Aide pour rapport hijackthis

lola -  
 lola -
Bonjour,
voici mon problème depuis bientot un mois mon pc est long a chager un site internet par contre je n'est aucun ralentissement au niveau du pc quand je clique sur firfox ca l'ouvre tous de suite par contre l'orsque je tape mon site internet google ou autre...
il lui faut 5 minute pour affiché la page je tien a précisé que cela ne vien pas de ma livebox un amis est venu avec un pc portable et celui ci marchais nikel sur internet je suis connecté via ethernet
j'ai donc télécharger hijackthis et la je beug sur le rapport le voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:10, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\cedric\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 4660 bytes

quelqu'un peut t'il maider a faire le néccéssaire avec hijackthis sais ma dernière solution et je ne veut pas formater une analyse antivirus a été effectué avec avast et antivir et aucun résultat
pouvez vous me dire ci vous voyé quelque chose d'anormal dans hijackthis merci
Configuration: Windows XP
Firefox 2.0.0.16

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur affiche lentement les pages internet alors que les autres postes du même réseau ne présentent pas ce ralentissement, malgré une connexion Ethernet et des tests antivirus qui ne trouvent rien. Plusieurs conseils suggèrent d'utiliser des outils de nettoyage comme SDfix/SDFix en mode sans échec pour éliminer des trojans et d'analyser les rapports, puis réévaluer le système avec HijackThis. Les scans complémentaires, dont Malwarebytes, n'ont détecté aucune infection, mais le log HijackThis signale des éléments suspects liés à Google Updater ou à des composants NVIDIA, nécessitant une vérification manuelle. En parallèle, des recommandations abordent la restauration du fichier hosts et l'usage d'outils comme HostsXpert pour bloquer les redirections indésirables et restaurer une navigation normale sans infection avérée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut,
    tu dis que tu as fait un scan avec avast et antivir,
    aucun des antivirus n'est installé sur ton pc;vachement dangereux!!!!
    faut faire tes mises à jour aussi,tu as des failles de sécurité...

    plus d'info,
    https://forum.malekal.com/viewtopic.php?f=45&t=12405

    Internet Explorer v6.00 SP2 passe à la 7
    http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

    Java\jre1.6.0_05
    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 7 ]

    pour ce qui est de ton log,il est propre...

    0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    fais ceci,

    - Télécharge sur ton bureau DiagHelp.zip
    http://www.malekal.com/download/DiagHelp.zip
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes.
    - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
    Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
    0
  3. lola
     
    re bonjour merci pour vos indication l'analyse est en cour une fois celle ci fini je la poste sur cette discution.
    pour l'antivirus j'ai bien fait les scan mais lorsque j'ai fait hijackthis je venais de désinstaller avast pour mettre antivir c'est pour cela qu'il n'y a rien de mensionné dans le log, l'analyse est toujour en cour une fois fini je la poste merci beaucoup de bien vouloir m'aider c'est sympa
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lola
     
    voicile rapport demander j'espere que vous aller y trouver ce qui ne va pas

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 03/09/2008 à 13:20:10,84

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/06/6499 14:59:06
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/06/6499 14:58:07
    C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->19/06/6499 14:53:24
    C:\WINDOWS\prefetch\SOUNDMAN.EXE-19745A34.pf -->19/06/6499 14:53:22
    C:\WINDOWS\prefetch\USERINIT.EXE-30B18140.pf -->19/06/6499 14:53:21
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/06/6499 14:49:36
    C:\WINDOWS\prefetch\DW20.EXE-0F7C73AD.pf -->19/06/6499 14:06:05
    C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->19/06/6499 14:05:53
    C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->19/06/6499 14:00:56
    C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->19/06/6499 13:26:54

    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
    C:\WINDOWS\System32\drivers\avipbb.sys -->04/03/2008 13:28:53
    C:\WINDOWS\System32\drivers\avgntdd.sys -->21/01/2008 18:12:56

    C:\WINDOWS\System32\nvapps.xml -->03/09/2008 12:11:41
    C:\WINDOWS\System32\tmp.txt -->03/09/2008 12:08:12
    C:\WINDOWS\System32\tmp.reg -->03/09/2008 12:08:12
    C:\WINDOWS\System32\CONFIG.NT -->03/09/2008 11:04:08
    C:\WINDOWS\System32\AntiXPVSTFix.exe -->02/09/2008 23:58:34
    C:\WINDOWS\System32\VACFix.exe -->02/09/2008 16:51:48
    C:\WINDOWS\System32\wpa.dbl -->02/09/2008 11:44:27
    C:\WINDOWS\System32\IEDFix.C.exe -->28/08/2008 22:36:58
    C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:04
    C:\WINDOWS\System32\TZLog.log -->15/08/2008 01:35:14
    C:\WINDOWS\System32\FNTCACHE.DAT -->06/08/2008 15:12:06
    C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
    C:\WINDOWS\System32\AUTOEXEC.NT -->03/08/2008 20:29:20
    C:\WINDOWS\System32\PerfStringBackup.INI -->01/08/2008 16:57:17
    C:\WINDOWS\System32\perfh00C.dat -->01/08/2008 16:57:17
    C:\WINDOWS\System32\perfh009.dat -->01/08/2008 16:57:17
    C:\WINDOWS\System32\perfc00C.dat -->01/08/2008 16:57:17
    C:\WINDOWS\System32\perfc009.dat -->01/08/2008 16:57:17
    C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
    C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
    C:\WINDOWS\System32\xpsp3res.dll -->03/07/2008 11:42:35
    C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
    C:\WINDOWS\System32\wininet.dll -->23/06/2008 17:40:08
    C:\WINDOWS\System32\urlmon.dll -->23/06/2008 17:40:06
    C:\WINDOWS\System32\shlwapi.dll -->23/06/2008 17:40:06

