rapport hijack

[CLEMSPAT]

Bonjour,

Je vous fais parvenir le rapport suite à la procédure expérimentale !!

Logfile of HijackThis v1.99.1

Scan saved at 20:59:52, on 30/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

PS J'ai toujours des pages publicitaires qui apparaissent ...

[Thanos]

salut

 

Ton problème est peut être dû au programme IMPlus qui est connu pour installer des adwares/spywares.

Plus d'infos ici > http://www.malekal.com/IMplus.php

 

1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe

 

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized *

-Ferme tous les programmes et clique sur "Fix Checked"

 

* Je souligne cet élément (BitTorrent) car l'utilisation des logiciels P2P est un des principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir

 

2) Passe par "Ajouter ou Supprimer des Programmes" (Panneau de Configuration) et désinstalle le programme suivant:

 

IMPlus

 

3) Elimine le dossier suivant > C:\Program Files\implus puis vide la corbeille.

 

4) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

Modifié le 30 octobre 2007 par charles ingals

[CLEMSPAT]

merci

j'ai bien fais la première manipulation, par contre je n'ai pas de fichier IMPlus ?

Dois je continuer les manipulations ?

[Thanos]

tu veux dire que tu n'as pas trouvé le dossier implus dans le répertoire C:\Program Files ?

pas grave! la désinstallation s'est donc bien passée.

Poste le rapport DiagHelp (étape 4) stp

[CLEMSPAT]

Voilà le rapport,

Je retourne sur le site upload.malekal car j'ai oublié d'envoyer le dernier ficher de la liste qui suit

DiagHelp version v1.3 - http://www.malekal.com

excute le 30/10/2007 à 21:42:39,20

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->30/10/2007 21:40:49

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->30/10/2007 21:40:26

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->30/10/2007 21:38:42

C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->30/10/2007 21:38:07

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->30/10/2007 21:29:58

C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->30/10/2007 21:29:57

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->30/10/2007 21:16:47

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->30/10/2007 21:01:08

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-0872C06D.pf -->30/10/2007 20:59:47

C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->30/10/2007 20:58:04

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 10:14:58

 

C:\WINDOWS\System32\ydjrbic.dat -->30/10/2007 21:41:32

C:\WINDOWS\System32\wpa.dbl -->30/10/2007 20:58:01

C:\WINDOWS\System32\ydjrbic.exe -->30/10/2007 17:52:09

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 17:26:51

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 17:26:51

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 17:26:51

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 17:26:51

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 17:26:51

C:\WINDOWS\System32\CONFIG.NT -->14/10/2007 19:24:05

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->07/10/2007 11:27:31

C:\WINDOWS\System32\ydjrbic_nav.dat -->05/10/2007 21:59:26

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 11:00:07

C:\WINDOWS\System32\TZLog.log -->02/09/2007 14:59:08

C:\WINDOWS\System32\FNTCACHE.DAT -->26/08/2007 18:38:25

C:\WINDOWS\System32\ydjrbic_navps.dat -->26/08/2007 09:34:52

C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08

 

C:\WINDOWS\WindowsUpdate.log -->30/10/2007 21:30:59

C:\WINDOWS.log -->30/10/2007 20:57:02

C:\WINDOWS\2-wlancfg.log -->30/10/2007 20:56:44

C:\WINDOWS\wiadebug.log -->30/10/2007 20:56:36

C:\WINDOWS\wiaservc.log -->30/10/2007 20:56:35

C:\WINDOWS\bootstat.dat -->30/10/2007 20:55:33

C:\WINDOWS\ntbtlog.txt -->30/10/2007 20:52:18

C:\WINDOWS\SchedLgU.Txt -->30/10/2007 18:09:50

C:\WINDOWS\setupact.log -->30/10/2007 17:36:28

C:\WINDOWS-wlancfg.log -->28/10/2007 20:11:51

C:\WINDOWS\QTFont.qfn -->28/10/2007 17:38:17

C:\WINDOWS\QTFont.for -->28/10/2007 17:38:17

C:\WINDOWS\6-wlancfg.log -->27/10/2007 22:04:13

C:\WINDOWS\wmsetup.log -->27/10/2007 17:37:42

C:\WINDOWS\5-wlancfg.log -->26/10/2007 18:45:13

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1796

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x63000000 0x13000 7.13.0000.0001 C:\WINDOWS\system32\SynTPFcs.dll

