Problem avec Resycled\boot.com

ladiva1973 Messages postés 2 Statut Membre -  
 dubversion -
Bonjour,

j'ai un problème avec l'ouverture des dd C et D qui m'annoncent " windows ne trouve pas resycled\boot.com ...etc"
et vous trouvez ci joint le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:15, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
E:\Nouveau dossier\WindowsXP-KB936929-SP3-x86-FRA.exe
c:\5152f9bd7a53937bea67\i386\update\update.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Program Files\East-Tec Eraser 2008\eteraser.exe
C:\Program Files\East-Tec Eraser 2008\etsecureerase.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SDFiles.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\Program Files\Avira\Avira Premium Security Suite\avwsc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [East-Tec Eraser 2008] "C:\Program Files\East-Tec Eraser 2008\etsecureerase.exe" "/R:C:\Documents and Settings\LILLIS\Application Data\EAST Technologies\East-Tec Eraser"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{99711793-DFAB-40B4-BE64-21D270C25FCC}: NameServer = 196.217.246.210 212.217.0.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7449 bytes

merci pour votre aide
Configuration: Windows XP
Firefox 3.0.3

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
    1. dubversion
       
      -------------- UsbFix V2.413.1 ---------------

      * User : HP_Administrateur - NOM-6223BA19ADD
      * Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 13:09:08 le 29/11/2008
      * Windows Xp - Internet Explorer 7.0.5730.11


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\userinit.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\1.tmp\b2e.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\arservice.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\ARPWRMSG.EXE
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\WINDOWS\ALCMTR.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\WINDOWS\system32\imapi.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe

      G: - Lecteur fixe

      H: - Lecteur fixe


      +- Contenu de l'autorun : C:\autorun.inf

      [autorun]
      shellexecute="resycled\boot.com c:"
      shell\Open\command="resycled\boot.com c:"
      shell=Open


      +- Contenu de l'autorun : D:\autorun.inf

      [autorun]
      shellexecute="resycled\boot.com d:"
      shell\Open\command="resycled\boot.com d:"
      shell=Open


      +- Contenu de l'autorun : G:\autorun.inf

      [autorun]
      shellexecute="resycled\boot.com g:"
      shell\Open\command="resycled\boot.com g:"
      shell=Open


      +- Contenu de l'autorun : H:\autorun.inf

      [autorun]
      shellexecute="resycled\boot.com h:"
      shell\Open\command="resycled\boot.com h:"
      shell=Open


      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [03/01/2005 05:17][--a------] C:\AUTOEXEC.BAT
      [10/08/2004 05:00][-rahs----] C:\NTDETECT.COM
      [12/02/2006 10:23][-rahs----] C:\boot.ini
      [27/11/2008 10:31][-r-hs----] C:\autorun.inf
      [29/11/2008 13:12][--a------] C:\UsbFix.txt
      [10/12/2004 23:07][--a------] C:\CONFIG.SYS
      [10/12/2004 23:07][--a------] C:\hiberfil.sys
      [10/12/2004 23:07][--a------] C:\IO.SYS
      [10/12/2004 23:07][--a------] C:\MSDOS.SYS
      [10/12/2004 23:07][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :

      [27/07/2001 20:07][---hs----] D:\AUTOEXEC.BAT
      [25/07/2001 12:00][---hs----] D:\NTDETECT.COM
      [30/11/2004 09:01][---hs----] D:\Info.exe
      [22/02/2007 16:37][---hs----] D:\BOOT.INI
      [22/02/2007 16:37][---hs----] D:\Desktop.ini
      [22/02/2007 16:37][---hs----] D:\WINBOM.INI
      [27/11/2008 10:31][-r-hs----] D:\Autorun.inf
      [10/09/2002 10:21][---hs----] D:\Folder.htt
      [27/07/2001 20:07][---hs----] D:\CONFIG.SYS
      [27/07/2001 20:07][---hs----] D:\IO.SYS
      [27/07/2001 20:07][---hs----] D:\MSDOS.SYS
      [27/07/2001 20:07][---hs----] D:\HPCD.sys

      --------------- [ Lecteur G ] ----------------

      G: - Lecteur fixe


      +- Listing des fichiers présents :