    C:\WINDOWS\WindowsUpdate.log -->03/09/2008 12:12:51
    C:\WINDOWS\0.log -->03/09/2008 12:12:11
    C:\WINDOWS\bootstat.dat -->03/09/2008 12:11:37
    C:\WINDOWS\SchedLgU.Txt -->03/09/2008 12:10:30
    C:\WINDOWS\setupact.log -->03/09/2008 12:01:00
    C:\WINDOWS\Active Setup Log.txt -->03/09/2008 11:36:43
    C:\WINDOWS\nsw.log -->03/09/2008 10:51:54
    C:\WINDOWS\setupapi.log -->03/09/2008 10:51:53
    C:\WINDOWS\setuperr.log -->02/09/2008 11:44:52
    C:\WINDOWS\ie7_main.log -->23/08/2008 09:03:46
    C:\WINDOWS\win.ini -->23/08/2008 08:54:35
    C:\WINDOWS\system.ini -->23/08/2008 08:54:35
    C:\WINDOWS\QTFont.qfn -->22/08/2008 20:33:26
    C:\WINDOWS\NeroDigital.ini -->17/08/2008 13:05:20
    C:\WINDOWS\QTFont.for -->16/08/2008 22:40:45

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 600
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x00c10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x01ac0000 0x704000 6.14.0010.8185 C:\WINDOWS\System32\nvcpl.dll
    0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll
    0x021d0000 0x44000 6.14.0010.8185 C:\WINDOWS\system32\NVRSFR.DLL
    0x02220000 0x73000 6.14.0010.11005 C:\WINDOWS\System32\nvshell.dll
    0x00f40000 0x28000 C:\Program Files\WinRAR\rarext.dll
    0x01200000 0x35000 1.00.0000.0000 C:\Program Files\Web Photo Album\webalbumcontext.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
    0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
    0x01820000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x018d0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1244
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F824-7EE6

    Répertoire de C:\WINDOWS\system

    10/09/1999 12:06 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 180 219 379 712 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F824-7EE6

    Répertoire de C:\WINDOWS\system32

    19/08/2004 17:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 180 219 379 712 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F824-7EE6

    Répertoire de C:\WINDOWS\Downloaded Program Files

    13/01/2008 18:11 <REP> .
    13/01/2008 18:11 <REP> ..
    22/10/2007 12:29 65 desktop.ini
    20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
    28/09/2007 05:41 381 960 GAME_UNO1.dll
    17/01/2007 16:44 316 GAME_UNO1.INF
    23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
    28/02/2007 15:21 131 472 msgrchkr.dll
    20/11/2007 16:50 247 swflash.inf
    19/02/2007 12:26 159 128 ZIntro.ocx
    8 fichier(s) 2 501 268 octets

    Total des fichiers listés :
    8 fichier(s) 2 501 268 octets
    2 Rép(s) 180 219 379 712 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Documents and Settings\\cedric\\Bureau\\Utorrent.exe"="C:\\Documents and Settings\\cedric\\Bureau\\Utorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "D:\\Software\\P2P\\emuleMorphXT\\eMule.exe"="D:\\Software\\P2P\\emuleMorphXT\\eMule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Documents and Settings\\cedric\\Mes documents\\Logiciels\\logiciels torrent\\utorrent.exe"="C:\\Documents and Settings\\cedric\\Mes documents\\Logiciels\\logiciels torrent\\utorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-03 13:22:02
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    308 - cmd.exe
    312 - alg.exe
    532 - avgnt.exe
    600 - explorer.exe
    888 - ctfmon.exe
    1220 - csrss.exe
    1244 - winlogon.exe
    1292 - services.exe
    1304 - lsass.exe
    1456 - svchost.exe
    1512 - svchost.exe
    1548 - svchost.exe
    1580 - netdde.exe
    1680 - svchost.exe
    1716 - svchost.exe
    1732 - aspnet_state.ex
    1796 - GoogleUpdaterSe
    1884 - nvsvc32.exe
    3872 - avguard.exe