0x10000000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x014a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 656

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll

0x01e60000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\WINDOWS\temp

 

17/07/2006 16:37 217 946 NSIS_Install_IGB.exe

1 fichier(s) 217 946 octets

0 Rép(s) 41 593 192 448 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\WINDOWS\system

 

16/06/1995 01:03 4 160 QTNOTIFY.EXE

1 fichier(s) 4 160 octets

0 Rép(s) 41 593 192 448 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 09:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 41 593 192 448 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/10/2007 11:10 <REP> .

02/10/2007 11:10 <REP> ..

17/08/2004 10:16 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

27/07/2004 15:48 323 584 isusweb.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

11/06/2007 11:21 5 021 swflash.inf

7 fichier(s) 788 126 octets

 

Total des fichiers listés :

7 fichier(s) 788 126 octets

2 Rép(s) 41 593 192 448 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:MSN Messenger 7.5"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Disabled:Azureus"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Disabled:BitTorrent"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Disabled:hpfccopy.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Disabled:hpoews01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Disabled:hpofxm08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Disabled:hposfx08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Disabled:hposid01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Disabled:hpqcopy.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Disabled:hpqkygrp.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Disabled:hpqphunl.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Disabled:hpqscnvw.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Disabled:hpqste08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Disabled:hpzwiz01.exe"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer"

"C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"="C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe:*:Enabled:Executable"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

596 - atiptaxx.exe

628 - csrss.exe

656 - winlogon.exe

676 - HP Wireless Ass

700 - services.exe

712 - lsass.exe

852 - ati2evxx.exe

880 - svchost.exe

992 - svchost.exe

1048 - svchost.exe

1112 - SynTPLpr.exe

1144 - SynTPEnh.exe

1164 - eabservr.exe

1224 - svchost.exe

1324 - ashDisp.exe

1368 - ydjrbic.exe

1384 - ctfmon.exe

1468 - svchost.exe

1540 - ashServ.exe

1720 - ati2evxx.exe

1796 - explorer.exe

1856 - WLANCFG.EXE

1980 - hpqtra08.exe

2156 - ashMaiSv.exe

2276 - ashWebSv.exe

2520 - cmd.exe

2716 - wmiprvse.exe

3200 - alg.exe

4036 - IEXPLORE.EXE

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7AFC000 - \WINDOWS\system32\KDCOM.DLL

F7A0C000 - \WINDOWS\system32\BOOTVID.dll

F74CC000 - ACPI.sys

F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74BB000 - pci.sys

F75FC000 - isapnp.sys

F760C000 - ohci1394.sys

F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A10000 - compbatt.sys

F7A14000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BC4000 - pciide.sys

F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B00000 - intelide.sys

F7B02000 - viaide.sys

F7B04000 - aliide.sys

F749D000 - pcmcia.sys

F762C000 - MountMgr.sys

F747E000 - ftdisk.sys

F7A18000 - ACPIEC.sys

F7BC5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7884000 - PartMgr.sys

F763C000 - VolSnap.sys

F7466000 - atapi.sys

F764C000 - disk.sys

F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7446000 - fltMgr.sys

F7434000 - sr.sys

F788C000 - PxHelp20.sys

F741D000 - KSecDD.sys

F7390000 - Ntfs.sys

F7363000 - NDIS.sys

F7352000 - serial.sys

F7337000 - Mup.sys

F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7AF4000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F6AD8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6AC4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F793C000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6AA1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7944000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F782C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F783C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F784C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6A7E000 - \SystemRoot\system32\DRIVERS\ks.sys

F785C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F794C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6A4F000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B3E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7954000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7302000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F69F4000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F69E2000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F698D000 - \SystemRoot\system32\drivers\camc6hal.sys

