Aide pour rapport hijackthis

Fermé
lola - 3 sept. 2008 à 12:35
 lola - 8 sept. 2008 à 11:06
Bonjour,
voici mon problème depuis bientot un mois mon pc est long a chager un site internet par contre je n'est aucun ralentissement au niveau du pc quand je clique sur firfox ca l'ouvre tous de suite par contre l'orsque je tape mon site internet google ou autre...
il lui faut 5 minute pour affiché la page je tien a précisé que cela ne vien pas de ma livebox un amis est venu avec un pc portable et celui ci marchais nikel sur internet je suis connecté via ethernet
j'ai donc télécharger hijackthis et la je beug sur le rapport le voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:10, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\cedric\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

46 réponses

UP
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 sept. 2008 à 12:52
salut,
tu dis que tu as fait un scan avec avast et antivir,
aucun des antivirus n'est installé sur ton pc;vachement dangereux!!!!
faut faire tes mises à jour aussi,tu as des failles de sécurité...

plus d'info,
https://forum.malekal.com/viewtopic.php?f=45&t=12405


Internet Explorer v6.00 SP2 passe à la 7
http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

Java\jre1.6.0_05
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 7 ]

pour ce qui est de ton log,il est propre...

0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 sept. 2008 à 12:54
fais ceci,

- Télécharge sur ton bureau DiagHelp.zip
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
0
re bonjour merci pour vos indication l'analyse est en cour une fois celle ci fini je la poste sur cette discution.
pour l'antivirus j'ai bien fait les scan mais lorsque j'ai fait hijackthis je venais de désinstaller avast pour mettre antivir c'est pour cela qu'il n'y a rien de mensionné dans le log, l'analyse est toujour en cour une fois fini je la poste merci beaucoup de bien vouloir m'aider c'est sympa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voicile rapport demander j'espere que vous aller y trouver ce qui ne va pas

DiagHelp version v1.4 - http://www.malekal.com
excute le 03/09/2008 à 13:20:10,84


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/06/6499 14:59:06
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/06/6499 14:58:07
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->19/06/6499 14:53:24
C:\WINDOWS\prefetch\SOUNDMAN.EXE-19745A34.pf -->19/06/6499 14:53:22
C:\WINDOWS\prefetch\USERINIT.EXE-30B18140.pf -->19/06/6499 14:53:21
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/06/6499 14:49:36
C:\WINDOWS\prefetch\DW20.EXE-0F7C73AD.pf -->19/06/6499 14:06:05
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->19/06/6499 14:05:53
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->19/06/6499 14:00:56
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->19/06/6499 13:26:54

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\avipbb.sys -->04/03/2008 13:28:53
C:\WINDOWS\System32\drivers\avgntdd.sys -->21/01/2008 18:12:56

C:\WINDOWS\System32\nvapps.xml -->03/09/2008 12:11:41
C:\WINDOWS\System32\tmp.txt -->03/09/2008 12:08:12
C:\WINDOWS\System32\tmp.reg -->03/09/2008 12:08:12
C:\WINDOWS\System32\CONFIG.NT -->03/09/2008 11:04:08
C:\WINDOWS\System32\AntiXPVSTFix.exe -->02/09/2008 23:58:34
C:\WINDOWS\System32\VACFix.exe -->02/09/2008 16:51:48
C:\WINDOWS\System32\wpa.dbl -->02/09/2008 11:44:27
C:\WINDOWS\System32\IEDFix.C.exe -->28/08/2008 22:36:58
C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:04
C:\WINDOWS\System32\TZLog.log -->15/08/2008 01:35:14
C:\WINDOWS\System32\FNTCACHE.DAT -->06/08/2008 15:12:06
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\AUTOEXEC.NT -->03/08/2008 20:29:20
C:\WINDOWS\System32\PerfStringBackup.INI -->01/08/2008 16:57:17
C:\WINDOWS\System32\perfh00C.dat -->01/08/2008 16:57:17
C:\WINDOWS\System32\perfh009.dat -->01/08/2008 16:57:17
C:\WINDOWS\System32\perfc00C.dat -->01/08/2008 16:57:17
C:\WINDOWS\System32\perfc009.dat -->01/08/2008 16:57:17
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\xpsp3res.dll -->03/07/2008 11:42:35
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\wininet.dll -->23/06/2008 17:40:08
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 17:40:06
C:\WINDOWS\System32\shlwapi.dll -->23/06/2008 17:40:06

