E83C-3986

Répertoire de C:\WINDOWS\Downloaded Program Files

12/06/2008 22:59 <REP> .
12/06/2008 22:59 <REP> ..
24/08/2005 23:46 65 desktop.ini
26/07/2007 17:03 214 DivXPlugin.inf
11/04/2007 15:55 1 292 erma.inf
10/04/2000 18:12 1 765 fhg.inf
13/04/2007 03:14 382 344 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
25/01/2006 15:57 379 ImageUploader3.inf
25/01/2006 15:58 1 939 232 ImageUploader3.ocx
10/11/2005 15:05 876 jinstall-1_5_0_06.inf
25/09/2007 02:33 1 055 jinstall-6u3.inf
20/03/2008 15:10 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
28/02/2007 14:21 130 472 MineSweeper.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
27/08/2005 13:30 5 065 swflash.inf
19 fichier(s) 3 377 397 octets

Total des fichiers listés :
19 fichier(s) 3 377 397 octets
2 Rép(s) 31 792 865 280 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LeapFTP\\LeapFTP.exe"="C:\\Program Files\\LeapFTP\\LeapFTP.exe:*:Disabled:File Transfer Protocol (FTP) Client"
"C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe:*:Disabled:pcAnywhere Host"
"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Disabled:VNC server for Win32"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\YOSSI & DEBO\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\YOSSI & DEBO\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Disabled:SAgent4"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 12:48:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:1af3f7a2
"s2"=dword:34de0f63
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000001
"ujdew"=hex:cb,ce,34,b4,cc,d8,4e,7e,e5,59,21,3b,1b,c1,02,49,dc,66,08,a4,76,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:69,3c,62,87,81,9e,d8,9c,02,89,24,8a,ae,0a,8c,b4,e0,9c,47,1a,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,ee,4d,76,e1,68,44,42,e8,4a,04,76,a4,57,b4,55,a6,..
"khjeh"=hex:1a,88,83,b2,fb,b6,92,d7,96,67,da,f2,a5,f0,1c,d6,b8,88,97,22,f6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dc,c2,f7,71,06,52,40,e8,04,53,a1,9e,29,c8,0f,60,8a,0e,b2,76,aa,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000001
"ujdew"=hex:cb,ce,34,b4,cc,d8,4e,7e,e5,59,21,3b,1b,c1,02,49,dc,66,08,a4,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:69,3c,62,87,81,9e,d8,9c,02,89,24,8a,ae,0a,8c,b4,e0,9c,47,1a,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,30,ee,4d,76,e1,68,44,42,e8,4a,04,76,a4,57,b4,55,a6,..
"khjeh"=hex:1a,88,83,b2,fb,b6,92,d7,96,67,da,f2,a5,f0,1c,d6,b8,88,97,22,f6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dc,c2,f7,71,06,52,40,e8,04,53,a1,9e,29,c8,0f,60,8a,0e,b2,76,aa,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
240 - spoolsv.exe
432 - awhost32.exe
456 - CDAC11BA.EXE
500 - DevSvc.exe
656 - sqlservr.exe
836 - nvsvc32.exe
840 - csrss.exe
864 - winlogon.exe
912 - services.exe
932 - lsass.exe
1096 - svchost.exe
1144 - svchost.exe
1240 - svchost.exe
1320 - svchost.exe
1344 - StarWindService
1404 - svchost.exe
1484 - aawservice.exe
1752 - ashServ.exe
2100 - CALMAIN.exe
2204 - ashMaiSv.exe
2292 - ashWebSv.exe
2560 - cmd.exe
2576 - alg.exe
3116 - explorer.exe
3528 - ashDisp.exe
3588 - msnmsgr.exe
3596 - ctfmon.exe
3604 - GoogleToolbarNo
3620 - wcescomm.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F8417000 - sppx.sys
F8A38000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F83FF000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F83D0000 - ACPI.sys
F83BF000 - pci.sys
F8536000 - isapnp.sys
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A3A000 - intelide.sys
F8546000 - MountMgr.sys
F83A0000 - ftdisk.sys
F8A3C000 - dmload.sys
F837A000 - dmio.sys
F87BE000 - PartMgr.sys
F87C6000 - sfsync02.sys
F8556000 - VolSnap.sys
F8362000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8342000 - fltMgr.sys
F8330000 - sr.sys
F8586000 - PxHelp20.sys
F8319000 - KSecDD.sys
F828C000 - Ntfs.sys
F825F000 - NDIS.sys
F822B000 - timntr.sys
F894A000 - Gernuwa.sys
F8216000 - snapman.sys
F87CE000 - sfhlp02.sys
F8205000 - sfdrv01.sys
F8596000 - ohci1394.sys
F85A6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F81EA000 - Mup.sys
F85B6000 - agp440.sys
F85F6000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F8666000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7210000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F71FC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F88BE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F71D9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F88C6000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F719E000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F8676000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F88CE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F88D6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F718D000 - \SystemRoot\system32\DRIVERS\serial.sys