F786C000 - \SystemRoot\system32\drivers\camc6aud.sys

F6969000 - \SystemRoot\system32\drivers\portcls.sys

F767C000 - \SystemRoot\system32\drivers\drmk.sys

F6938000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys

F683A000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F678E000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F7964000 - \SystemRoot\System32\Drivers\Modem.SYS

F7C12000 - \SystemRoot\system32\DRIVERS\audstub.sys

F768C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F72FE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6777000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F769C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76AC000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F796C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6766000 - \SystemRoot\system32\DRIVERS\psched.sys

F76BC000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7974000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F797C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76CC000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B40000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6732000 - \SystemRoot\system32\DRIVERS\update.sys

F72EE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76DC000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F770C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B46000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CB0000 - \SystemRoot\System32\Drivers\Null.SYS

F7B48000 - \SystemRoot\System32\Drivers\Beep.SYS

F7994000 - \SystemRoot\System32\drivers\vga.sys

F7B4A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B4C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F799C000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79A4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6BE2000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE177000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE11F000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F771C000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EE0F7000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE0D5000 - \SystemRoot\System32\drivers\afd.sys

F772C000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE0AA000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE03B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F774C000 - \SystemRoot\System32\Drivers\Fips.SYS

EE01A000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F775C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7B4E000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

F79AC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F778C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EDFDA000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B62000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AE4000 - \SystemRoot\System32\drivers\Dxapi.sys

F79CC000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BFA000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA10000 - \SystemRoot\System32\ati2cqag.dll

BFA42000 - \SystemRoot\System32\atikvmag.dll

BFA74000 - \SystemRoot\System32\ati3duag.dll

BFCA5000 - \SystemRoot\System32\ativvaxx.dll

B8E74000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8C4A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B893D000 - \SystemRoot\system32\drivers\wdmaud.sys

B8AA2000 - \SystemRoot\system32\drivers\sysaudio.sys

B872A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B8610000 - \SystemRoot\system32\DRIVERS\srv.sys

B8A3E000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

B84F8000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B80F7000 - \SystemRoot\System32\Drivers\HTTP.sys

B82C0000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B7E24000 - \SystemRoot\system32\drivers\kmixer.sys

F7C21000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 126

 

Liste des programmes installes

 

1500

1500_Help

1500Trb

802.11 USB Wireless LAN Adapter

Adobe Flash Player 9 ActiveX

Adobe Photoshop Elements

Adobe Reader 6.0.1 - Français

Adobe SVG Viewer

AiO_Scan

AiOSoftware

Athlon 64 Processor Driver

ATI Control Panel

ATI Display Driver

avast! Antivirus

Broadcom 802.11 Wireless LAN Adapter

BufferChm

Coach Cérébral

Composants Internet Partagés de Westwood

Conexant AC-Link Audio

Connexion Facile à Internet

Connexion Facile à Internet

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CustomerResearchQFolder

Data Fax SoftModem with SmartCP

Destinations

DeviceManagementQFolder

DocProc

DV NETWORK SOLUTION DISK

DV NETWORK SOLUTION DISK

eSupportQFolder

Fax

Google Toolbar for Internet Explorer

HijackThis 1.99.1

HP Extended Capabilities 5.3

HP Help and Support

HP Image Zone Express

HP Imaging Device Functions 5.3

HP Pavillion zv6000 User Guides

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HP Wireless Assistant 1.01 A3

HPProductAssistant

HpSdpAppCoreApp

InterVideo WinDVD

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 3

K-Lite Codec Pack 2.32 Full

Lecteur Windows Media 10

LFP Manager 06

LS_HSI

Macromedia Flash Player 8

MarketResearch

Medal of Honor débarquement allié

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Age of Empires II

Microsoft Age of Empires II : The Conquerors Expansion

Microsoft Office 2000 Professional

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NewCopy

Pacific Fighters

Pacific Fighters

Pharaon

ProductContext

Questy 3.0

Quick Launch Buttons 5.10 B3

QuickTime

QuickTime

Readme

REALTEK Gigabit and Fast Ethernet NIC Driver

Risk II

SAMSUNG Mobile USB Modem 1.0 Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Scan

ScannerCopy

SolutionCenter

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

Status

Synaptics Pointing Device Driver

TrayApp

Trellix Web

Unload

UserGuides

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\Program Files

 

30/10/2007 20:58 <REP> .