C:\WINDOWS\WindowsUpdate.log -->03/09/2008 12:12:51
C:\WINDOWS\0.log -->03/09/2008 12:12:11
C:\WINDOWS\bootstat.dat -->03/09/2008 12:11:37
C:\WINDOWS\SchedLgU.Txt -->03/09/2008 12:10:30
C:\WINDOWS\setupact.log -->03/09/2008 12:01:00
C:\WINDOWS\Active Setup Log.txt -->03/09/2008 11:36:43
C:\WINDOWS\nsw.log -->03/09/2008 10:51:54
C:\WINDOWS\setupapi.log -->03/09/2008 10:51:53
C:\WINDOWS\setuperr.log -->02/09/2008 11:44:52
C:\WINDOWS\ie7_main.log -->23/08/2008 09:03:46
C:\WINDOWS\win.ini -->23/08/2008 08:54:35
C:\WINDOWS\system.ini -->23/08/2008 08:54:35
C:\WINDOWS\QTFont.qfn -->22/08/2008 20:33:26
C:\WINDOWS\NeroDigital.ini -->17/08/2008 13:05:20
C:\WINDOWS\QTFont.for -->16/08/2008 22:40:45

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 600
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x00c10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01ac0000 0x704000 6.14.0010.8185 C:\WINDOWS\System32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll
0x021d0000 0x44000 6.14.0010.8185 C:\WINDOWS\system32\NVRSFR.DLL
0x02220000 0x73000 6.14.0010.11005 C:\WINDOWS\System32\nvshell.dll
0x00f40000 0x28000 C:\Program Files\WinRAR\rarext.dll
0x01200000 0x35000 1.00.0000.0000 C:\Program Files\Web Photo Album\webalbumcontext.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x01820000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x018d0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1244
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7EE6

Répertoire de C:\WINDOWS\system

10/09/1999 12:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 180 219 379 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7EE6

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 180 219 379 712 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7EE6

Répertoire de C:\WINDOWS\Downloaded Program Files

13/01/2008 18:11 <REP> .
13/01/2008 18:11 <REP> ..
22/10/2007 12:29 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
28/09/2007 05:41 381 960 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 131 472 msgrchkr.dll
20/11/2007 16:50 247 swflash.inf
19/02/2007 12:26 159 128 ZIntro.ocx
8 fichier(s) 2 501 268 octets