    Total number of processes = 20
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F7987000 - \WINDOWS\system32\KDCOM.DLL
    F7897000 - \WINDOWS\system32\BOOTVID.dll
    F7357000 - ACPI.sys
    F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F7346000 - pci.sys
    F7487000 - isapnp.sys
    F7497000 - ohci1394.sys
    F74A7000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F7A4F000 - pciide.sys
    F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F74B7000 - MountMgr.sys
    F7327000 - ftdisk.sys
    F798B000 - dmload.sys
    F7301000 - dmio.sys
    F770F000 - PartMgr.sys
    F74C7000 - VolSnap.sys
    F72E9000 - atapi.sys
    F72D2000 - nvata.sys
    F72C1000 - SI3132.sys
    F72A9000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
    F74D7000 - disk.sys
    F74E7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F7289000 - fltmgr.sys
    F7277000 - sr.sys
    F789B000 - SiWinAcc.sys
    F74F7000 - PxHelp20.sys
    F7260000 - KSecDD.sys
    F724D000 - WudfPf.sys
    F71C0000 - Ntfs.sys
    F7193000 - NDIS.sys
    F7180000 - sfvfs02.sys
    F7717000 - sfhlp02.sys
    F716E000 - sfdrv01.sys
    F7153000 - Mup.sys
    F7119000 - \SystemRoot\system32\DRIVERS\tunmp.sys
    F5DC9000 - \SystemRoot\System32\DRIVERS\yk51x86.sys
    F5A6B000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
    F5A57000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F77AF000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F7105000 - \SystemRoot\System32\DRIVERS\gameenum.sys
    F7B51000 - \SystemRoot\system32\drivers\msmpu401.sys
    F5A33000 - \SystemRoot\system32\drivers\portcls.sys
    F7697000 - \SystemRoot\system32\drivers\drmk.sys
    F5A10000 - \SystemRoot\system32\drivers\ks.sys
    F79C9000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
    F77B7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F59FF000 - \SystemRoot\System32\DRIVERS\serial.sys
    F7101000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F77BF000 - \SystemRoot\System32\DRIVERS\usbohci.sys
    F59DC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F77C7000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F5662000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F76B7000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F76C7000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F5605000 - \SystemRoot\system32\drivers\cmaudio.sys
    F76D7000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    F70FD000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
    F55BF000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
    F558B000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
    F76E7000 - \SystemRoot\System32\DRIVERS\processr.sys
    F7B5F000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F76F7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F70F9000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F5574000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F7547000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F7557000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F77CF000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F5563000 - \SystemRoot\System32\DRIVERS\psched.sys
    F7567000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F77D7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F77DF000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F5532000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    F7577000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F77E7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F79CB000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F54FE000 - \SystemRoot\System32\DRIVERS\update.sys
    F7937000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F7587000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
    F7597000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    EE8C1000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F7A41000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    EEEF6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F7A43000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    EF404000 - \SystemRoot\System32\Drivers\Null.SYS
    F7A45000 - \SystemRoot\System32\Drivers\Beep.SYS
    EE871000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    EEED6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    EEECE000 - \SystemRoot\System32\drivers\vga.sys
    F7A47000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7A49000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    EE541000 - \SystemRoot\System32\Drivers\Msfs.SYS
    EE539000 - \SystemRoot\System32\Drivers\Npfs.SYS
    EF50B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    ECF68000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    ECF10000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    ECEE8000 - \SystemRoot\System32\DRIVERS\netbt.sys
    ECEB0000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
    ECE8E000 - \SystemRoot\System32\drivers\afd.sys
    EE861000 - \SystemRoot\System32\DRIVERS\netbios.sys
    ECE63000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    ECDF4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    EE841000 - \SystemRoot\System32\Drivers\Fips.SYS
    ECDD3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    EE531000 - \SystemRoot\system32\drivers\ip6fw.sys
    EE831000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    EDE5A000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    ED177000 - \SystemRoot\System32\DRIVERS\hidusb.sys
    F05B2000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
    F26DF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    ECD70000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys
    F05A2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    ED16F000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    ED15F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    ECD59000 - \SystemRoot\System32\Drivers\dump_nvata.sys
    F79DD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    EDD38000 - \SystemRoot\System32\drivers\Dxapi.sys
    F14D2000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    EE0F1000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BADEA000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
    F5E02000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
    F54C6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    BAD72000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
    BAD46000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    BACE1000 - \SystemRoot\system32\drivers\wdmaud.sys
    F2F94000 - \SystemRoot\system32\drivers\sysaudio.sys
    F15B8000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
    BAC7F000 - \SystemRoot\System32\Drivers\Aspi32.SYS
    BA30A000 - \SystemRoot\System32\Drivers\HTTP.sys
    BA290000 - \SystemRoot\System32\DRIVERS\srv.sys
    B961A000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F79BF000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    B9607000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    EDAA3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 138

    Liste des programmes installes

    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Shockwave Player
    Apple Software Update
    Archiveur WinRAR
    AutoUpdate
    Avira AntiVir Personal – Free Antivirus
    Azureus Vuze
    CCleaner (remove only)
    Correctif pour Windows XP (KB952287)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    DivX Codec
    DivX Converter
    DivX Player
    DivX Web Player
    DVD Shrink 3.2
    Galerie de photos Windows Live
    Google Earth
    Guitar Pro 5.2
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    J2SE Runtime Environment 5.0 Update 9
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    K-Lite Codec Pack 2.77 Full
    LimeWire 4.16.6
    livebox
    Magic Photo Editor 4.5
    Mario Forever 3.5
    Mario Forever Toolbar
    Marvell Miniport Driver
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft DirectX Transform optional components
    Microsoft Office 2000 CD-ROM 2
    Microsoft Office 2000 Professional
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944338)
    Mise à jour de sécurité pour Windows XP (KB944533)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB947864)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953838)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    Mise à jour pour Windows XP (KB951072-v2)
    Mozilla Firefox (2.0.0.16)
    Mozilla Thunderbird (1.5)
    Nero Suite
    Norton Security Scan
    OpenMG Secure Module 4.7.00
    OpenMG Secure Module 4.7.00
    Outil de mise à jour Google
    PCI Audio Driver
    PhotoFiltre
    PowerDVD
    QuickTime
    QuickTime Alternative 1.76
    Real Alternative 1.50
    RealPlayer
    Realtek AC'97 Audio
    Reason Demo 4.0.1
    Safari
    Sagem Wi-Fi 11g USB adapter (driver)
    SAGEM Wi-Fi 11g USB adapter (pilote)
    SAGEM Wi-Fi 11g USB adapter (pilote)
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio 3 USB Driver Installer
    Samsung Samples Installer
    Thrustmaster Force Feedback Driver
    VCW VicMan's Photo Editor 8.1
    Vodafone 804SS USB driver Software
    Web Photo Album 1.1
    WebFldrs XP
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live Writer
    Windows Media Encoder 9 Series
    Windows Media Encoder 9 Series
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows XP Service Pack 2
    WinFast(R) Display Driver