F81BA000 - \SystemRoot\system32\DRIVERS\serenum.sys
F88DE000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7179000 - \SystemRoot\system32\DRIVERS\parport.sys
F7B7B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7B6B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7156000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B5B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F70C8000 - \SystemRoot\system32\drivers\smwdm.sys
F70A4000 - \SystemRoot\system32\drivers\portcls.sys
F7B4B000 - \SystemRoot\system32\drivers\drmk.sys
F708C000 - \SystemRoot\system32\drivers\aeaudio.sys
F7025000 - \SystemRoot\System32\Drivers\asojiaq3.SYS
F6F84000 - \SystemRoot\System32\Drivers\a2n0vgow.SYS
F8BED000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7B2B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A1A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6F6D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7B1B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7B0B000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F882E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6F5C000 - \SystemRoot\system32\DRIVERS\psched.sys
F7AFB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8836000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F883E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6E83000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS
F6E52000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8686000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A8C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D28000 - \SystemRoot\system32\DRIVERS\update.sys
F7529000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F86A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A8E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8856000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A92000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B56000 - \SystemRoot\System32\Drivers\Null.SYS
F8A94000 - \SystemRoot\System32\Drivers\Beep.SYS
F8866000 - \SystemRoot\System32\drivers\vga.sys
F8A96000 - \SystemRoot\system32\drivers\awechomd.sys
F8186000 - \SystemRoot\System32\Drivers\awlegacy.sys
F8A98000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A9A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F886E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8876000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8182000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4FEC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4F94000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F86C6000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4F73000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F4F4B000 - \SystemRoot\system32\DRIVERS\netbt.sys
F86D6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4F29000 - \SystemRoot\System32\drivers\afd.sys
F86E6000 - \SystemRoot\system32\DRIVERS\netbios.sys
F86F6000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F887E000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F8886000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F4E5E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4DEF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8706000 - \SystemRoot\System32\Drivers\Fips.SYS
F4DB0000 - \SystemRoot\System32\Drivers\aswSP.SYS
F8896000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8726000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4D98000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AA8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5047000 - \SystemRoot\System32\drivers\Dxapi.sys
F889E000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8BDC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F88E6000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F88EE000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys
BA718000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9D6A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B9B0E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A88000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B99B5000 - \SystemRoot\System32\Drivers\HTTP.sys
B98B0000 - \SystemRoot\system32\drivers\wdmaud.sys
B9CB2000 - \SystemRoot\system32\drivers\sysaudio.sys
B985E000 - \SystemRoot\system32\DRIVERS\srv.sys
B9A7E000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B9590000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B8717000 - \SystemRoot\system32\drivers\kmixer.sys
F8BFC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