30/10/2007 20:58 <REP> ..

23/08/2006 14:46 <REP> Adobe

17/03/2007 15:51 <REP> Alwil Software

17/05/2005 04:13 <REP> AMD

17/05/2005 04:03 <REP> ATI Technologies

19/12/2006 10:39 <REP> Canon

12/12/2006 19:37 <REP> CONEXANT

01/12/2006 20:05 <REP> DesignSoft

10/06/2007 19:57 <REP> EA SPORTS

07/12/2006 13:57 <REP> Easy Internet signup

22/10/2007 22:02 <REP> Fichiers communs

17/03/2007 16:14 <REP> Google

28/07/2007 11:45 <REP> Happyneuron

24/02/2006 05:46 <REP> Hewlett-Packard

30/10/2007 21:07 <REP> Hijackthis

20/03/2007 15:02 <REP> Hp

23/12/2005 10:44 <REP> HPQ

10/10/2007 15:20 <REP> Internet Explorer

17/05/2005 04:28 <REP> InterVideo

17/09/2006 15:53 <REP> Inventel

07/10/2007 13:44 <REP> Java

07/12/2006 13:57 <REP> K-Lite Codec Pack

29/01/2007 13:59 <REP> Logitech

29/01/2007 14:01 <REP> Micro Application

23/12/2006 20:32 <REP> Microprose

23/12/2005 15:59 <REP> microsoft frontpage

20/09/2006 14:32 <REP> Microsoft Games

29/01/2007 14:12 <REP> Microsoft Office

29/01/2007 14:12 <REP> Microsoft Works

17/05/2005 11:51 <REP> Movie Maker

17/05/2005 11:51 <REP> MSN Gaming Zone

15/11/2006 09:10 <REP> MSXML 4.0

17/05/2005 11:51 <REP> NetMeeting

17/05/2005 11:51 <REP> Online Services

26/08/2007 18:30 <REP> Outlook Express

05/08/2007 11:36 <REP> Questy

11/12/2006 09:46 <REP> QuickTime

16/03/2006 14:19 <REP> Samsung

17/05/2005 04:31 <REP> Services en ligne

17/05/2005 04:26 <REP> Sonic

17/05/2005 04:28 <REP> Synaptics

07/12/2006 13:57 <REP> Winamp

05/08/2007 20:02 <REP> Windows Media Player

17/05/2005 11:51 <REP> Windows NT

17/05/2005 11:51 <REP> xerox

0 fichier(s) 0 octets

46 Rép(s) 41 578 930 176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\Program Files\fichiers communs

 

22/10/2007 22:02 <REP> .

22/10/2007 22:02 <REP> ..

23/08/2006 14:46 <REP> Adobe

23/12/2005 11:27 <REP> AOL

23/12/2005 15:55 <REP> Designer

06/10/2006 19:12 278 528 FDEUnInstaller.exe

20/03/2007 14:58 <REP> Hewlett-Packard

20/03/2007 15:02 <REP> HP

17/05/2005 04:26 <REP> InstallShield

17/05/2005 04:06 <REP> Java

17/05/2005 04:33 <REP> LightScribe

29/01/2007 14:20 <REP> Logitech

29/01/2007 14:12 <REP> Microsoft Shared

17/05/2005 11:51 <REP> MSSoap

17/05/2005 11:51 <REP> ODBC

17/05/2005 11:51 <REP> Services

17/05/2005 04:24 <REP> Sonic Shared

17/05/2005 11:51 <REP> SpeechEngines

17/05/2005 04:26 <REP> SureThing Shared

26/08/2007 18:30 <REP> System

17/05/2005 04:25 <REP> TiVo Shared

1 fichier(s) 278 528 octets

20 Rép(s) 41 578 930 176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/12/2005 15:55 <REP> .

23/12/2005 15:55 <REP> ..