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F824-7EE6

    Répertoire de C:\Program Files

    03/09/2008 12:14 <REP> .
    03/09/2008 12:14 <REP> ..
    08/08/2008 10:52 <REP> Adobe
    22/10/2007 14:02 <REP> Ahead
    29/10/2007 16:55 <REP> Alwil Software
    29/10/2007 18:09 <REP> aMSN
    23/08/2008 08:58 <REP> Apple Software Update
    03/09/2008 12:14 <REP> Avira
    22/10/2007 12:58 <REP> AvRack
    04/12/2007 10:02 <REP> AVS4YOU
    17/08/2008 02:16 <REP> Azureus
    04/04/2008 20:46 <REP> Boonty
    04/04/2008 20:44 <REP> CCleaner
    22/10/2007 13:17 <REP> C-Media
    10/01/2008 21:35 <REP> Common Files
    22/10/2007 12:27 <REP> ComPlus Applications
    04/04/2008 20:46 <REP> Conduit
    22/10/2007 14:05 <REP> CyberLink
    05/01/2008 21:32 <REP> Dealio
    22/10/2007 15:29 <REP> DivX
    22/10/2007 15:25 <REP> DVD Shrink
    16/08/2008 20:49 <REP> EoRezo
    02/05/2008 15:02 <REP> Fichiers communs
    16/08/2008 20:50 <REP> Google
    05/08/2008 19:18 <REP> Guitar Pro 5
    17/08/2008 15:55 <REP> Incomplete
    25/02/2008 02:02 <REP> InterActual
    15/08/2008 01:34 <REP> Internet Explorer
    09/04/2008 18:31 <REP> InternetGameBox
    23/04/2008 19:24 <REP> Java
    22/10/2007 15:27 <REP> K-Lite Codec Pack
    17/08/2008 14:18 <REP> LimeWire
    28/01/2008 20:02 <REP> Macrogaming
    04/08/2008 18:02 <REP> Magic Photo Editor
    18/01/2008 02:16 <REP> Mario Forever
    22/10/2007 13:02 <REP> Marvell
    29/10/2007 20:27 <REP> Media Player Classic
    15/08/2008 01:36 <REP> Messenger
    22/10/2007 15:36 <REP> microsoft frontpage
    22/10/2007 15:37 <REP> Microsoft Office
    22/10/2007 15:34 <REP> Microsoft Visual Studio
    19/05/2008 19:33 <REP> Morgan
    17/11/2007 15:30 <REP> Movie Maker
    03/09/2008 13:07 <REP> Mozilla Firefox
    23/08/2008 14:46 <REP> Mozilla Thunderbird
    22/10/2007 12:27 <REP> MSN
    22/10/2007 12:26 <REP> MSN Gaming Zone
    04/04/2008 20:46 <REP> myBabylon
    09/03/2008 22:03 <REP> Neoact
    19/05/2008 19:33 <REP> neodivx2006
    17/11/2007 15:27 <REP> NetMeeting
    01/12/2007 18:06 <REP> Outlook Express
    19/06/2008 00:05 <REP> PhotoFiltre
    04/08/2008 21:28 <REP> Propellerhead
    29/10/2007 20:54 <REP> QuickTime Alternative
    28/02/2008 18:30 <REP> Real
    07/11/2007 18:57 <REP> Real Alternative
    22/10/2007 12:58 <REP> Realtek AC97
    22/10/2007 12:58 <REP> Realtek Sound Manager
    23/08/2008 08:59 <REP> Safari
    16/08/2008 21:10 <REP> SAGEM
    04/01/2008 21:49 <REP> Samsung
    19/06/2008 00:09 <REP> Seagrand
    29/10/2007 16:29 <REP> Securitoo
    04/07/2008 06:21 <REP> Serif
    27/01/2008 20:14 <REP> SM
    22/10/2007 15:37 <REP> Snapshot Viewer
    20/06/2008 03:22 <REP> Sony
    14/05/2008 20:35 <REP> Sony Setup
    16/08/2008 20:57 <REP> Spybot - Search & Destroy
    30/12/2007 15:50 <REP> Thrustmaster
    10/07/2008 18:55 <REP> TmNationsForever
    04/08/2008 22:08 <REP> VCW VicMan's Photo Editor
    16/08/2008 21:34 <REP> Wanadoo
    04/08/2008 18:49 <REP> Web Photo Album
    04/04/2008 20:46 <REP> Winamp
    19/05/2008 19:34 <REP> WinASPI
    06/04/2008 11:35 <REP> Windows Live
    22/10/2007 15:26 <REP> Windows Media Components
    15/01/2008 21:23 <REP> Windows Media Connect 2
    15/01/2008 21:32 <REP> Windows Media Player
    17/11/2007 15:27 <REP> Windows NT
    22/10/2007 14:07 <REP> WinRAR
    22/10/2007 12:30 <REP> xerox
    0 fichier(s) 0 octets
    84 Rép(s) 180 219 412 480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F824-7EE6

