[Résolu] Mon PC est-il infecté ?

[fifi29]

salut bruce lee , voici ce que donne kapersky a la fin:

http://hiboox.com/lang-fr/image.php?img=i1pf0iw4.gif

pas possible d'enregistrer le rapport .

je vais en refaire un avec panda , çà marche mieux, a ++++

[fifi29]

salut bruce lee et a tous, le scan avec panda ne fonctionne pas , j'ai essayer avec bitdefender et çà bug a la fin .

que puis je faire ???? j'ai toujours ces pages indésirées qui s'affiche , j'en ai mare. a++++

[bruce lee]

Salut fifi29,

 

Donne le nom de ces pages steplait.

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

[fifi29]

bonjour bruce lee, voici donc le rapport de combofix:

ComboFix 07-12-15.3 - HP_Propriétaire 2007-12-15 6:54:54.1 - NTFSx86

Running from: C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\HP_Propriétaire\Application Data\inst.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\hkljgybdib.dat

c:\documents and settings\hp_propriétaire\local settings\application data\hkljgybdib.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\hkljgybdib_nav.dat

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\hkljgybdib_navps.dat

C:\setup.exe

C:\WINDOWS\system32\_000008_.tmp.dll

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-14 17:58 . 2007-12-14 17:58 164 --a------ C:\install.dat

2007-12-14 07:40 . 2007-12-14 07:40 16,896 --a------ C:\WINDOWS\system32\A4E5.tmp

2007-12-13 18:18 . 2007-12-13 18:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-13 18:18 . 2007-12-13 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-12-11 18:38 . 2007-12-12 13:51 <REP> d-------- C:\Program Files\Navilog1

2007-12-09 23:15 . 2007-12-09 23:15 <REP> d-------- C:\Program Files\Avira

2007-12-09 23:15 . 2007-12-09 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-04 14:43 . 2007-12-04 16:23 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Shared

2007-12-04 14:43 . 2007-12-04 16:23 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Shared

2007-12-04 14:43 . 2007-12-04 16:28 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Incomplete

2007-12-04 14:43 . 2007-12-04 16:28 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Incomplete

2007-12-04 14:42 . 2007-12-04 16:28 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire

2007-12-04 14:39 . 2007-12-04 16:25 <REP> d-------- C:\Program Files\LimeWire

2007-12-03 10:18 . 2007-12-14 19:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-03 10:18 . 2007-12-03 10:37 1,409 --a------ C:\WINDOWS\QTFont.for

2007-11-30 15:22 . 2007-11-30 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2007-11-30 15:21 . 2007-11-30 15:21 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\AVS4YOU

2007-11-30 15:12 . 2007-12-01 10:50 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia

2007-11-30 15:12 . 2007-12-01 10:50 <REP> d-------- C:\Program Files\AVS4YOU

2007-11-30 13:46 . 2007-11-30 13:46 <REP> d-------- C:\Program Files\CCleaner

2007-11-30 13:13 . 1999-08-04 12:00 1,294,336 --a------ C:\WINDOWS\system32\MGIIpl2A6.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,261,568 --a------ C:\WINDOWS\system32\MGIIpl2M6.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,228,800 --a------ C:\WINDOWS\system32\MGIIpl2M5.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,105,920 --a------ C:\WINDOWS\system32\MGIIpl2P6.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,052,672 --a------ C:\WINDOWS\system32\MGIIpl2P5.dll

2007-11-30 13:12 . 2007-11-30 13:12 <REP> d-------- C:\Program Files\Fichiers communs\MGI Shared

2007-11-30 13:11 . 2007-11-30 13:11 <REP> d-------- C:\Program Files\MGI

2007-11-28 14:25 . 2007-11-28 14:25 <REP> d-------- C:\Program Files\ffdshow

2007-11-24 15:11 . 2007-12-15 07:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Vista Start Menu

2007-11-24 15:10 . 2007-11-24 15:10 <REP> d-------- C:\Program Files\Vista Start Menu

2007-11-18 16:12 . 2007-11-18 16:12 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Media Player Classic

2007-11-17 14:27 . 2007-11-17 14:27 <REP> d-------- C:\foot_Effets

2007-11-17 14:18 . 2007-11-17 14:27 <REP> d-------- C:\VTProjects

2007-11-17 14:18 . 2007-11-17 14:18 <REP> d-------- C:\VTExport

2007-11-17 10:17 . 2007-11-17 10:26 <REP> d-------- C:\Program Files\Free FLV Converter

2007-11-17 10:17 . 2005-05-14 20:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll

2007-11-17 10:17 . 2006-07-11 18:06 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll

2007-11-17 10:17 . 2007-06-18 23:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx

2007-11-17 10:17 . 2005-10-13 13:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb

2007-11-17 10:17 . 2004-03-09 00:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX

2007-11-17 10:17 . 2005-09-28 01:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx

2007-11-17 10:17 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

2007-11-17 10:17 . 1998-07-13 00:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL

2007-11-17 10:03 . 2007-11-17 10:03 <REP> d-------- C:\Program Files\FLVPlayer

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-15 05:47 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\SiteAdvisor