      [06/08/2007 15:38][d--------] G:\Bob Marley And The Wailers - Roots Rock Remixed (2007) - Reggae [www.torrentazos.com]
      [06/08/2007 15:38][d--------] G:\Dr. Dre - The Chronic [1992] [Hip Hop] [www.file24ever.com]
      [06/08/2007 15:38][d--------] G:\Dubosmium - Horionzontal Plane Polar Dub EP -- Jamendo - MP3 VBR 192k - 2006.10.19 [www.jamendo.com]
      [06/08/2007 15:38][d--------] G:\Freedom Fighters - Yellow House Dub Vibes (2006) - Reggae [www.torrentazos.com]
      [06/08/2007 15:38][d--------] G:\Mos Def - The Mos Def Collection [2006] [Hip Hop] [www.file24ever.com]
      [06/08/2007 15:38][d--------] G:\VA-San_Francisco_Sessions_Vol_6-2CD-2008-.www.lokotorrents.com
      [27/11/2008 10:31][-r-hs----] G:\autorun.inf
      [18/08/2008 14:24][d--------] G:\Mr. Scruff
      [18/08/2008 14:24][d--------] G:\Mr. Scruff

      --------------- [ Lecteur H ] ----------------

      H: - Lecteur fixe


      +- Listing des fichiers présents :

      [27/11/2008 10:31][-r-hs----] H:\autorun.inf

      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      Shareaza="N:\Shareaza\Shareaza.exe" -tray
      DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
      websetui=C:\WINDOWS\system32\hsxupcxq.exe
      BitTorrent="C:\Program Files\BitTorrent\bittorrent.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      ehTray=C:\WINDOWS\ehome\ehtray.exe
      AlwaysReady Power Message APP=ARPWRMSG.EXE
      SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      hpsysdrv=c:\windows\system\hpsysdrv.exe
      Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
      HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
      SoundMan=SOUNDMAN.EXE
      AlcWzrd=ALCWZRD.EXE
      Alcmtr=ALCMTR.EXE
      HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      SpeedTouch USB Diagnostics="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
      KBD=C:\HP\KBD\KBD.EXE
      avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      WinampAgent="C:\Program Files\Winamp\winampa.exe"
      BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      C:\WINDOWS\system32\kdcrm.exe=C:\WINDOWS\system32\kdcrm.exe
      64bc0be3=rundll32.exe "C:\WINDOWS\system32\xpwyftoo.dll",b
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      Installed=1
      NoChange=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - [27/11/2008 10:31][-r-hs----] C:\autorun.inf
      Supprimé ! - [27/11/2008 10:31][-r-hs----] D:\autorun.inf
      Supprimé ! - [27/11/2008 10:31][-r-hs----] G:\autorun.inf
      Supprimé ! - [27/11/2008 10:31][-r-hs----] H:\autorun.inf
      0
  2. ladiva1973 Messages postés 2 Statut Membre
     
    mon problème est résolu. Je ne sais pas comment ça c'est fait mais j'étais en train d'installer le SP3 et en même temps exécuter USBFIX après redémarrage tout est dans l'ordre/

    Merci de m'avoir répondu si vite

    voici le rapport USBFIX

    -------------- UsbFix V2.413.1 ---------------

    * User : LILLIS - MCE2005
    * Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 23:32:17 le 25/11/2008
    * Windows Xp - Internet Explorer 6.0.2900.5512

    --------------- [ Processus actifs ] ----------------

    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avwsc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
    C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    C:\WINDOWS\ehome\medctrro.exe
    C:\DOCUME~1\LILLIS\LOCALS~1\Temp\2.tmp\b2e.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [25/11/2008 16:15][--a------] C:\AUTOEXEC.BAT
    [10/08/2004 11:00][-rahs----] C:\NTDETECT.COM
    [25/11/2008 23:32][--a------] C:\UsbFix.txt
    [25/11/2008 16:15][--a------] C:\CONFIG.SYS
    [25/11/2008 16:15][--a------] C:\IO.SYS
    [25/11/2008 16:15][--a------] C:\MSDOS.SYS
    [25/11/2008 16:15][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ehTray=C:\WINDOWS\ehome\ehtray.exe
    IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    Persistence=C:\WINDOWS\system32\igfxpers.exe
    Smapp=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    DrvLsnr=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    avgnt="C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
    ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [25/11/2008 16:15][--a------] C:\AUTOEXEC.BAT
    [10/08/2004 11:00][-rahs----] C:\NTDETECT.COM

    --------------- ! Fin du rapport ! ----------------
    0