    Répertoire de C:\Program Files\fichiers communs

    02/05/2008 15:02 <REP> .
    02/05/2008 15:02 <REP> ..
    04/04/2008 20:47 <REP> Adobe
    22/10/2007 14:03 <REP> Ahead
    04/12/2007 10:02 <REP> AVSMedia
    13/01/2008 00:39 <REP> BOONTY Shared
    22/10/2007 15:34 <REP> Designer
    16/08/2008 21:10 <REP> InstallShield
    06/04/1999 14:27 99 840 IRAABOUT.DLL
    09/12/1998 04:53 48 640 IRALPTTR.DLL
    09/12/1998 04:53 70 144 IRAMDMTR.DLL
    09/12/1998 04:53 186 368 IRAREG.DLL
    09/12/1998 04:53 17 920 IRASRIAL.DLL
    09/12/1998 04:53 31 744 IRAWEBTR.DLL
    29/10/2007 17:36 <REP> Java
    15/05/2008 08:42 <REP> Microsoft Shared
    22/10/2007 12:28 <REP> MSSoap
    22/10/2007 13:20 <REP> ODBC
    04/04/2008 20:46 <REP> Real
    22/10/2007 12:28 <REP> Services
    12/01/2008 16:48 <REP> Sony Shared
    22/10/2007 13:20 <REP> SpeechEngines
    10/08/2008 10:19 <REP> Symantec Shared
    01/12/2007 18:06 <REP> System
    04/04/2008 20:46 <REP> xing shared
    6 fichier(s) 454 656 octets
    19 Rép(s) 180 219 408 384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F824-7EE6

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    22/10/2007 15:34 <REP> .
    22/10/2007 15:34 <REP> ..
    18/05/2001 17:57 561 209 MSONSEXT.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    18/03/1999 06:37 593 977 RAGENT.DLL
    4 fichier(s) 1 405 156 octets
    2 Rép(s) 180 219 408 384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F824-7EE6

    Répertoire de C:\Program Files\common files

    10/01/2008 21:35 <REP> .
    10/01/2008 21:35 <REP> ..
    10/01/2008 21:35 <REP> Sony Shared
    0 fichier(s) 0 octets
    3 Rép(s) 180 219 408 384 octets libres