ABBYY FineReader 5.0 Sprint Plus
ABBYY FineReader 6.0
Ad-Aware
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0.9 - Français
AFPL Ghostscript 8.14
AFPL Ghostscript Fonts
Apple Software Update
Archiveur WinRAR
ArcSoft PhotoImpression
AutoUpdate
avast! Antivirus
AviSynth 2.5
Barre d'outils MSN
BatteryMon V2.0
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CartaGoGo v2.0.8
CCleaner (remove only)
CleanUp!
Cloneur Expert
Correctif pour Windows Internet Explorer 7 (KB947864)
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
DivX Converter
DivX Player
DivX Web Player
Drive Image
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON Scan
EPSON Smart Panel
ESCX5400 Guide de référence
ESCX5400 Guide des logiciels
ESCX5400 Guide du copieur
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Extension Système de Microsoft Money
FLV Player
Football Manager 2008
Freez FLV to AVI/MPEG/WMV Converter
FXCM Trading Station II
GSview 4.6
HijackThis 2.0.2
HT Ratings Calculator 2.10
HT Ratings Calculator 2.11 F
HT Ratings Calculator 2.13 A
HT Ratings Calculator 2.9 C
Indeo® software
InterVideo DeviceService
IsoBuster 1.9
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Language pack for Ad-Aware SE
LeapFTP
Lecteur Windows Media 11
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
Magentic
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync
Microsoft Money
Microsoft Office Professional Edition 2003
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.1
Nero 6 Ultra Edition
Nero Digital
NVIDIA Drivers
Okoker MP3 To AMR Converter 5.3
Paint.NET v3.10
PDFCreator
PhotoFiltre
PowerQuest Drive Image 2002
Pro Evolution Soccer 6
Pro Evolution Soccer 6
RealArcade
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
ScanToWeb
Shockwave
SLD Codec Pack
Sony ACID 4.0f
Sony ACID Pro 5.0c
Sony Media Manager 2.0
SopCast 1.1.1
SoundMAX
Spybot - Search & Destroy 1.4
Sélecteur d'installation de Microsoft Works 2004
Symantec pcAnywhere
TCPMP
Ulead VideoStudio 11
VeohTV BETA
VeohTV BETA
VideoLAN VLC media player 0.8.6h
VideoStudio
VNC 3.3.4
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Movie Maker 2 Winter Fun Pack
Windows Movie Maker 2.0
Windows XP Creativity Fun Packs - Windows Movie Maker 2
WinVibe for PocketPC