Total des fichiers listés :
8 fichier(s) 2 501 268 octets
2 Rép(s) 180 219 379 712 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\cedric\\Bureau\\Utorrent.exe"="C:\\Documents and Settings\\cedric\\Bureau\\Utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"D:\\Software\\P2P\\emuleMorphXT\\eMule.exe"="D:\\Software\\P2P\\emuleMorphXT\\eMule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\cedric\\Mes documents\\Logiciels\\logiciels torrent\\utorrent.exe"="C:\\Documents and Settings\\cedric\\Mes documents\\Logiciels\\logiciels torrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 13:22:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
308 - cmd.exe
312 - alg.exe
532 - avgnt.exe
600 - explorer.exe
888 - ctfmon.exe
1220 - csrss.exe
1244 - winlogon.exe
1292 - services.exe
1304 - lsass.exe
1456 - svchost.exe
1512 - svchost.exe
1548 - svchost.exe
1580 - netdde.exe
1680 - svchost.exe
1716 - svchost.exe
1732 - aspnet_state.ex
1796 - GoogleUpdaterSe
1884 - nvsvc32.exe
3872 - avguard.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F74B7000 - MountMgr.sys
F7327000 - ftdisk.sys
F798B000 - dmload.sys
F7301000 - dmio.sys
F770F000 - PartMgr.sys
F74C7000 - VolSnap.sys
F72E9000 - atapi.sys
F72D2000 - nvata.sys
F72C1000 - SI3132.sys
F72A9000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
F74D7000 - disk.sys
F74E7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7289000 - fltmgr.sys
F7277000 - sr.sys
F789B000 - SiWinAcc.sys
F74F7000 - PxHelp20.sys
F7260000 - KSecDD.sys
F724D000 - WudfPf.sys
F71C0000 - Ntfs.sys
F7193000 - NDIS.sys
F7180000 - sfvfs02.sys
F7717000 - sfhlp02.sys
F716E000 - sfdrv01.sys
F7153000 - Mup.sys
F7119000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F5DC9000 - \SystemRoot\System32\DRIVERS\yk51x86.sys
F5A6B000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F5A57000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F77AF000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7105000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7B51000 - \SystemRoot\system32\drivers\msmpu401.sys
F5A33000 - \SystemRoot\system32\drivers\portcls.sys
F7697000 - \SystemRoot\system32\drivers\drmk.sys
F5A10000 - \SystemRoot\system32\drivers\ks.sys
F79C9000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
F77B7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F59FF000 - \SystemRoot\System32\DRIVERS\serial.sys
F7101000 - \SystemRoot\System32\DRIVERS\serenum.sys
F77BF000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F59DC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F77C7000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F5662000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F76B7000 - \SystemRoot\System32\DRIVERS\imapi.sys
F76C7000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F5605000 - \SystemRoot\system32\drivers\cmaudio.sys
F76D7000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F70FD000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F55BF000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F558B000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F76E7000 - \SystemRoot\System32\DRIVERS\processr.sys
F7B5F000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76F7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F70F9000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5574000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7547000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7557000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F77CF000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F5563000 - \SystemRoot\System32\DRIVERS\psched.sys
F7567000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F77D7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F77DF000 - \SystemRoot\System32\DRIVERS\raspti.sys
F5532000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7577000 - \SystemRoot\System32\DRIVERS\termdd.sys
F77E7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F79CB000 - \SystemRoot\System32\DRIVERS\swenum.sys
F54FE000 - \SystemRoot\System32\DRIVERS\update.sys
F7937000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7587000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
F7597000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE8C1000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A41000 - \SystemRoot\System32\DRIVERS\USBD.SYS
EEEF6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7A43000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EF404000 - \SystemRoot\System32\Drivers\Null.SYS
F7A45000 - \SystemRoot\System32\Drivers\Beep.SYS
EE871000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
EEED6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EEECE000 - \SystemRoot\System32\drivers\vga.sys
F7A47000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A49000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE541000 - \SystemRoot\System32\Drivers\Msfs.SYS
EE539000 - \SystemRoot\System32\Drivers\Npfs.SYS
EF50B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
ECF68000 - \SystemRoot\System32\DRIVERS\ipsec.sys
ECF10000 - \SystemRoot\System32\DRIVERS\tcpip.sys
ECEE8000 - \SystemRoot\System32\DRIVERS\netbt.sys
ECEB0000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
ECE8E000 - \SystemRoot\System32\drivers\afd.sys
EE861000 - \SystemRoot\System32\DRIVERS\netbios.sys
ECE63000 - \SystemRoot\System32\DRIVERS\rdbss.sys
ECDF4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EE841000 - \SystemRoot\System32\Drivers\Fips.SYS
ECDD3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
EE531000 - \SystemRoot\system32\drivers\ip6fw.sys
EE831000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EDE5A000 - \SystemRoot\System32\DRIVERS\arp1394.sys
ED177000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F05B2000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F26DF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
ECD70000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys
F05A2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ED16F000 - \SystemRoot\System32\DRIVERS\mouhid.sys
ED15F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
ECD59000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F79DD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EDD38000 - \SystemRoot\System32\drivers\Dxapi.sys
F14D2000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
EE0F1000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BADEA000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F5E02000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
F54C6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BAD72000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
BAD46000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BACE1000 - \SystemRoot\system32\drivers\wdmaud.sys
F2F94000 - \SystemRoot\system32\drivers\sysaudio.sys
F15B8000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
BAC7F000 - \SystemRoot\System32\Drivers\Aspi32.SYS
BA30A000 - \SystemRoot\System32\Drivers\HTTP.sys
BA290000 - \SystemRoot\System32\DRIVERS\srv.sys
B961A000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F79BF000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
B9607000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EDAA3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player
Apple Software Update
Archiveur WinRAR
AutoUpdate
Avira AntiVir Personal – Free Antivirus
Azureus Vuze
CCleaner (remove only)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2
Galerie de photos Windows Live
Google Earth
Guitar Pro 5.2
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 3
Java(TM) 6 Update 5
K-Lite Codec Pack 2.77 Full
LimeWire 4.16.6
livebox
Magic Photo Editor 4.5
Mario Forever 3.5
Mario Forever Toolbar
Marvell Miniport Driver
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX Transform optional components
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (2.0.0.16)
Mozilla Thunderbird (1.5)
Nero Suite
Norton Security Scan
OpenMG Secure Module 4.7.00
OpenMG Secure Module 4.7.00
Outil de mise à jour Google
PCI Audio Driver
PhotoFiltre
PowerDVD
QuickTime
QuickTime Alternative 1.76
Real Alternative 1.50
RealPlayer
Realtek AC'97 Audio
Reason Demo 4.0.1
Safari
Sagem Wi-Fi 11g USB adapter (driver)
SAGEM Wi-Fi 11g USB adapter (pilote)
SAGEM Wi-Fi 11g USB adapter (pilote)
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Thrustmaster Force Feedback Driver
VCW VicMan's Photo Editor 8.1
Vodafone 804SS USB driver Software
Web Photo Album 1.1
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2
WinFast(R) Display Driver