2007-12-15 05:46 507,025 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err

2007-12-14 18:39 --------- d-----w C:\Program Files\Mozilla Thunderbird

2007-12-14 18:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-12-14 16:18 --------- d-----w C:\Program Files\Hijackthis Version Française

2007-12-14 06:43 --------- d-----w C:\Program Files\Windows Desktop Search

2007-12-14 06:42 --------- d-----w C:\Program Files\PopTray

2007-12-14 06:42 --------- d-----w C:\Program Files\Fichiers communs\LightScribe

2007-12-14 06:42 --------- d-----w C:\Program Files\a-squared Free

2007-12-11 07:34 --------- d-----w C:\Program Files\Zylom Games

2007-12-10 18:45 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PlayFirst

2007-12-10 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst

2007-12-10 18:44 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom

2007-12-10 17:44 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Image Zone Express

2007-12-10 12:25 --------- d-----w C:\Program Files\Ri-li

2007-12-10 08:06 --------- d-----w C:\Program Files\Alwil Software

2007-12-08 17:01 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-08 11:17 25,084 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-03 14:24 --------- d-----w C:\Program Files\KC Softwares

2007-12-03 12:33 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\muvee Technologies

2007-12-02 17:05 --------- d-----w C:\Program Files\eMule

2007-12-02 16:34 --------- d-----w C:\Program Files\muvee Technologies

2007-12-02 16:34 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies

2007-12-02 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-02 07:46 --------- d-----w C:\Program Files\QuickTime

2007-12-01 11:52 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-12-01 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2007-12-01 11:00 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer

2007-11-30 08:59 --------- d-----w C:\Program Files\Windows Live

2007-11-28 13:16 --------- d-----w C:\Program Files\Microsoft Digital Image 10

2007-11-19 16:20 --------- d-----w C:\Program Files\iTunes

2007-11-19 16:20 --------- d-----w C:\Program Files\iPod

2007-11-19 08:41 --------- d-----w C:\Program Files\VideoLAN

2007-11-14 09:42 --------- d-----w C:\Program Files\PimpFish

2007-11-13 14:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zabersoft

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-12 09:41 --------- d-----w C:\Program Files\EO Video

2007-11-10 13:49 --------- d-----w C:\Program Files\Xi

2007-11-09 14:17 --------- d-----w C:\Program Files\Common Files

2007-11-09 13:54 724,992 -c--a-w C:\WINDOWS\iun6002.exe

2007-11-09 07:24 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\GeoVid

2007-11-09 07:22 --------- d-----w C:\Program Files\GeoVid

2007-11-04 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-28 22:15 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-10-28 21:15 --------- d-----w C:\Program Files\Web Media Player

2007-10-27 11:03 --------- d-----w C:\Program Files\VIPER TV PLAYER (v 7.1.1)

2007-10-25 12:24 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss

2007-10-25 12:23 --------- d-----w C:\Program Files\ATI Technologies

2007-10-25 12:22 --------- d-----w C:\Program Files\HP

2007-10-25 12:22 --------- d-----w C:\Program Files\Hewlett-Packard

2007-10-25 12:22 --------- d-----w C:\Program Files\Fichiers communs\HP

2007-10-25 12:19 --------- d-----w C:\Program Files\ATI Technologies(2)

2007-10-25 12:01 --------- d-----w C:\Program Files\ATI

2007-10-25 10:47 --------- d-----w C:\Program Files\MSXML 6.0

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 06:36 --------- d-----w C:\Program Files\Reference Assemblies

2007-10-25 06:36 --------- d-----w C:\Program Files\MSBuild

2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR

2007-10-21 13:19 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Skyline

2007-10-21 13:09 --------- d-----w C:\Program Files\Skyline

2007-10-21 09:46 --------- d-----w C:\Program Files\USB Disk Win98 Driver

2007-10-15 10:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\NannyMania

2007-10-01 08:42 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe

2007-08-26 16:22 47,360 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\pcouffin.sys

2007-05-14 18:19 87,608 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe

2006-07-12 09:12 524,300 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\position.bin

2006-06-06 13:22 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2006-03-17 15:42 774,144 -c-ha-r C:\Program Files\RngInterstitial.dll

2005-12-28 09:33 970 -c--a-w C:\Documents and Settings\BRUNO\Application Data\wklnhst.dat

2005-11-16 19:46 284 -c--a-w C:\Documents and Settings\BRUNO\Application Data\ViewerApp.dat

2006-07-17 12:23 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

"VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2007-11-12 17:42]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 C:\WINDOWS\soundman.exe]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-09 23:22]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-12 06:38]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe]

 

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

PopTray.lnk - C:\Program Files\PopTray\PopTray.exe [2006-09-16 14:01:16]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel de l'Encyclopédie Universelle Larousse.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel de l'Encyclopédie Universelle Larousse.lnk

backup=C:\WINDOWS\pss\Hyperappel de l'Encyclopédie Universelle Larousse.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk

backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk

backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]

backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]

backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk

backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^HDD temperature.lnk]

path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\HDD temperature.lnk

backup=C:\WINDOWS\pss\HDD temperature.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk]

path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\PrintKey 2000 Fr.lnk

backup=C:\WINDOWS\pss\PrintKey 2000 Fr.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 19:51 39792 --a--c--- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2005-04-06 04:05 339968 --a------ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-01-15 16:14 147456 --a------ C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Color]