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F824-7EE6

    Répertoire de C:\

    c:\Documents and Settings\cedric\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
    c:\Documents and Settings\cedric\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
    c:\Documents and Settings\cedric\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\cedric\Application Data\U3\temp\Launchpad Removal.exe
    c:\Documents and Settings\cedric\Bureau\antivir-personal-edition_antivir_personal_8.1.0.46_anglais_10821.exe
    c:\Documents and Settings\cedric\Bureau\HiJackThis.exe
    c:\Documents and Settings\cedric\Bureau\mbam-setup-1.26.exe
    c:\Documents and Settings\cedric\Bureau\setupfre.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\404Fix.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\AntiXPVSTFix.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\exit.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\IEDFix.C.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\IEDFix.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\Policies.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\Process.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\restart.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\swreg.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\swsc.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\UIFix.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\unzip.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\VACFix.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\VCCLSID.exe
    c:\Documents and Settings\cedric\Bureau\SmitfraudFix\WS2Fix.exe
    c:\Documents and Settings\cedric\Mes documents\Azureus Downloads\rFactorSetup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\avast_avast_4.7.1001_francais_anglais_11113.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\ccsetup140.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\spybot.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\SpywareTerminatorSetup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\DIRECT X\DirectX Ripper.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\audiograbber.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DIKOSetup226.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\divx-_6.0_create_win_xp_2000_francais_10144.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\divx_6.03_play_2000_xp_francais_10144.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivXInstaller.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivXInstaller6_6.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivXPlay.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\fairuse-wizard-le_fairuse_wizard_le_2.5_francais.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\smart ripper.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDubMODS1541_FullFR.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\WMEncoder9.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\xvid-binaries_xvid_binaries_1.1.0_anglais_12459.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\DVT\Keymaker.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\Setup\DivXCreate.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\dvdshrink_3.2.0.16_fr\dvdshrink32setup_FR.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\Riam v5.0 Fr {Ripp-It After Me - Windows 98, 2000, Nt, Me & Xp}\RIAM v5.0 FR {Ripp-it_After Me - Windows 98, 2000, NT, ME & XP}.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\SmartRipper 2.41\SmartRipper.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\time-adjuster_time_adjuster_3.1_francais_11087\Setup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\Video_Converter\Générateur de clé.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\Video_Converter\no1vc.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.6.14\auxsetup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.6.14\vdub.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.6.14\VirtualDub.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.7.5\auxsetup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.7.5\vdub.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.7.5\VirtualDub.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\amsn_amsn_0.96_francais_18489.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\DSLtest2003.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\filezilla_filezilla_2.2.26_francais_11141.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Firefox Setup 2.0.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\google-earth_google_earth_4.0.2722_francais_14783.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\GunScript.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\nvu-1.0-win32-installer-fr.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Patch_Window_A_0_14.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Shareaza_2.2.1.0.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\smartftp_smartftp_2.0.997.2_anglais_10561.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Thunderbird Setup 1.5.0.7.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\mp10setup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\realplayer_realplayer_10.5_francais_9527.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\translation_in_french.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\winamp-5_winamp_5_5.093_full_anglais_11139.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\Windows_Media_Player_9.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels portables\3gp-video-conv-APPCRAFT.org.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels portables\AVSVideoConverter4.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels texte\adobe-reader-acrobat-_adobe_reader_7.05_francais_13628.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels texte\adobe-reader-acrobat_adobe_reader_7.07_mise_a_jour_francais_13628.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\Azureus_3_0_windows.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\eMule0.48a-Installer2.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\LimeWire 4.13.2 Beta [Par Ratiatum.com].exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\utorrent.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\Nero_Burning_ROM_v6.6.0.13 + keygen\Nero_Burning_ROM_v6.6.0.13\nero-6.6.0.13.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3dmark-06_3dmark_06_1.1_anglais_18592.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3DMark06_v102_installer[zebulon.fr].exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3DMark2001_Seconde_edition_build_330.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3dmark-2003_3dmark_2003_build_360_anglais_10969.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3dmark-2005_3dmark_2005_v1.3.0_anglais_13065.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\AIDA_32_3.93_Personnal_Edition.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\intel-thermal-analysis-tool_intel_thermal_analysis_tool_2.05_anglais_30993.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\OCCTPT1.1.0.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\pc-wizard-experience-edition_pc_wizard_experience_edition_2007.1.72_francais_10988.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cinebench_2003\CINEBENCH 2003\CINEBENCH 2003.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\CoreTemp\Core Temp.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cpu-z_cpu-z_1.39_anglais_11090\cpuz.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cpu-z_cpu-z_1.39_anglais_11090\latency.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cpumark99\cpumark99\CPUmark.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\Everest.2006.2.80.534_Ultimate_Edition.Incl.Patch-GEAR.for.www.goldesel.to\everestultimate280.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\memtest86_memtest86_3.3_anglais_10823\rawrite.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\OCCTPT1.0.0\OCCTPT\OCCT.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\orthos_exe_20060420\ORTHOS.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\sandra-xi_sandra_xi_11.22_francais_19863\san1122.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\sciencemark_sciencemark_2.0_version_32_bits_anglais_12017\ScienceMark2 32-bit\ScienceMark2.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\super_pi_mod-1.5\super_pi_mod.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\Setup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Setup\instmsia.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Setup\instmsiw.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Setup\setup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\DKeeper\instmsia.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\DKeeper\instmsiw.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\DKeeper\setup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\Setup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\CHKDSK.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\EMM386.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY9x.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPYME.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\NWCDEX.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\PTEDIT32.EXE
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Setup\instmsia.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Setup\instmsiw.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Setup\setup.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\winrar\WinRAR_Universal_Crack.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\winrar\wrar310fr.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\dotnetfx.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\nLite-1.4.rc2.installer.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\WindowsXP Product Key Viewer.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\WindowsXP-KB835935-SP2-FRA.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\windows-xp-service-pack-2-sp2-_windows_xp_service_pack_2_msdn_francais_12824.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\XPProCorp-keyChanger.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\xpsp1a_fr_x86.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\écrans de veille\vangogh.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\écrans de veille\vulcano.exe
    c:\Documents and Settings\cedric\Mes documents\Logiciels\écrans de veille\Matrix_Reality_3D\Matrix Reality 3D.exe
    c:\Documents and Settings\Invité\Local Settings\Temp\A~NSISu_.exe
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\cedric\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\cedric\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_ORDIWIN3-5ZF5VP.tar.gz a l'adresse http://upload.malekal.com
    0
  6. lola
     
    je croi que la seul solution qui va resté est encor le formatage qu'en pensez vous ?
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    fais ceci stp

    Pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

    # Clique sur "Recherche" et laisse le scan agir ...
    # Clique sur "Suppression" pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite,

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    **Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
    deconnecte toi d'internet,ferme tout les programmes

    Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    ne touche plus à rien même pas ta souris!!
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    0
  8. lola
     
    voila déja le rapport tcleaner:

    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Documents and Settings\cedric\Bureau\DiagHelp.zip: trouvé !
    C:\Documents and Settings\cedric\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\cedric\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\cedric\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\cedric\Bureau\DiagHelp: trouvé !
    C:\Documents and Settings\cedric\Bureau\SmitFraudfix: trouvé !
    C:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp: trouvé !
    C:\Documents and Settings\cedric\Bureau\SmitfraudFix\SmitFraudFix.zip: trouvé !
    C:\Documents and Settings\cedric\Recent\HijackThis.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\cedric\Bureau\DiagHelp.zip: supprimé !
    C:\Documents and Settings\cedric\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\cedric\Bureau\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\cedric\Bureau\SmitfraudFix\SmitFraudFix.zip: supprimé !
    C:\Documents and Settings\cedric\Recent\HijackThis.lnk: supprimé !
    C:\Documents and Settings\cedric\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\cedric\Bureau\DiagHelp: supprimé !
    C:\Documents and Settings\cedric\Bureau\SmitFraudfix: supprimé !

    je fais maintenant la deuxieme manipulation et je poste le rapport
    0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    InternetGameBox...installe très souvent l'infection magic.control