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7EE6

Répertoire de C:\Program Files

03/09/2008 12:14 <REP> .
03/09/2008 12:14 <REP> ..
08/08/2008 10:52 <REP> Adobe
22/10/2007 14:02 <REP> Ahead
29/10/2007 16:55 <REP> Alwil Software
29/10/2007 18:09 <REP> aMSN
23/08/2008 08:58 <REP> Apple Software Update
03/09/2008 12:14 <REP> Avira
22/10/2007 12:58 <REP> AvRack
04/12/2007 10:02 <REP> AVS4YOU
17/08/2008 02:16 <REP> Azureus
04/04/2008 20:46 <REP> Boonty
04/04/2008 20:44 <REP> CCleaner
22/10/2007 13:17 <REP> C-Media
10/01/2008 21:35 <REP> Common Files
22/10/2007 12:27 <REP> ComPlus Applications
04/04/2008 20:46 <REP> Conduit
22/10/2007 14:05 <REP> CyberLink
05/01/2008 21:32 <REP> Dealio
22/10/2007 15:29 <REP> DivX
22/10/2007 15:25 <REP> DVD Shrink
16/08/2008 20:49 <REP> EoRezo
02/05/2008 15:02 <REP> Fichiers communs
16/08/2008 20:50 <REP> Google
05/08/2008 19:18 <REP> Guitar Pro 5
17/08/2008 15:55 <REP> Incomplete
25/02/2008 02:02 <REP> InterActual
15/08/2008 01:34 <REP> Internet Explorer
09/04/2008 18:31 <REP> InternetGameBox
23/04/2008 19:24 <REP> Java
22/10/2007 15:27 <REP> K-Lite Codec Pack
17/08/2008 14:18 <REP> LimeWire
28/01/2008 20:02 <REP> Macrogaming
04/08/2008 18:02 <REP> Magic Photo Editor
18/01/2008 02:16 <REP> Mario Forever
22/10/2007 13:02 <REP> Marvell
29/10/2007 20:27 <REP> Media Player Classic
15/08/2008 01:36 <REP> Messenger
22/10/2007 15:36 <REP> microsoft frontpage
22/10/2007 15:37 <REP> Microsoft Office
22/10/2007 15:34 <REP> Microsoft Visual Studio
19/05/2008 19:33 <REP> Morgan
17/11/2007 15:30 <REP> Movie Maker
03/09/2008 13:07 <REP> Mozilla Firefox
23/08/2008 14:46 <REP> Mozilla Thunderbird
22/10/2007 12:27 <REP> MSN
22/10/2007 12:26 <REP> MSN Gaming Zone
04/04/2008 20:46 <REP> myBabylon
09/03/2008 22:03 <REP> Neoact
19/05/2008 19:33 <REP> neodivx2006
17/11/2007 15:27 <REP> NetMeeting
01/12/2007 18:06 <REP> Outlook Express
19/06/2008 00:05 <REP> PhotoFiltre
04/08/2008 21:28 <REP> Propellerhead
29/10/2007 20:54 <REP> QuickTime Alternative
28/02/2008 18:30 <REP> Real
07/11/2007 18:57 <REP> Real Alternative
22/10/2007 12:58 <REP> Realtek AC97
22/10/2007 12:58 <REP> Realtek Sound Manager
23/08/2008 08:59 <REP> Safari
16/08/2008 21:10 <REP> SAGEM
04/01/2008 21:49 <REP> Samsung
19/06/2008 00:09 <REP> Seagrand
29/10/2007 16:29 <REP> Securitoo
04/07/2008 06:21 <REP> Serif
27/01/2008 20:14 <REP> SM
22/10/2007 15:37 <REP> Snapshot Viewer
20/06/2008 03:22 <REP> Sony
14/05/2008 20:35 <REP> Sony Setup
16/08/2008 20:57 <REP> Spybot - Search & Destroy
30/12/2007 15:50 <REP> Thrustmaster
10/07/2008 18:55 <REP> TmNationsForever
04/08/2008 22:08 <REP> VCW VicMan's Photo Editor
16/08/2008 21:34 <REP> Wanadoo
04/08/2008 18:49 <REP> Web Photo Album
04/04/2008 20:46 <REP> Winamp
19/05/2008 19:34 <REP> WinASPI
06/04/2008 11:35 <REP> Windows Live
22/10/2007 15:26 <REP> Windows Media Components
15/01/2008 21:23 <REP> Windows Media Connect 2
15/01/2008 21:32 <REP> Windows Media Player
17/11/2007 15:27 <REP> Windows NT
22/10/2007 14:07 <REP> WinRAR
22/10/2007 12:30 <REP> xerox
0 fichier(s) 0 octets
84 Rép(s) 180 219 412 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7EE6