C:\Program Files\DL Software\D-Color\dcolor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlmMgr]

C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe restart=1

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

C:\Program Files\eMule\emule.exe -AutoStart

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hkljgybdib]

c:\documents and settings\hp_propriétaire\local settings\application data\hkljgybdib.exe hkljgybdib

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-02-16 22:11 49152 --a------ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]

c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

C:\Program Files\IncrediMail\bin\IncMail.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]

C:\Program Files\Its Label\ItsTV\ItsTV.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2007-11-15 13:11 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kapere]

C:\Program Files\Akretio\Kapere\Kapere.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]

C:\HP\KBD\KBD.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LOCKS GRAM]

C:\DOCUME~1\HP_PRO~1\APPLIC~1\CURBLI~1\web bags.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

C:\Program Files\Logitech\Video\ManifestEngine.exe boot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

2005-06-08 14:24 458752 --a------ C:\Program Files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

2005-06-08 14:14 217088 --a------ C:\Program Files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]

2004-10-14 21:54 253952 --a------ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]

C:\PROGRA~1\Magentic\bin\Magentic.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]

2006-07-27 18:34 190024 --a------ C:\Program Files\MessengerPlus! 3\MsgPlus.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MIX LIVE 2 NEW]

C:\Documents and Settings\All Users\Application Data\loudintermixlive\For intra.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\MSN Messenger\msnmsgr.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSStartup]

C:\Program Files\OrangeHSS\Launcher\Launcher.exe -appid connectivityapp

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]

C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe /tray

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2007-08-31 15:46 1460560 --a------ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2006-11-10 11:35 90112 --a------ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2007-04-02 19:46 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]

2007-01-04 10:45 90112 --a------ C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ub4TrayApp]

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe /start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]

2005-09-14 19:44 65536 --a--c--- C:\Program Files\USB Disk Win98 Driver\Res.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vdszixfnbk]

c:\documents and settings\hp_propriétaire\local settings\application data\vdszixfnbk.exe vdszixfnbk

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]

C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]

C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

C:\PROGRA~1\Wanadoo\Watch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoOE]

C:\Program Files\Zango\bin\10.0.341.0\OEAddOn.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]

C:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0\bin\jusched.exe

"AGRSMMSG"=AGRSMMSG.exe

"AlcxMonitor"=ALCXMNTR.EXE

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe

"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe

"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe

"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 AdWatchDrv;AW Realtime Driver;\??\C:\WINDOWS\system32\drivers\AWRTPD.sys

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S4 LicCtrlService;LicCtrl Service;rundll32.exe C:\WINDOWS\mmfs.dll,Service

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-12-10 16:00:43 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-12-14 19:00:01 C:\WINDOWS\Tasks\HPpromotions psc 1600 series.job"

- C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-15 07:03:49

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-15 7:06:17

.

2007-12-12 05:47:43 --- E O F ---

quand au nom des pages je ne m'en rappel pas de tete , car depuis j'évite de surfer sur la toile .

mais je noterais çà aujourd'hui , encore merci et a ++++

Modifié le 15 décembre 2007 par fifi29

[bruce lee]

Re,

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

File::

C:\WINDOWS\system32\A4E5.tmp

C:\WINDOWS\QTFont.qfn

C:\WINDOWS\QTFont.for

C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe

C:\Documents and Settings\BRUNO\Application Data\wklnhst.dat

C:\Documents and Settings\BRUNO\Application Data\ViewerApp.dat

 

Folder::

C:\Documents and Settings\All Users\Application Data\loudintermixlive

C:\Program Files\Zango

 

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MIX LIVE 2 NEW]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vdszixfnbk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoOE]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

Refais un scan avec Navilog1 puis poste son rapport.

[fifi29]

Re,

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

Refais un scan avec Navilog1 puis poste son rapport.

salut bruce lee, voici déja le rapport conbofix:

ComboFix 07-12-15.3 - HP_Propriétaire 2007-12-15 14:15:46.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.59 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-14 17:58 . 2007-12-14 17:58 164 --a------ C:\install.dat

2007-12-14 07:40 . 2007-12-14 07:40 16,896 --a------ C:\WINDOWS\system32\A4E5.tmp

2007-12-13 18:18 . 2007-12-13 18:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-13 18:18 . 2007-12-13 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-12-11 18:38 . 2007-12-12 13:51 <REP> d-------- C:\Program Files\Navilog1

2007-12-09 23:15 . 2007-12-09 23:15 <REP> d-------- C:\Program Files\Avira

2007-12-09 23:15 . 2007-12-09 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-04 14:43 . 2007-12-04 16:23 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Shared

2007-12-04 14:43 . 2007-12-04 16:23 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Shared

2007-12-04 14:43 . 2007-12-04 16:28 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Incomplete