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E83C-3986

Répertoire de C:\Program Files

05/08/2008 10:29 <REP> .
05/08/2008 10:29 <REP> ..
20/01/2008 21:40 <REP> ABBYY
19/11/2006 15:45 <REP> Adobe
28/07/2008 19:49 <REP> adslTV
30/12/2005 01:23 <REP> Ahead
27/12/2007 03:56 <REP> Alcohol Soft
05/08/2008 02:34 <REP> Alwil Software
30/08/2005 23:04 <REP> Analog Devices
12/06/2008 21:51 <REP> Apple Software Update
20/01/2008 21:48 <REP> ArcSoft
28/12/2006 02:00 <REP> Audio WAV To MP3 Converter
15/06/2007 13:55 <REP> AviSynth 2.5
26/12/2007 19:32 <REP> Azureus
28/07/2008 19:46 <REP> Badongo
24/12/2007 18:51 <REP> BankPerfect
27/07/2008 15:12 <REP> BatteryMon
24/07/2008 00:30 <REP> Candleworks
26/02/2007 11:37 <REP> Canon
01/01/2007 23:15 <REP> CartaGoGo
10/03/2006 18:20 <REP> CCleaner
05/08/2008 01:44 <REP> CleanUp!
19/11/2006 18:17 <REP> DAEMON Tools
04/08/2008 12:23 <REP> DivX
14/01/2007 11:36 <REP> EA GAMES
25/07/2007 11:42 <REP> EA SPORTS
20/01/2008 21:50 <REP> EPSON
28/12/2006 02:06 <REP> ewido anti-malware
05/08/2008 00:50 <REP> Fichiers communs
24/12/2007 18:40 <REP> FileZilla Client
04/08/2008 12:23 <REP> FLV Player
24/02/2008 17:21 <REP> Free
19/06/2006 18:31 <REP> Free Audio Pack
27/12/2007 10:50 <REP> free-downloads.net
27/07/2006 19:07 <REP> Friendly Technologies
13/07/2007 18:34 <REP> GameSpy Arcade
13/06/2007 22:16 <REP> Ghostgum
13/07/2007 18:35 <REP> Google
31/08/2005 13:53 <REP> HighMAT CD Writing Wizard
09/05/2008 18:38 <REP> HT Ratings
28/12/2006 01:58 <REP> Illustrate
07/01/2008 20:21 <REP> Intel
11/06/2008 22:55 <REP> Internet Explorer
24/12/2007 18:53 <REP> Jasc Software Inc
09/03/2008 11:50 <REP> Java
25/12/2005 22:44 <REP> KONAMI
22/05/2008 17:47 <REP> Lavasoft
04/08/2008 12:24 <REP> LeapFTP
23/07/2007 17:54 <REP> Magentic
05/08/2008 10:29 <REP> Malwarebytes' Anti-Malware
30/08/2005 23:06 <REP> Marvell
12/09/2007 13:37 <REP> Max Payne
04/08/2008 12:24 <REP> Messenger
13/05/2006 23:35 <REP> MessengerPlus! 3
28/12/2006 02:38 <REP> Micro Application
13/07/2007 11:19 <REP> Microsoft ActiveSync
19/11/2006 18:14 <REP> microsoft frontpage
20/09/2005 19:03 <REP> Microsoft Money
09/09/2005 12:15 <REP> Microsoft Office
20/11/2005 02:42 <REP> Microsoft SQL Server
28/12/2006 02:20 <REP> Microsoft Works
20/09/2005 18:58 <REP> Microsoft Works Suite 2004
09/09/2005 12:14 <REP> Microsoft.NET
14/05/2008 20:48 <REP> MIKSOFT
04/08/2008 18:03 <REP> Movie Maker
05/08/2008 12:26 <REP> Mozilla Firefox
28/12/2006 02:21 <REP> MSN
31/08/2005 11:28 <REP> MSN Apps
24/08/2005 23:43 <REP> MSN Gaming Zone
09/09/2007 18:46 <REP> MSN Messenger
13/07/2007 00:07 <REP> MSXML 4.0
05/08/2008 02:18 <REP> Navilog1
24/08/2005 23:45 <REP> NetMeeting
19/11/2006 15:46 <REP> OfficeUpdate11
14/05/2008 21:13 <REP> Okoker MP3 To AMR Converter
21/12/2005 01:48 <REP> OneClick
24/08/2005 23:43 <REP> Online Services
13/06/2007 00:22 <REP> Outlook Express
03/12/2007 20:48 <REP> Paint.NET
13/06/2007 23:00 <REP> PDFCreator
30/07/2008 22:55 <REP> PhotoFiltre
27/12/2006 23:15 <REP> PowerQuest
21/12/2005 02:32 <REP> Real
13/11/2005 23:23 <REP> RealVNC
25/07/2007 11:29 <REP> RegCleaner
24/12/2007 18:39 <REP> Replay Music
21/12/2005 02:32 774 144 RngInterstitial.dll
12/07/2007 10:20 <REP> Samsung
24/08/2005 23:46 <REP> Services en ligne
04/08/2008 12:24 <REP> SLD Codec Pack
13/07/2007 10:11 <REP> Smallvideosoft
20/01/2008 21:48 <REP> Smart Panel
02/02/2006 23:19 <REP> Smart Projects
20/11/2005 02:38 <REP> Sonic Foundry
20/11/2005 02:38 <REP> Sonic Foundry Setup
20/11/2005 02:40 <REP> Sony
20/11/2005 02:40 <REP> Sony Setup
03/11/2007 22:50 <REP> SopCast
26/12/2007 19:45 <REP> Sports Interactive
25/07/2007 10:59 <REP> Spybot - Search & Destroy
12/03/2006 21:28 <REP> Symantec
05/08/2008 02:02 <REP> Symantec AntiVirus
07/01/2007 22:54 <REP> Team MediaPortal
04/08/2008 22:24 <REP> Trend Micro
19/11/2006 15:48 <REP> Ubisoft
07/01/2008 21:08 <REP> Ulead Systems
25/08/2005 00:01 <REP> Uninstall Information
11/11/2007 21:18 <REP> Veoh Networks
12/06/2008 22:53 <REP> VideoLAN
14/11/2005 21:23 <REP> Visicom Media
20/11/2005 02:41 <REP> Vstplugins
24/07/2008 15:49 <REP> Windows Live Safety Center
07/01/2008 21:10 <REP> Windows Media Components
02/02/2007 00:35 <REP> Windows Media Player
30/10/2007 22:07 <REP> Windows NT
03/08/2008 17:16 <REP> Windows XP Fun Pack
30/08/2005 22:49 <REP> WinRAR
19/11/2006 18:14 <REP> xerox
27/12/2007 10:50 <REP> Yahoo!
1 fichier(s) 774 144 octets
118 Rép(s) 31 778 082 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E83C-3986