Répertoire de C:\Program Files\fichiers communs

02/05/2008 15:02 <REP> .
02/05/2008 15:02 <REP> ..
04/04/2008 20:47 <REP> Adobe
22/10/2007 14:03 <REP> Ahead
04/12/2007 10:02 <REP> AVSMedia
13/01/2008 00:39 <REP> BOONTY Shared
22/10/2007 15:34 <REP> Designer
16/08/2008 21:10 <REP> InstallShield
06/04/1999 14:27 99 840 IRAABOUT.DLL
09/12/1998 04:53 48 640 IRALPTTR.DLL
09/12/1998 04:53 70 144 IRAMDMTR.DLL
09/12/1998 04:53 186 368 IRAREG.DLL
09/12/1998 04:53 17 920 IRASRIAL.DLL
09/12/1998 04:53 31 744 IRAWEBTR.DLL
29/10/2007 17:36 <REP> Java
15/05/2008 08:42 <REP> Microsoft Shared
22/10/2007 12:28 <REP> MSSoap
22/10/2007 13:20 <REP> ODBC
04/04/2008 20:46 <REP> Real
22/10/2007 12:28 <REP> Services
12/01/2008 16:48 <REP> Sony Shared
22/10/2007 13:20 <REP> SpeechEngines
10/08/2008 10:19 <REP> Symantec Shared
01/12/2007 18:06 <REP> System
04/04/2008 20:46 <REP> xing shared
6 fichier(s) 454 656 octets
19 Rép(s) 180 219 408 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7EE6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/10/2007 15:34 <REP> .
22/10/2007 15:34 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 180 219 408 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7EE6

Répertoire de C:\Program Files\common files

10/01/2008 21:35 <REP> .
10/01/2008 21:35 <REP> ..
10/01/2008 21:35 <REP> Sony Shared
0 fichier(s) 0 octets
3 Rép(s) 180 219 408 384 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F824-7EE6