2007-12-04 14:43 . 2007-12-04 16:28 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Incomplete

2007-12-04 14:42 . 2007-12-04 16:28 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire

2007-12-04 14:39 . 2007-12-04 16:25 <REP> d-------- C:\Program Files\LimeWire

2007-12-03 10:18 . 2007-12-14 19:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-03 10:18 . 2007-12-03 10:37 1,409 --a------ C:\WINDOWS\QTFont.for

2007-11-30 15:22 . 2007-11-30 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2007-11-30 15:21 . 2007-11-30 15:21 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\AVS4YOU

2007-11-30 15:12 . 2007-12-01 10:50 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia

2007-11-30 15:12 . 2007-12-01 10:50 <REP> d-------- C:\Program Files\AVS4YOU

2007-11-30 13:46 . 2007-11-30 13:46 <REP> d-------- C:\Program Files\CCleaner

2007-11-30 13:13 . 1999-08-04 12:00 1,294,336 --a------ C:\WINDOWS\system32\MGIIpl2A6.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,261,568 --a------ C:\WINDOWS\system32\MGIIpl2M6.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,228,800 --a------ C:\WINDOWS\system32\MGIIpl2M5.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,105,920 --a------ C:\WINDOWS\system32\MGIIpl2P6.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,052,672 --a------ C:\WINDOWS\system32\MGIIpl2P5.dll

2007-11-30 13:12 . 2007-11-30 13:12 <REP> d-------- C:\Program Files\Fichiers communs\MGI Shared

2007-11-30 13:11 . 2007-11-30 13:11 <REP> d-------- C:\Program Files\MGI

2007-11-28 14:25 . 2007-11-28 14:25 <REP> d-------- C:\Program Files\ffdshow

2007-11-24 15:11 . 2007-12-15 07:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Vista Start Menu

2007-11-24 15:10 . 2007-11-24 15:10 <REP> d-------- C:\Program Files\Vista Start Menu

2007-11-18 16:12 . 2007-11-18 16:12 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Media Player Classic

2007-11-17 14:27 . 2007-11-17 14:27 <REP> d-------- C:\foot_Effets

2007-11-17 14:18 . 2007-11-17 14:27 <REP> d-------- C:\VTProjects

2007-11-17 14:18 . 2007-11-17 14:18 <REP> d-------- C:\VTExport

2007-11-17 10:17 . 2007-11-17 10:26 <REP> d-------- C:\Program Files\Free FLV Converter

2007-11-17 10:17 . 2005-05-14 20:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll

2007-11-17 10:17 . 2006-07-11 18:06 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll

2007-11-17 10:17 . 2007-06-18 23:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx

2007-11-17 10:17 . 2005-10-13 13:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb

2007-11-17 10:17 . 2004-03-09 00:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX

2007-11-17 10:17 . 2005-09-28 01:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx

2007-11-17 10:17 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

2007-11-17 10:17 . 1998-07-13 00:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL

2007-11-17 10:03 . 2007-11-17 10:03 <REP> d-------- C:\Program Files\FLVPlayer

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-15 13:08 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\SiteAdvisor

2007-12-15 07:05 --------- d-----w C:\Program Files\Mozilla Thunderbird

2007-12-15 05:46 507,025 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err

2007-12-14 18:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-12-14 16:18 --------- d-----w C:\Program Files\Hijackthis Version Française

2007-12-14 06:43 --------- d-----w C:\Program Files\Windows Desktop Search

2007-12-14 06:42 --------- d-----w C:\Program Files\PopTray

2007-12-14 06:42 --------- d-----w C:\Program Files\Fichiers communs\LightScribe

2007-12-14 06:42 --------- d-----w C:\Program Files\a-squared Free

2007-12-11 07:34 --------- d-----w C:\Program Files\Zylom Games

2007-12-10 18:45 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PlayFirst

2007-12-10 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst

2007-12-10 18:44 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom

2007-12-10 17:44 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Image Zone Express

2007-12-10 12:25 --------- d-----w C:\Program Files\Ri-li

2007-12-10 08:06 --------- d-----w C:\Program Files\Alwil Software

2007-12-08 17:01 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-08 11:17 25,084 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-03 14:24 --------- d-----w C:\Program Files\KC Softwares

2007-12-03 12:33 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\muvee Technologies

2007-12-02 17:05 --------- d-----w C:\Program Files\eMule

2007-12-02 16:34 --------- d-----w C:\Program Files\muvee Technologies

2007-12-02 16:34 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies

2007-12-02 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-02 07:46 --------- d-----w C:\Program Files\QuickTime

2007-12-01 11:52 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-12-01 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2007-12-01 11:00 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer

2007-11-30 08:59 --------- d-----w C:\Program Files\Windows Live

2007-11-28 13:16 --------- d-----w C:\Program Files\Microsoft Digital Image 10

2007-11-19 16:20 --------- d-----w C:\Program Files\iTunes

2007-11-19 16:20 --------- d-----w C:\Program Files\iPod

2007-11-19 08:41 --------- d-----w C:\Program Files\VideoLAN

2007-11-14 09:42 --------- d-----w C:\Program Files\PimpFish

2007-11-13 14:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zabersoft

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-12 09:41 --------- d-----w C:\Program Files\EO Video