18/05/2001 09:57 561 209 MSONSEXT.DLL

03/06/1999 06:09 122 937 MSOWS409.DLL

07/03/2001 01:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 41 578 930 176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\

 

31/10/2005 16:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 41 578 930 176 octets libres

 

 

 

 

c:\Documents and Settings\Clément\Application Data\Cristie\PC-BaX 4.30.1\_BSSVC(2).EXE

c:\Documents and Settings\Clément\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Clément\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Clément\Bureau\VLC\uninstall.exe

c:\Documents and Settings\Clément\Bureau\VLC\vlc.exe

c:\Documents and Settings\Clément\Local Settings\Temp\_is120.exe

c:\Documents and Settings\Clément\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Clément\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\Clément\Local Settings\Temp\gtb2k1036.exe

c:\Documents and Settings\Clément\Local Settings\Temp\Install.exe

c:\Documents and Settings\Clément\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\Clément\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\Clément\Local Settings\Temp\Setup.exe

c:\Documents and Settings\Clément\Local Settings\Temp\TFR19C.exe

c:\Documents and Settings\Clément\Local Settings\Temp\TFRB.exe

c:\Documents and Settings\Clément\Local Settings\Temp\TFRDA.exe

c:\Documents and Settings\Clément\Local Settings\Temp\UIUCU2.EXE

c:\Documents and Settings\Clément\Local Settings\Temp\Uninst.exe

c:\Documents and Settings\Clément\Local Settings\Temp\bye15.tmp\Disk1\setup.exe

c:\Documents and Settings\Clément\Local Settings\Temp\bye19.tmp\Disk1\setup.exe

c:\Documents and Settings\Clément\Local Settings\Temp\bye1D.tmp\Disk1\setup.exe

c:\Documents and Settings\Clément\Local Settings\Temp\bye3.tmp\Disk1\setup.exe

c:\Documents and Settings\Clément\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\Clément\Local Settings\Temp\ins2.tmp\LDMClient.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\CDSTART.EXE

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\SymSetup.EXE

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\Omigrate.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\ccIMScn.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\CfgWiz.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\NAVAPW32.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\OPScan.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\navapsvc.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\qconsole.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\SAVScan.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\asCore\AntiSpam\asOELnch.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\asCore\AntiSpam\EudoHelp.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\ISCommon\ccEmFlSv.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\ISCommon\APP\AlertAst.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\ISCommon\APP\ALEScan.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\ISCommon\APP\ALEUpdat.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\ISCommon\APP\ccPwdSvc.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\ISCommon\APP\HNetWiz.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\ISCommon\SYMSHARE\ADBLCK\NSMdtr.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\PControl\APP\PCWiz.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\PControl\APP\UrlLstCk.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\PControl\APP\Urlupdat.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\Setup\AntiSpam\EudoHelp.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\Setup\APP\comHost.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\SymLT\CfgWiz.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\SymLT\WebReg.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\SymLT\SYMSHARE\DRMLFC.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\SymLT\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Setup\SymLT\SYMSHARE\SSAutoRN.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\NMain.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\FRE\FREMSI.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\FRE\FREUpdt.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\LUpdate\LUSetup.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\MSI\wiupdate.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\NISTools\ISRlRstr.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\NSC\NSCCore\SCenter\SYMSCUI.EXE

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\NSC\NSCCore\SecCon\NSCSRVCE.EXE

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\Proxy\ccPxyCre\ccProxy.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\SEVINST\sevinst.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\SPBBCSVC.EXE

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\UPDMGR.EXE

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe

c:\Documents and Settings\Clément\Local Settings\Temp\NIS9\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX1\basic\preupd.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX1\basic\sched.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX1\basic\setup.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX1\basic\update.exe

c:\Documents and Settings\Clément\Local Settings\Temp\RarSFX1\basic\wsctool.exe

c:\Documents and Settings\Clément\Local Settings\Temp\Répertoire temporaire 1 pour cm4.zip\cm4.exe

c:\Documents and Settings\Clément\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\Clément\Local Settings\Temp\SymNet\SYMSHARE\SNDInst.exe