    L'infection viens parfois avec ces programmes la:
    * Live-Player (live-player.com)
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox <-------------ce que tu as installé...
    * Sudoplanet
    * games-desktop.com
    * WebMediaplayer

    tous ces programmes là,faut jamais les installer

    on va voir ce que raconte combofix
    0
  10. lola
     
    voici le deuxieme rapport
    je me souvien pas avoir installer internet game box peut etre un menbre de ma famille

    ComboFix 08-09-01.05 - cedric 2008-09-03 14:04:19.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.650 [GMT 2:00]
    Endroit: C:\Documents and Settings\cedric\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\bin.clearspring.com
    C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\bin.clearspring.com\clearspring.sol
    C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\static.youku.com
    C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\static.youku.com\v1.0.0248\v\swf\qplayer.swf\qplayer.sol
    C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
    C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
    C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com
    C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol
    C:\Documents and Settings\cedric\Local Settings\Application Data\puumhhnkkb.dat
    C:\Documents and Settings\cedric\Local Settings\Application Data\puumhhnkkb_nav.dat
    C:\Documents and Settings\cedric\Local Settings\Application Data\puumhhnkkb_navps.dat
    C:\Program Files\InternetGameBox
    C:\WINDOWS\clofghls.dll
    C:\WINDOWS\system32\mdm.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_6TO4
    -------\Service_6to4
    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-03 13:35 . 2008-09-03 13:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-03 13:35 . 2008-09-03 13:35 <REP> d-------- C:\Documents and Settings\cedric\Application Data\Malwarebytes
    2008-09-03 13:35 . 2008-09-03 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-03 13:35 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-03 13:35 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-03 13:22 . 2008-09-03 13:22 9,555,999 --a------ C:\upload_moi_ORDIWIN3-5ZF5VP.tar.gz
    2008-09-03 12:24 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-09-03 12:24 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-09-03 12:24 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-09-03 12:24 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-09-03 12:24 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-09-03 12:24 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-09-03 12:24 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-09-03 12:24 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-09-03 12:24 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-09-03 12:24 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-09-03 12:14 . 2008-09-03 12:14 <REP> d-------- C:\Program Files\Avira
    2008-09-03 12:14 . 2008-09-03 12:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-09-03 11:59 . 2008-09-03 12:08 360 --a------ C:\WINDOWS\system32\tmp.reg
    2008-09-03 10:42 . 2005-12-22 14:45 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS
    2008-09-03 10:42 . 2005-12-22 14:45 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
    2008-09-03 10:42 . 2006-01-09 11:26 261,632 --a------ C:\WINDOWS\system32\drivers\WlanUZXP.sys
    2008-09-03 10:42 . 2006-01-09 11:26 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
    2008-09-03 10:42 . 2006-01-10 14:42 25,214 --a------ C:\WINDOWS\WLANUTL.ICO
    2008-09-03 10:41 . 2005-06-17 10:27 379,456 --a------ C:\WINDOWS\system32\drivers\WlanUIG.sys
    2008-09-03 10:41 . 2005-06-17 10:26 114,688 --a------ C:\WINDOWS\system32\WLANUTL.dll
    2008-09-02 11:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-09-02 11:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-09-02 11:44 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-09-02 11:44 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
    2008-08-23 09:01 . 2008-08-23 09:01 <REP> d-------- C:\Documents and Settings\cedric\Application Data\Apple Computer
    2008-08-23 08:59 . 2008-08-23 08:59 <REP> d-------- C:\Program Files\Safari
    2008-08-23 08:58 . 2008-08-23 08:58 <REP> d-------- C:\Program Files\Apple Software Update
    2008-08-23 08:58 . 2008-08-23 08:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-08-20 23:04 . 2008-08-20 23:04 <REP> d-------- C:\WINDOWS\230C4A452586416184EF5C0D75D5B270.TMP
    2008-08-16 22:40 . 2008-08-22 20:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-08-16 22:40 . 2008-08-16 22:40 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-08-16 21:17 . 2008-08-16 21:34 <REP> d-------- C:\Program Files\Wanadoo
    2008-08-16 21:10 . 2008-08-16 21:10 <REP> d-------- C:\Program Files\SAGEM
    2008-08-14 09:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-05 01:07 . 2008-08-05 01:07 <REP> d-------- C:\Documents and Settings\cedric\Application Data\ItsLabel
    2008-08-04 21:40 . 2008-08-16 20:49 <REP> d-------- C:\Program Files\EoRezo
    2008-08-04 21:40 . 2008-08-16 20:49 <REP> d-------- C:\Documents and Settings\cedric\Application Data\EoRezo
    2008-08-04 21:28 . 2008-08-04 21:28 <REP> d-------- C:\Program Files\Propellerhead
    2008-08-04 18:34 . 2008-08-04 22:08 247 --a------ C:\WINDOWS\phedit.ini
    2008-08-04 18:14 . 2008-08-04 18:49 <REP> d-------- C:\Program Files\Web Photo Album
    2008-08-04 18:14 . 2007-05-21 18:59 210,944 --a------ C:\WINDOWS\system32\msvcrt10.dll
    2008-08-04 18:14 . 2007-05-21 18:59 5,515 --a------ C:\WINDOWS\fmachine.ini
    2008-08-04 18:13 . 2008-08-04 22:08 <REP> d-------- C:\Program Files\VCW VicMan's Photo Editor
    2008-08-04 18:02 . 2008-08-04 18:02 <REP> dr-hs---- C:\sys
    2008-08-04 18:02 . 2008-08-04 18:02 <REP> d-------- C:\Program Files\Magic Photo Editor