2007-11-10 13:49 --------- d-----w C:\Program Files\Xi

2007-11-09 14:17 --------- d-----w C:\Program Files\Common Files

2007-11-09 13:54 724,992 -c--a-w C:\WINDOWS\iun6002.exe

2007-11-09 07:24 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\GeoVid

2007-11-09 07:22 --------- d-----w C:\Program Files\GeoVid

2007-11-04 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-28 22:15 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-10-28 21:15 --------- d-----w C:\Program Files\Web Media Player

2007-10-27 11:03 --------- d-----w C:\Program Files\VIPER TV PLAYER (v 7.1.1)

2007-10-25 12:24 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss

2007-10-25 12:23 --------- d-----w C:\Program Files\ATI Technologies

2007-10-25 12:22 --------- d-----w C:\Program Files\HP

2007-10-25 12:22 --------- d-----w C:\Program Files\Hewlett-Packard

2007-10-25 12:22 --------- d-----w C:\Program Files\Fichiers communs\HP

2007-10-25 12:19 --------- d-----w C:\Program Files\ATI Technologies(2)

2007-10-25 12:01 --------- d-----w C:\Program Files\ATI

2007-10-25 10:47 --------- d-----w C:\Program Files\MSXML 6.0

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 06:36 --------- d-----w C:\Program Files\Reference Assemblies

2007-10-25 06:36 --------- d-----w C:\Program Files\MSBuild

2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR

2007-10-21 13:19 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Skyline

2007-10-21 13:09 --------- d-----w C:\Program Files\Skyline

2007-10-21 09:46 --------- d-----w C:\Program Files\USB Disk Win98 Driver

2007-10-15 10:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\NannyMania

2007-10-01 08:42 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe

2007-08-26 16:22 47,360 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\pcouffin.sys

2007-05-14 18:19 87,608 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe

2006-07-12 09:12 524,300 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\position.bin

2006-06-06 13:22 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2006-03-17 15:42 774,144 -c-ha-r C:\Program Files\RngInterstitial.dll

2005-12-28 09:33 970 -c--a-w C:\Documents and Settings\BRUNO\Application Data\wklnhst.dat

2005-11-16 19:46 284 -c--a-w C:\Documents and Settings\BRUNO\Application Data\ViewerApp.dat

2006-07-17 12:23 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

"VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2007-11-12 17:42]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 C:\WINDOWS\soundman.exe]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-09 23:22]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-12 06:38]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe]

 

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

PopTray.lnk - C:\Program Files\PopTray\PopTray.exe [2006-09-16 14:01:16]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel de l'Encyclopédie Universelle Larousse.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel de l'Encyclopédie Universelle Larousse.lnk

backup=C:\WINDOWS\pss\Hyperappel de l'Encyclopédie Universelle Larousse.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk

backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk

backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]

backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]

backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk

backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^HDD temperature.lnk]

path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\HDD temperature.lnk

backup=C:\WINDOWS\pss\HDD temperature.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk]

path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\PrintKey 2000 Fr.lnk

backup=C:\WINDOWS\pss\PrintKey 2000 Fr.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 19:51 39792 --a--c--- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2005-04-06 04:05 339968 --a------ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-01-15 16:14 147456 --a------ C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Color]

C:\Program Files\DL Software\D-Color\dcolor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlmMgr]

C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe restart=1

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

C:\Program Files\eMule\emule.exe -AutoStart

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hkljgybdib]

c:\documents and settings\hp_propriétaire\local settings\application data\hkljgybdib.exe hkljgybdib

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-02-16 22:11 49152 --a------ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]

c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

C:\Program Files\IncrediMail\bin\IncMail.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]

C:\Program Files\Its Label\ItsTV\ItsTV.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2007-11-15 13:11 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kapere]

C:\Program Files\Akretio\Kapere\Kapere.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]

C:\HP\KBD\KBD.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LOCKS GRAM]

C:\DOCUME~1\HP_PRO~1\APPLIC~1\CURBLI~1\web bags.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

C:\Program Files\Logitech\Video\ManifestEngine.exe boot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

2005-06-08 14:24 458752 --a------ C:\Program Files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

2005-06-08 14:14 217088 --a------ C:\Program Files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]

2004-10-14 21:54 253952 --a------ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]

C:\PROGRA~1\Magentic\bin\Magentic.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]

2006-07-27 18:34 190024 --a------ C:\Program Files\MessengerPlus! 3\MsgPlus.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\MSN Messenger\msnmsgr.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSStartup]

C:\Program Files\OrangeHSS\Launcher\Launcher.exe -appid connectivityapp

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]

C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe /tray

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2007-08-31 15:46 1460560 --a------ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2006-11-10 11:35 90112 --a------ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2007-04-02 19:46 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]

2007-01-04 10:45 90112 --a------ C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ub4TrayApp]

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe /start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]

2005-09-14 19:44 65536 --a--c--- C:\Program Files\USB Disk Win98 Driver\Res.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]