Répertoire de C:\Program Files\fichiers communs

05/08/2008 00:50 <REP> .
05/08/2008 00:50 <REP> ..
28/12/2006 02:39 <REP> Acronis
19/02/2007 10:40 <REP> Adobe
01/09/2005 00:31 <REP> Ahead
19/06/2006 18:33 <REP> AVSMedia
26/02/2007 11:35 <REP> Canon
09/09/2005 12:15 <REP> DESIGNER
27/07/2006 19:07 <REP> FTL Shared
30/08/2005 23:06 <REP> InstallShield
07/01/2008 21:11 <REP> InterVideo
19/12/2005 17:50 <REP> Java
11/05/2006 20:56 <REP> Micro Application Shared
07/01/2008 21:05 <REP> Microsoft Shared
24/08/2005 23:45 <REP> MSSoap
20/01/2007 21:02 <REP> ODBC
20/01/2008 21:48 <REP> Python
25/07/2007 12:02 <REP> Real
24/08/2005 23:45 <REP> Services
25/08/2005 01:32 <REP> SpeechEngines
05/08/2008 02:02 <REP> Symantec Shared
13/06/2007 00:22 <REP> System
07/01/2008 21:10 <REP> Ulead Systems
22/05/2008 17:46 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
24 Rép(s) 31 778 086 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E83C-3986

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/09/2005 12:15 <REP> .
09/09/2005 12:15 <REP> ..
09/09/2005 12:15 <REP> 1033
09/09/2005 12:15 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 31 778 086 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E83C-3986

Répertoire de C:\

04/08/2008 22:26 1 479 127 SmitfraudFix.exe
24/05/2001 12:59 162 304 UNWISE.EXE
2 fichier(s) 1 641 431 octets
0 Rép(s) 31 778 086 912 octets libres