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-03 08:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-02 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-08-23 12:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-08-17 13:55 --------- d-----w C:\Program Files\Incomplete
    2008-08-17 12:18 --------- d-----w C:\Program Files\LimeWire
    2008-08-17 10:53 --------- d-----w C:\Documents and Settings\cedric\Application Data\LimeWire
    2008-08-17 02:05 --------- d-----w C:\Documents and Settings\cedric\Application Data\uTorrent
    2008-08-17 00:16 --------- d-----w C:\Program Files\Azureus
    2008-08-17 00:16 --------- d-----w C:\Documents and Settings\cedric\Application Data\Azureus
    2008-08-16 19:10 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-08-16 18:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-08-16 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-16 18:50 --------- d-----w C:\Program Files\Google
    2008-08-10 08:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-08-05 17:18 --------- d-----w C:\Program Files\Guitar Pro 5
    2008-08-01 14:52 --------- d-----w C:\Documents and Settings\cedric\Application Data\MSN6
    2008-08-01 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-07-10 16:55 --------- d-----w C:\Program Files\TmNationsForever
    2008-07-04 04:21 --------- d-----w C:\Program Files\Serif
    2005-01-12 03:32 794,624 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
    1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
    1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
    1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
    1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
    1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
    1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 7286784]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Documents and Settings\\cedric\\Mes documents\\Logiciels\\logiciels torrent\\utorrent.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
    S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-01-13 69120]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2150ef8b-95e0-11dc-9dd5-0015f20b5145}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    *Newly Created Service* - SSMDRV
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\iiygr6wm.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-03 14:07:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-03 14:16:44 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-09-03 12:16:42

    Pre-Run: 180,133,347,328 octets libres
    Post-Run: 180,099,432,448 octets libres

    186 --- E O F --- 2008-08-14 23:36:19
    0
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Telecharge FindB :

    - Fas un clic droit sur le lien, enregistrer sous .... sur le bureau

    ---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe

    1) Double clic sur FindB.exe et choisi option 1 (recherche)

    2) Post le rapport FindB.txt dans ton prochain message

    Note : le rapport FindB.txt est sauvegardé a la racine du disque
    0
  12. lola
     
    voila le rapport findb merci beaucoup d'avance de vous occupé de mon problème

    +- FindB mis a jours le 30/08/08 par Chiquitine29

    +- Recherche de fichier infectueux :

    +- Recherche dans : C:\WINDOWS\Prefetch :

    +- Recherche dans : C:\WINDOWS\system32 :

    +- Recherche dans : C:\WINDOWS\system32\drivers :

    +- Recherche dans : C:\Documents and Settings\cedric\Application Data :

    +- Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe

    +- Registre, recherche Srosa :

    +- Recherche d autres infections :

    C:\DOCUME~1\cedric\Mes documents\Logiciels\Nero_Burning_ROM_v6.6.0.13 + keygen
    C:\DOCUME~1\cedric\Mes documents\Logiciels\Nero_Burning_ROM_v6.6.0.13 + keygen\Nero_Burning_ROM_v6.6.0.13
    C:\DOCUME~1\cedric\Mes documents\Logiciels\Nero_Burning_ROM_v6.6.0.13 + keygen\Nero_Burning_ROM_v6.6.0.13\nero-6.6.0.13.exe
    C:\DOCUME~1\cedric\Mes documents\Logiciels\winrar\WinRAR_Universal_Crack.exe

    +- Recherche terminee !

    +- Execute le : 03/09/2008 a 15:15:30,29
    0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    faut balancer les cracks et keygens à la poubelle...

    ensuite(pour vérifier!)

    Télécharge Navilog1.exe de il mafioso

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
    présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    * Patiente jusqu'au message :
    ***Analyse Termine le.....***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie/colle l'intégralité du rapport dans ta réponse.
    Referme le bloc-note.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.

    0
  14. lola
     
    voici le rapport (les crack et keygen on bien été balancé a la poubelle)

    Search Navipromo version 3.6.5 commencé le 03/09/2008 à 15:40:55,93

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "cedric"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\cedric\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\cedric\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\cedric\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\cedric\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\cedric\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 03/09/2008 à 15:44:12,48 ***
    0
  15. lola
     
    je tien vraiment a vous remerciez pour let emp que vous consacrer a mon problème encor merci, avez vous une piste de mon problème?
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    boah,
    y avait une infection navilog

    Relance Navilog, Sur le menu principal, choisis l'option 2.
    Suis les instructions et patiente.
    L'outil va t'informer qu'il redémarrera ton ordinateur.
    Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
    Appuie sur une touche ainsi que demandé.
    Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
    Choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
    Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
    * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    Referme le Bloc-notes.
    Ton Bureau va réapparaître.

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
    0
  17. lola
     
    voici le rapport navilog choix 2

    Clean Navipromo version 3.6.5 commencé le 03/09/2008 à 16:20:51,50

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "cedric"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\cedric\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\cedric\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\cedric\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\cedric\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\cedric\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\cedric\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 03/09/2008 à 16:23:27,65 ***

    qu'est ce que vous en pensez?
    0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    que ca a l'air bon,
    surf un peu pour voir?
    0
  19. lola
     
    désolé de te dire cela mais sa a l'air toujour long malgré toutes les manip éffectué a tu encor d'autre idée ?
    0
  • 1
  • 2
  • 3