C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]

C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

C:\PROGRA~1\Wanadoo\Watch.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0\bin\jusched.exe

"AGRSMMSG"=AGRSMMSG.exe

"AlcxMonitor"=ALCXMNTR.EXE

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe

"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe

"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe

"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 AdWatchDrv;AW Realtime Driver;\??\C:\WINDOWS\system32\drivers\AWRTPD.sys

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S4 LicCtrlService;LicCtrl Service;rundll32.exe C:\WINDOWS\mmfs.dll,Service

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-12-10 16:00:43 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-12-15 07:00:00 C:\WINDOWS\Tasks\HPpromotions psc 1600 series.job"

- C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-15 14:23:27

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-15 14:26:00

C:\ComboFix2.txt ... 2007-12-15 07:06

.

2007-12-12 05:47:43 --- E O F ---

ansi que navilog

Search Navipromo version 3.3.7 commencé le 15/12/2007 à 14:34:21,84

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus :

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse terminée le 15/12/2007 à 14:45:18,85 ***

allez a ++++

[bruce lee]

Re,

 

Refais la manip avec CFScript puis post le rapport.

[fifi29]

^salut bruce lee, voila le nouveau rapport:

ComboFix 07-12-15.3 - HP_Propriétaire 2007-12-16 8:20:43.3 - NTFSx86

Running from: C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-14 17:58 . 2007-12-14 17:58 164 --a------ C:\install.dat

2007-12-14 07:40 . 2007-12-14 07:40 16,896 --a------ C:\WINDOWS\system32\A4E5.tmp

2007-12-13 18:18 . 2007-12-13 18:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-13 18:18 . 2007-12-13 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-12-11 18:38 . 2007-12-15 14:45 <REP> d-------- C:\Program Files\Navilog1

2007-12-09 23:15 . 2007-12-09 23:15 <REP> d-------- C:\Program Files\Avira

2007-12-09 23:15 . 2007-12-09 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-04 14:43 . 2007-12-04 16:23 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Shared

2007-12-04 14:43 . 2007-12-04 16:23 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Shared

2007-12-04 14:43 . 2007-12-04 16:28 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Incomplete

2007-12-04 14:43 . 2007-12-04 16:28 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Incomplete

2007-12-04 14:42 . 2007-12-04 16:28 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire

2007-12-04 14:39 . 2007-12-04 16:25 <REP> d-------- C:\Program Files\LimeWire

2007-12-03 10:18 . 2007-12-14 19:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-03 10:18 . 2007-12-03 10:37 1,409 --a------ C:\WINDOWS\QTFont.for

2007-11-30 15:22 . 2007-11-30 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2007-11-30 15:21 . 2007-11-30 15:21 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\AVS4YOU

2007-11-30 15:12 . 2007-12-01 10:50 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia

2007-11-30 15:12 . 2007-12-01 10:50 <REP> d-------- C:\Program Files\AVS4YOU

2007-11-30 13:46 . 2007-11-30 13:46 <REP> d-------- C:\Program Files\CCleaner

2007-11-30 13:13 . 1999-08-04 12:00 1,294,336 --a------ C:\WINDOWS\system32\MGIIpl2A6.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,261,568 --a------ C:\WINDOWS\system32\MGIIpl2M6.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,228,800 --a------ C:\WINDOWS\system32\MGIIpl2M5.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,105,920 --a------ C:\WINDOWS\system32\MGIIpl2P6.dll

2007-11-30 13:13 . 1999-08-04 12:00 1,052,672 --a------ C:\WINDOWS\system32\MGIIpl2P5.dll

2007-11-30 13:12 . 2007-11-30 13:12 <REP> d-------- C:\Program Files\Fichiers communs\MGI Shared

2007-11-30 13:11 . 2007-11-30 13:11 <REP> d-------- C:\Program Files\MGI

2007-11-28 14:25 . 2007-11-28 14:25 <REP> d-------- C:\Program Files\ffdshow

2007-11-24 15:11 . 2007-12-15 07:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Vista Start Menu

2007-11-24 15:10 . 2007-11-24 15:10 <REP> d-------- C:\Program Files\Vista Start Menu

2007-11-18 16:12 . 2007-11-18 16:12 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Media Player Classic

2007-11-17 14:27 . 2007-11-17 14:27 <REP> d-------- C:\foot_Effets

2007-11-17 14:18 . 2007-11-17 14:27 <REP> d-------- C:\VTProjects

2007-11-17 14:18 . 2007-11-17 14:18 <REP> d-------- C:\VTExport

2007-11-17 10:17 . 2007-11-17 10:26 <REP> d-------- C:\Program Files\Free FLV Converter

2007-11-17 10:17 . 2005-05-14 20:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll

2007-11-17 10:17 . 2006-07-11 18:06 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll

2007-11-17 10:17 . 2007-06-18 23:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx

2007-11-17 10:17 . 2005-10-13 13:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb

2007-11-17 10:17 . 2004-03-09 00:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX

2007-11-17 10:17 . 2005-09-28 01:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx

2007-11-17 10:17 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

2007-11-17 10:17 . 1998-07-13 00:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL

2007-11-17 10:03 . 2007-11-17 10:03 <REP> d-------- C:\Program Files\FLVPlayer

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-16 07:11 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\SiteAdvisor

2007-12-15 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-12-15 18:46 --------- d-----w C:\Program Files\Ri-li

2007-12-15 17:33 --------- d-----w C:\Program Files\Mozilla Thunderbird

2007-12-15 16:10 507,092 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err

2007-12-14 16:18 --------- d-----w C:\Program Files\Hijackthis Version Française

2007-12-14 06:43 --------- d-----w C:\Program Files\Windows Desktop Search

2007-12-14 06:42 --------- d-----w C:\Program Files\PopTray

2007-12-14 06:42 --------- d-----w C:\Program Files\Fichiers communs\LightScribe

2007-12-14 06:42 --------- d-----w C:\Program Files\a-squared Free

2007-12-11 07:34 --------- d-----w C:\Program Files\Zylom Games

2007-12-10 18:45 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PlayFirst

2007-12-10 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst

2007-12-10 18:44 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom

2007-12-10 17:44 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Image Zone Express

2007-12-10 08:06 --------- d-----w C:\Program Files\Alwil Software

2007-12-08 17:01 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-08 11:17 25,084 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-03 14:24 --------- d-----w C:\Program Files\KC Softwares

2007-12-03 12:33 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\muvee Technologies

2007-12-02 17:05 --------- d-----w C:\Program Files\eMule

2007-12-02 16:34 --------- d-----w C:\Program Files\muvee Technologies

2007-12-02 16:34 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies

2007-12-02 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-02 07:46 --------- d-----w C:\Program Files\QuickTime

2007-12-01 11:52 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-12-01 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2007-12-01 11:00 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer

2007-11-30 08:59 --------- d-----w C:\Program Files\Windows Live

2007-11-28 13:16 --------- d-----w C:\Program Files\Microsoft Digital Image 10

2007-11-19 16:20 --------- d-----w C:\Program Files\iTunes

2007-11-19 16:20 --------- d-----w C:\Program Files\iPod

2007-11-19 08:41 --------- d-----w C:\Program Files\VideoLAN

2007-11-14 09:42 --------- d-----w C:\Program Files\PimpFish

2007-11-13 14:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zabersoft

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-12 09:41 --------- d-----w C:\Program Files\EO Video

2007-11-10 13:49 --------- d-----w C:\Program Files\Xi

2007-11-09 14:17 --------- d-----w C:\Program Files\Common Files

2007-11-09 13:54 724,992 -c--a-w C:\WINDOWS\iun6002.exe

2007-11-09 07:24 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\GeoVid

2007-11-09 07:22 --------- d-----w C:\Program Files\GeoVid

2007-11-04 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-28 22:15 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-10-28 21:15 --------- d-----w C:\Program Files\Web Media Player

2007-10-27 11:03 --------- d-----w C:\Program Files\VIPER TV PLAYER (v 7.1.1)

2007-10-25 12:24 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss

2007-10-25 12:23 --------- d-----w C:\Program Files\ATI Technologies

2007-10-25 12:22 --------- d-----w C:\Program Files\HP

2007-10-25 12:22 --------- d-----w C:\Program Files\Hewlett-Packard

2007-10-25 12:22 --------- d-----w C:\Program Files\Fichiers communs\HP

2007-10-25 12:19 --------- d-----w C:\Program Files\ATI Technologies(2)

2007-10-25 12:01 --------- d-----w C:\Program Files\ATI

2007-10-25 10:47 --------- d-----w C:\Program Files\MSXML 6.0

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 06:36 --------- d-----w C:\Program Files\Reference Assemblies

2007-10-25 06:36 --------- d-----w C:\Program Files\MSBuild

2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR

2007-10-21 13:19 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Skyline

2007-10-21 13:09 --------- d-----w C:\Program Files\Skyline

2007-10-21 09:46 --------- d-----w C:\Program Files\USB Disk Win98 Driver

2007-10-01 08:42 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe

2007-08-26 16:22 47,360 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\pcouffin.sys

2007-05-14 18:19 87,608 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe

2006-07-12 09:12 524,300 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\position.bin

2006-06-06 13:22 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2006-03-17 15:42 774,144 -c-ha-r C:\Program Files\RngInterstitial.dll

2005-12-28 09:33 970 -c--a-w C:\Documents and Settings\BRUNO\Application Data\wklnhst.dat

2005-11-16 19:46 284 -c--a-w C:\Documents and Settings\BRUNO\Application Data\ViewerApp.dat

2006-07-17 12:23 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

"VistaStartMenu"="C:\Program Files\Vista Start Menu\VistaStartMenu.exe" [2007-11-12 17:42]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 C:\WINDOWS\soundman.exe]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-09 23:22]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-12 06:38]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe]

 