Répertoire de C:\

c:\Documents and Settings\cedric\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\cedric\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
c:\Documents and Settings\cedric\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\cedric\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\cedric\Bureau\antivir-personal-edition_antivir_personal_8.1.0.46_anglais_10821.exe
c:\Documents and Settings\cedric\Bureau\HiJackThis.exe
c:\Documents and Settings\cedric\Bureau\mbam-setup-1.26.exe
c:\Documents and Settings\cedric\Bureau\setupfre.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\cedric\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\cedric\Mes documents\Azureus Downloads\rFactorSetup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\avast_avast_4.7.1001_francais_anglais_11113.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\ccsetup140.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\spybot.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\SpywareTerminatorSetup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\DIRECT X\DirectX Ripper.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\audiograbber.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DIKOSetup226.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\divx-_6.0_create_win_xp_2000_francais_10144.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\divx_6.03_play_2000_xp_francais_10144.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivXInstaller.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivXInstaller6_6.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivXPlay.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\fairuse-wizard-le_fairuse_wizard_le_2.5_francais.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\smart ripper.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDubMODS1541_FullFR.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\WMEncoder9.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\xvid-binaries_xvid_binaries_1.1.0_anglais_12459.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\DVT\Keymaker.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\Setup\DivXCreate.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\dvdshrink_3.2.0.16_fr\dvdshrink32setup_FR.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\Riam v5.0 Fr {Ripp-It After Me - Windows 98, 2000, Nt, Me & Xp}\RIAM v5.0 FR {Ripp-it_After Me - Windows 98, 2000, NT, ME & XP}.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\SmartRipper 2.41\SmartRipper.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\time-adjuster_time_adjuster_3.1_francais_11087\Setup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\Video_Converter\Générateur de clé.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\Video_Converter\no1vc.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.6.14\auxsetup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.6.14\vdub.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.6.14\VirtualDub.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.7.5\auxsetup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.7.5\vdub.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.7.5\VirtualDub.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\amsn_amsn_0.96_francais_18489.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\DSLtest2003.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\filezilla_filezilla_2.2.26_francais_11141.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Firefox Setup 2.0.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\google-earth_google_earth_4.0.2722_francais_14783.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\GunScript.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\nvu-1.0-win32-installer-fr.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Patch_Window_A_0_14.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Shareaza_2.2.1.0.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\smartftp_smartftp_2.0.997.2_anglais_10561.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Thunderbird Setup 1.5.0.7.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\mp10setup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\realplayer_realplayer_10.5_francais_9527.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\translation_in_french.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\winamp-5_winamp_5_5.093_full_anglais_11139.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\Windows_Media_Player_9.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels portables\3gp-video-conv-APPCRAFT.org.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels portables\AVSVideoConverter4.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels texte\adobe-reader-acrobat-_adobe_reader_7.05_francais_13628.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels texte\adobe-reader-acrobat_adobe_reader_7.07_mise_a_jour_francais_13628.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\Azureus_3_0_windows.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\eMule0.48a-Installer2.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\LimeWire 4.13.2 Beta [Par Ratiatum.com].exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\utorrent.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\Nero_Burning_ROM_v6.6.0.13 + keygen\Nero_Burning_ROM_v6.6.0.13\nero-6.6.0.13.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3dmark-06_3dmark_06_1.1_anglais_18592.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3DMark06_v102_installer[zebulon.fr].exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3DMark2001_Seconde_edition_build_330.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3dmark-2003_3dmark_2003_build_360_anglais_10969.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3dmark-2005_3dmark_2005_v1.3.0_anglais_13065.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\AIDA_32_3.93_Personnal_Edition.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\intel-thermal-analysis-tool_intel_thermal_analysis_tool_2.05_anglais_30993.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\OCCTPT1.1.0.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\pc-wizard-experience-edition_pc_wizard_experience_edition_2007.1.72_francais_10988.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cinebench_2003\CINEBENCH 2003\CINEBENCH 2003.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\CoreTemp\Core Temp.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cpu-z_cpu-z_1.39_anglais_11090\cpuz.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cpu-z_cpu-z_1.39_anglais_11090\latency.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cpumark99\cpumark99\CPUmark.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\Everest.2006.2.80.534_Ultimate_Edition.Incl.Patch-GEAR.for.www.goldesel.to\everestultimate280.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\memtest86_memtest86_3.3_anglais_10823\rawrite.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\OCCTPT1.0.0\OCCTPT\OCCT.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\orthos_exe_20060420\ORTHOS.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\sandra-xi_sandra_xi_11.22_francais_19863\san1122.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\sciencemark_sciencemark_2.0_version_32_bits_anglais_12017\ScienceMark2 32-bit\ScienceMark2.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\super_pi_mod-1.5\super_pi_mod.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\Setup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Setup\instmsia.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Setup\instmsiw.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Setup\setup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\DKeeper\instmsia.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\DKeeper\instmsiw.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\DKeeper\setup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\Setup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\CHKDSK.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\EMM386.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY9x.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPYME.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\NWCDEX.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\PTEDIT32.EXE
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Setup\instmsia.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Setup\instmsiw.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Setup\setup.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\winrar\WinRAR_Universal_Crack.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\winrar\wrar310fr.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\dotnetfx.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\nLite-1.4.rc2.installer.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\WindowsXP Product Key Viewer.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\windows-xp-service-pack-2-sp2-_windows_xp_service_pack_2_msdn_francais_12824.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\XPProCorp-keyChanger.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\xpsp1a_fr_x86.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\écrans de veille\vangogh.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\écrans de veille\vulcano.exe
c:\Documents and Settings\cedric\Mes documents\Logiciels\écrans de veille\Matrix_Reality_3D\Matrix Reality 3D.exe
c:\Documents and Settings\Invité\Local Settings\Temp\A~NSISu_.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\cedric\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\cedric\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDIWIN3-5ZF5VP.tar.gz a l'adresse http://upload.malekal.com
0
je croi que la seul solution qui va resté est encor le formatage qu'en pensez vous ?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 sept. 2008 à 13:48
fais ceci stp

Pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite,

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

0
voila déja le rapport tcleaner:

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\cedric\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\cedric\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\cedric\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\cedric\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\cedric\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\cedric\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\cedric\Bureau\SmitfraudFix\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\cedric\Recent\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\cedric\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\cedric\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\cedric\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\cedric\Bureau\SmitfraudFix\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\cedric\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\cedric\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\cedric\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\cedric\Bureau\SmitFraudfix: supprimé !


je fais maintenant la deuxieme manipulation et je poste le rapport
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 sept. 2008 à 14:19
InternetGameBox...installe très souvent l'infection magic.control

L'infection viens parfois avec ces programmes la:
* Live-Player (live-player.com)
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox <-------------ce que tu as installé...
* Sudoplanet
* games-desktop.com
* WebMediaplayer

tous ces programmes là,faut jamais les installer

on va voir ce que raconte combofix
0
voici le deuxieme rapport
je me souvien pas avoir installer internet game box peut etre un menbre de ma famille