c:\Documents and Settings\Clément\Local Settings\Temp\SymNet\SYMSHARE\SNDSrvc.exe

c:\Documents and Settings\Clément\Local Settings\Temp\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\Clément\Local Settings\Temp\{078ACE82-7C60-43A8-9871-895F04646305}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe

c:\Documents and Settings\Clément\Local Settings\Temp\{078ACE82-7C60-43A8-9871-895F04646305}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe

c:\Documents and Settings\Clément\Local Settings\Temp\{078ACE82-7C60-43A8-9871-895F04646305}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe

c:\Documents and Settings\Clément\Local Settings\Temp\{078ACE82-7C60-43A8-9871-895F04646305}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe

c:\Documents and Settings\Clément\Local Settings\Temp\{A7453632-F549-4DF9-979C-6B2689B4E920}\QuickTimeInstaller.exe

c:\Documents and Settings\Clément\Mes documents\cuisines-3d.exe

c:\Documents and Settings\Clément\Mes documents\Winamp 5\1-Winamp_5_RC_10_Full.exe

c:\Documents and Settings\Clément\Mes documents\Winamp 5\2-resubmitted.translation_in_french.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Clément\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_CLEMENT.tar.gz a l'adresse http://upload.malekal.com

[Thanos]

oui, merci d'expédier le fichier C:\upload_moi_CLEMENT.tar.gz

• Rend toi sur le site suivant >
  
  
• Clique sur le bouton Parcourir.
  
• Navigue dans ton disque dur et sélectionne : C:\upload_moi_CLEMENT.tar.gz
  
• Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte)
  
• Clique ensuite sur Envoyer le fichier
  

j'examine ton rapport

[Thanos]

ok! ces pubs intempestives sont dues à l'infection Magic Control Agent !

Deux mots sur cette infection, afin de ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

**********

 

On va éliminer l'infection grace au programme suivant >

 

Télécharge navilog1 de IL-MAFIOSO

• Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

[CLEMSPAT]

Voila le resultat, par contre je n'ai pu envoyer le fichier à malekal, il me dit que je n'ai pas choisi de fichier alors que je l'ai fait ???

 

Search Navipromo version 3.3.3 commencé le 30/10/2007 à 22:21:06,26

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Cl‚ment\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\ydjrbic.dat

C:\WINDOWS\system32\ydjrbic.exe

C:\WINDOWS\system32\ydjrbic_nav.dat

C:\WINDOWS\system32\ydjrbic_navps.dat

 

Processus caché(s) :

 

C:\WINDOWS\system32\ydjrbic.exe

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\CLMENT~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\ydjrbic.dat trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse terminée le 30/10/2007 à 22:21:37,87 ***

[Thanos]

Voici la suite pour nettoyer l'infection >

 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

  *** Nettoyage Termine le ..... ***

• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

par contre je n'ai pu envoyer le fichier à malekal, il me dit que je n'ai pas choisi de fichier alors que je l'ai fait ???

Tu as sélectionné le fichier avec ta souris puis cliqué sur le bouton Ouvrir ? si c'est le cas, tu dois voir ceci affiché à gauche du bouton Parcourir > C:\upload_moi_CLEMENT.tar.gz

[CLEMSPAT]

voilà le nouveau rapport

Clean Navipromo version 3.3.3 commencé le 30/10/2007 à 22:47:43,48

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

Mode suppression automatique

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\system32\ydjrbic.dat réalisé avec succès !

Copie C:\WINDOWS\system32\ydjrbic.exe réalisé avec succès !

Copie C:\WINDOWS\system32\ydjrbic_nav.dat réalisé avec succès !

Copie C:\WINDOWS\system32\ydjrbic_navps.dat réalisé avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\system32\ydjrbic.dat supprimé !

C:\WINDOWS\system32\ydjrbic.exe supprimé !

C:\WINDOWS\system32\ydjrbic_nav.dat supprimé !

C:\WINDOWS\system32\ydjrbic_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans C:\DOCUME~1\CLMENT~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Cl‚ment\Application Data ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Cl‚ment\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisé avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 30/10/2007 à 22:54:17,04 ***