c:\Documents and Settings\YOSSI & DEBO\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\YOSSI & DEBO\Application Data\Microsoft\Installer\{106F886B-A874-43DF-BCC4-01DB57E1F3C6}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.exe
c:\Documents and Settings\YOSSI & DEBO\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\YOSSI & DEBO\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\ComboFix.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\fm.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\HJTInstall.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\IP2.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\klcodec400f.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\Lavasoft_Adaware_multi.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\mbam-setup.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\pllangs.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\SDFix.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\setup_Logiciel_de_Photoreflex.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\vlc-0.8.6h-win32.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\SETUP.EXE
c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\2577\AUTORUN.EXE
c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\I18N\textcollect.exe
c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\iGO\ig-Dec20-cracked-resetfix\SETUP.EXE
c:\Documents and Settings\YOSSI & DEBO\Bureau\IGO 2007 with hebrew updated-fixed Release 02-2007\iGO\ig-Dec20-cracked-resetfix\2577\AUTORUN.EXE
c:\Documents and Settings\YOSSI & DEBO\Bureau\Movie Maker\moviemk.exe
c:\Documents and Settings\YOSSI & DEBO\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\24677229-105F-457609CE4-E599489D6821\aquarium.exe
c:\Documents and Settings\YOSSI & DEBO\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\955A21B3-B96B-46DC0ABE9-70EFACFBC2B2\zoomfade.exe
c:\Documents and Settings\YOSSI & DEBO\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\AB44EDCE-86F7-45DF09F71-1C73D2678A24\waterclock.exe
c:\Documents and Settings\YOSSI & DEBO\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\E9EE8159-84BB-4D910B813-B8CEDC24EAAA\wind.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes docs\world\install.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Adobe Photoshop CS2\instmsia.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Adobe Photoshop CS2\instmsiw.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Adobe Photoshop CS2\setup.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Adobe Photoshop CS2\crack\CRACK_photoshop CS2 9.0_ FR_trial_tryout or Official in Full versions.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Kapersky Antivirus 5.0.227 Fr\kav5.0.227_personalfr.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\NERO\Nero-6.6.0.15.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\NERO\nero 6.6.0.16\Nero-6.6.0.16.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\SETUP.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\OWC10\SETUP.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\OWC11\SETUP.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\FILES\SETUP\OSE.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\Pack office\MSDE2000\MSDE2KS3.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\hebrewreader.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\12-pesukim.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\bavli+rashi-Whole-Shas.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\chumash+targum.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Likutei-Sichos-Hebrew-30-39.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Mishnayos-Nikkud-All.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Perek-Shirah.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Rambam-Moreh-Shiur.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Shulchan-Aruch-HaRav.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\Siddur-Nusach-Ari.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\chumash+rashi-daily.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\Hayom-Yom-Hebrew.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\Rambam-1-Chapter-Hebrew.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\Tanya-Regular-Leap-Hebrew.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\JEW\hitat\TEHILLIM.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\pda\Program Files\Mobile Navigator\MarcoPoloMobileNavigator.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\virus\pagedfrg.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Million.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Radio_Fr_Amp.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Adobe Photoshop Cs 8.0.1 Francais (Photoshop Cs Et Imageready Cs Et Serial Et Activation) c le bon!!!!!!\Adobe Photoshop CS\setup.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\alert info\alertinfo.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\HEB95.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\AUTORUN\autorun.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\DATA\micro\micro.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\INSTALL\_ISDEL.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Apprendre l'hebreu\INSTALL\SETUP.EXE
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audacity - pour s'enregistrer logiciel tres bien de son\audacity-win-1.2.3.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Enregistrement\Digital_Sound_Recorder 3.2.5\digitalrecorder.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Enregistrement\TotalRecorder_Pro 5.0\tr50pe.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Enregistrement\TotalRecorder_Standard 5.0\tr50se.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Gestionnaire_de_Listes\K-MP3 5.10.0.92\kmp3.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Gestionnaire_de_Listes\MP3_Explorer 5.0.0\mp3-explorer_installer500.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Integre\AudioTools_Limited_Edition 3.5.4\RosoftAudioToolsFree.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Integre\Audio_Purple_AV 4.2\AudioPurpleAdv.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Integre\MusicMatch_Jukebox FR 9.0\DLM_2200046_FRA.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Integre\MusicMatch_Jukebox US 10.0\musicmatch_installer.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\ITunes 4.7.1\iTunesSetup.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\K-CD 2.6.231\kcd.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\Web_Radio_Player 3.6\WebRadioPlayer.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\WinAmp 5.08d\winamp508d_full.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Audio\Lecteur\Windows_Media_Player pour XP 10\mp10setup.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\AudioWav_to_MP3_Converter 1.3.1\wavtomp3.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\banque\banque perfect\bp.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\batterie - gestion batterie portable\batmon.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\camera surveillance\netiris.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\canal plus\InstallMMTV.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\carte de visite\cartagogo\setup.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\cdex\cdex.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\cdex\cdex_151.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\cdex\cdexfr.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\dBpowerAMP\dBpowerAMP-codec-wmav9.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\dBpowerAMP\dBpowerAMP-codec-wmav91.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\dBpowerAMP\db-wmfdist-wma9.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\dBpowerAMP\dMC-r10.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Dictionnaires Utiles de français (complet)\installation\_ISDel.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Dictionnaires Utiles de français (complet)\installation\Setup.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Lettres\Words_Collection 1.2a\2mwwf.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\PaintShop_Pro 8.10\psp810frtr.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\ProDJ\ProDJ.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Puzzle\Mini_Sphere 1.0\minispheres.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Radio - ENREGISTREMENT\RadioRecorder.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Radio - ENREGISTREMENT\Replay Radio 5.2 + serial\Replay Radio 5.2 + serial\RADSetup.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Radio - ENREGISTREMENT\RMSetup Replay Music Internet Radio Recorder\RMSetup Replay Music Internet Radio Recorder.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Strategie\BattleFeet_PacificWar 1.40\pacwar1a.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Crack.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Install.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Mes logiciels\yoyo\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\id3-tag for VirtualDJ v2.01\id3-tag for VirtualDJ v2.01 - Setup.exe
c:\Documents and Settings\YOSSI & DEBO\Mes documents\Videos\Veoh\VeohSetup-3.8.1.1011.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\YOSSI & DEBO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\YOSSI & DEBO\Application Data\Mozilla\Firefox\Profiles\9za490hi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\YOSSI & DEBO\Application Data\Mozilla\Firefox\Profiles\9za490hi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_YOSSIBUREAU.tar.gz a l'adresse http://upload.malekal.com

Réponse 38 / 171

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ...

1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2-Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

N'y touche pas pour le momment

3- Télécharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Impératif : Redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(PS : note bien ce que tu as à faire, car pas de connexion en mode sans échec ... ).

Ouvres le dossier Clean qui se trouve sur ton bureau.

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 2 et laisses faire ...

une fois finit, toujours en mode sans échec :

4- Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .

Redémarres ton PC ( = retour au mode normal ),

postes moi ce rapport que tu viens de sauvegarder +
le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...

Réponse 39 / 171

magikk

j'ai lancé clean en mode sans echec et .... ca plante le pc s'eteind !!!

c'est dingue

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Passe à MSNFix alors ( en mode sans échec ) ...

Réponse 40 / 171

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Une fois ces manipes finis , refais un scan hijackthis et postes moi le nouveau rapport obtenu stp ...

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Theme de rapport de stage option comptabilité

Rapport

171 réponses

Votre réponse

Discussions similaires

Newsletters