ComboFix 08-09-01.05 - cedric 2008-09-03 14:04:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.650 [GMT 2:00]
Endroit: C:\Documents and Settings\cedric\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\bin.clearspring.com
C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\static.youku.com
C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\static.youku.com\v1.0.0248\v\swf\qplayer.swf\qplayer.sol
C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com
C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol
C:\Documents and Settings\cedric\Local Settings\Application Data\puumhhnkkb.dat
C:\Documents and Settings\cedric\Local Settings\Application Data\puumhhnkkb_nav.dat
C:\Documents and Settings\cedric\Local Settings\Application Data\puumhhnkkb_navps.dat
C:\Program Files\InternetGameBox
C:\WINDOWS\clofghls.dll
C:\WINDOWS\system32\mdm.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4
-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.

2008-09-03 13:35 . 2008-09-03 13:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 13:35 . 2008-09-03 13:35 <REP> d-------- C:\Documents and Settings\cedric\Application Data\Malwarebytes
2008-09-03 13:35 . 2008-09-03 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 13:35 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 13:35 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 13:22 . 2008-09-03 13:22 9,555,999 --a------ C:\upload_moi_ORDIWIN3-5ZF5VP.tar.gz
2008-09-03 12:24 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-03 12:24 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-03 12:24 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-03 12:24 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-03 12:24 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-03 12:24 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-03 12:24 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-03 12:24 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-03 12:24 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-03 12:24 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-03 12:14 . 2008-09-03 12:14 <REP> d-------- C:\Program Files\Avira
2008-09-03 12:14 . 2008-09-03 12:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-03 11:59 . 2008-09-03 12:08 360 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-03 10:42 . 2005-12-22 14:45 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS
2008-09-03 10:42 . 2005-12-22 14:45 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-09-03 10:42 . 2006-01-09 11:26 261,632 --a------ C:\WINDOWS\system32\drivers\WlanUZXP.sys
2008-09-03 10:42 . 2006-01-09 11:26 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2008-09-03 10:42 . 2006-01-10 14:42 25,214 --a------ C:\WINDOWS\WLANUTL.ICO
2008-09-03 10:41 . 2005-06-17 10:27 379,456 --a------ C:\WINDOWS\system32\drivers\WlanUIG.sys
2008-09-03 10:41 . 2005-06-17 10:26 114,688 --a------ C:\WINDOWS\system32\WLANUTL.dll
2008-09-02 11:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-02 11:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-02 11:44 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-02 11:44 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-08-23 09:01 . 2008-08-23 09:01 <REP> d-------- C:\Documents and Settings\cedric\Application Data\Apple Computer
2008-08-23 08:59 . 2008-08-23 08:59 <REP> d-------- C:\Program Files\Safari
2008-08-23 08:58 . 2008-08-23 08:58 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-23 08:58 . 2008-08-23 08:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-20 23:04 . 2008-08-20 23:04 <REP> d-------- C:\WINDOWS\230C4A452586416184EF5C0D75D5B270.TMP
2008-08-16 22:40 . 2008-08-22 20:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 22:40 . 2008-08-16 22:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-16 21:17 . 2008-08-16 21:34 <REP> d-------- C:\Program Files\Wanadoo
2008-08-16 21:10 . 2008-08-16 21:10 <REP> d-------- C:\Program Files\SAGEM
2008-08-14 09:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-05 01:07 . 2008-08-05 01:07 <REP> d-------- C:\Documents and Settings\cedric\Application Data\ItsLabel
2008-08-04 21:40 . 2008-08-16 20:49 <REP> d-------- C:\Program Files\EoRezo
2008-08-04 21:40 . 2008-08-16 20:49 <REP> d-------- C:\Documents and Settings\cedric\Application Data\EoRezo
2008-08-04 21:28 . 2008-08-04 21:28 <REP> d-------- C:\Program Files\Propellerhead
2008-08-04 18:34 . 2008-08-04 22:08 247 --a------ C:\WINDOWS\phedit.ini
2008-08-04 18:14 . 2008-08-04 18:49 <REP> d-------- C:\Program Files\Web Photo Album
2008-08-04 18:14 . 2007-05-21 18:59 210,944 --a------ C:\WINDOWS\system32\msvcrt10.dll
2008-08-04 18:14 . 2007-05-21 18:59 5,515 --a------ C:\WINDOWS\fmachine.ini
2008-08-04 18:13 . 2008-08-04 22:08 <REP> d-------- C:\Program Files\VCW VicMan's Photo Editor
2008-08-04 18:02 . 2008-08-04 18:02 <REP> dr-hs---- C:\sys
2008-08-04 18:02 . 2008-08-04 18:02 <REP> d-------- C:\Program Files\Magic Photo Editor

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 08:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-23 12:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-17 13:55 --------- d-----w C:\Program Files\Incomplete
2008-08-17 12:18 --------- d-----w C:\Program Files\LimeWire
2008-08-17 10:53 --------- d-----w C:\Documents and Settings\cedric\Application Data\LimeWire
2008-08-17 02:05 --------- d-----w C:\Documents and Settings\cedric\Application Data\uTorrent
2008-08-17 00:16 --------- d-----w C:\Program Files\Azureus
2008-08-17 00:16 --------- d-----w C:\Documents and Settings\cedric\Application Data\Azureus
2008-08-16 19:10 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-16 18:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-16 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-16 18:50 --------- d-----w C:\Program Files\Google
2008-08-10 08:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-05 17:18 --------- d-----w C:\Program Files\Guitar Pro 5
2008-08-01 14:52 --------- d-----w C:\Documents and Settings\cedric\Application Data\MSN6
2008-08-01 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-10 16:55 --------- d-----w C:\Program Files\TmNationsForever
2008-07-04 04:21 --------- d-----w C:\Program Files\Serif
2005-01-12 03:32 794,624 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 7286784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\cedric\\Mes documents\\Logiciels\\logiciels torrent\\utorrent.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-01-13 69120]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2150ef8b-95e0-11dc-9dd5-0015f20b5145}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\iiygr6wm.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 14:07:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-03 14:16:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-03 12:16:42

Pre-Run: 180,133,347,328 octets libres
Post-Run: 180,099,432,448 octets libres

186 --- E O F --- 2008-08-14 23:36:19
0
avez fou trouvé quelque chose de suspect?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 sept. 2008 à 15:02
Telecharge FindB :

- Fas un clic droit sur le lien, enregistrer sous .... sur le bureau


---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe


1) Double clic sur FindB.exe et choisi option 1 (recherche)

2) Post le rapport FindB.txt dans ton prochain message

Note : le rapport FindB.txt est sauvegardé a la racine du disque
0
voila le rapport findb merci beaucoup d'avance de vous occupé de mon problème




+- FindB mis a jours le 30/08/08 par Chiquitine29



+- Recherche de fichier infectueux :




+- Recherche dans : C:\WINDOWS\Prefetch :




+- Recherche dans : C:\WINDOWS\system32 :




+- Recherche dans : C:\WINDOWS\system32\drivers :




+- Recherche dans : C:\Documents and Settings\cedric\Application Data :




+- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe


+- Registre, recherche Srosa :



+- Recherche d autres infections :


C:\DOCUME~1\cedric\Mes documents\Logiciels\Nero_Burning_ROM_v6.6.0.13 + keygen
C:\DOCUME~1\cedric\Mes documents\Logiciels\Nero_Burning_ROM_v6.6.0.13 + keygen\Nero_Burning_ROM_v6.6.0.13
C:\DOCUME~1\cedric\Mes documents\Logiciels\Nero_Burning_ROM_v6.6.0.13 + keygen\Nero_Burning_ROM_v6.6.0.13\nero-6.6.0.13.exe
C:\DOCUME~1\cedric\Mes documents\Logiciels\winrar\WinRAR_Universal_Crack.exe


+- Recherche terminee !



+- Execute le : 03/09/2008 a 15:15:30,29
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 sept. 2008 à 15:32
faut balancer les cracks et keygens à la poubelle...

ensuite(pour vérifier!)

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !


* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

0
voici le rapport (les crack et keygen on bien été balancé a la poubelle)

Search Navipromo version 3.6.5 commencé le 03/09/2008 à 15:40:55,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cedric"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cedric\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cedric\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cedric\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\cedric\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\cedric\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/09/2008 à 15:44:12,48 ***
0
je tien vraiment a vous remerciez pour let emp que vous consacrer a mon problème encor merci, avez vous une piste de mon problème?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 sept. 2008 à 15:52
boah,
y avait une infection navilog

Relance Navilog, Sur le menu principal, choisis l'option 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
0
voici le rapport navilog choix 2

Clean Navipromo version 3.6.5 commencé le 03/09/2008 à 16:20:51,50

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cedric"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\cedric\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cedric\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cedric\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cedric\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cedric\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\cedric\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/09/2008 à 16:23:27,65 ***

qu'est ce que vous en pensez?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 sept. 2008 à 16:29
que ca a l'air bon,
surf un peu pour voir?
0
désolé de te dire cela mais sa a l'air toujour long malgré toutes les manip éffectué a tu encor d'autre idée ?
0