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

PopTray.lnk - C:\Program Files\PopTray\PopTray.exe [2006-09-16 14:01:16]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel de l'Encyclopédie Universelle Larousse.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel de l'Encyclopédie Universelle Larousse.lnk

backup=C:\WINDOWS\pss\Hyperappel de l'Encyclopédie Universelle Larousse.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk

backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk

backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]

backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]

backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk

backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^HDD temperature.lnk]

path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\HDD temperature.lnk

backup=C:\WINDOWS\pss\HDD temperature.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk]

path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\PrintKey 2000 Fr.lnk

backup=C:\WINDOWS\pss\PrintKey 2000 Fr.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2007-10-10 19:51 39792 --a--c--- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2005-04-06 04:05 339968 --a------ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-01-15 16:14 147456 --a------ C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Color]

C:\Program Files\DL Software\D-Color\dcolor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlmMgr]

C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe restart=1

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

C:\Program Files\eMule\emule.exe -AutoStart

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hkljgybdib]

c:\documents and settings\hp_propriétaire\local settings\application data\hkljgybdib.exe hkljgybdib

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-02-16 22:11 49152 --a------ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]

c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

C:\Program Files\IncrediMail\bin\IncMail.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]

C:\Program Files\Its Label\ItsTV\ItsTV.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2007-11-15 13:11 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kapere]

C:\Program Files\Akretio\Kapere\Kapere.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]

C:\HP\KBD\KBD.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LOCKS GRAM]

C:\DOCUME~1\HP_PRO~1\APPLIC~1\CURBLI~1\web bags.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

C:\Program Files\Logitech\Video\ManifestEngine.exe boot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

2005-06-08 14:24 458752 --a------ C:\Program Files\Logitech\Video\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

2005-06-08 14:14 217088 --a------ C:\Program Files\Logitech\Video\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]

2004-10-14 21:54 253952 --a------ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]

C:\PROGRA~1\Magentic\bin\Magentic.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]

2006-07-27 18:34 190024 --a------ C:\Program Files\MessengerPlus! 3\MsgPlus.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\MSN Messenger\msnmsgr.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSStartup]

C:\Program Files\OrangeHSS\Launcher\Launcher.exe -appid connectivityapp

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]

C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe /tray

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2007-08-31 15:46 1460560 --a------ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2006-11-10 11:35 90112 --a------ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2007-04-02 19:46 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]

2007-01-04 10:45 90112 --a------ C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ub4TrayApp]

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe /start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]

2005-09-14 19:44 65536 --a--c--- C:\Program Files\USB Disk Win98 Driver\Res.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]

C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]

C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

C:\PROGRA~1\Wanadoo\Watch.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0\bin\jusched.exe

"AGRSMMSG"=AGRSMMSG.exe

"AlcxMonitor"=ALCXMNTR.EXE

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe

"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe

"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe

"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 AdWatchDrv;AW Realtime Driver;\??\C:\WINDOWS\system32\drivers\AWRTPD.sys

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S4 LicCtrlService;LicCtrl Service;rundll32.exe C:\WINDOWS\mmfs.dll,Service

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-12-10 16:00:43 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-12-15 19:00:00 C:\WINDOWS\Tasks\HPpromotions psc 1600 series.job"

- C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-16 08:29:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-16 8:32:07

C:\ComboFix2.txt ... 2007-12-15 14:26

C:\ComboFix3.txt ... 2007-12-15 07:06

.

2007-12-12 05:47:43 --- E O F ---

encore merci et a ++++

[bruce lee]

Salut fifi29,

• Télécharge OTMoveIt de OldTimer.
  
• Sauvegarde le sur ton Bureau.
  
• Double-Clique sur OTMoveIt.exe pour le lancer.
  
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
  

C:\WINDOWS\system32\A4E5.tmp

C:\WINDOWS\QTFont.qfn

C:\WINDOWS\QTFont.for

C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe

C:\Documents and Settings\BRUNO\Application Data\wklnhst.dat

C:\Documents and Settings\BRUNO\Application Data\ViewerApp.dat

c:\documents and settings\hp_propriétaire\local settings\application data\hkljgybdib.exe

C:\Documents and Settings\All Users\Application Data\loudintermixlive

C:\Program Files\Zango

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt.
  Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
  

Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles.

 

 

===============================================

• Lance OTmoveIT.
  
• Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
  NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  
• Une liste apparait dans la partie gauche d'OTmoveIT.
  
• Un message apparait pour confirmer le nettoyage. Confirme.
  

Réexecute Navilog1 puis poste son rapport.

Modifié le 16 décembre 2007 par bruce lee

[fifi29]

Salut fifi29,

• Télécharge OTMoveIt de OldTimer.
  
• Sauvegarde le sur ton Bureau.
  
• Double-Clique sur OTMoveIt.exe pour le lancer.
  
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
  

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt.
  Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
  

Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles.

===============================================

• Lance OTmoveIT.
  
• Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
  NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  
• Une liste apparait dans la partie gauche d'OTmoveIT.
  
• Un message apparait pour confirmer le nettoyage. Confirme.
  

Réexecute Navilog1 puis poste son rapport.

re salut , voici ce rapport:

C:\WINDOWS\system32\A4E5.tmp moved successfully.

C:\WINDOWS\QTFont.qfn moved successfully.

C:\WINDOWS\QTFont.for moved successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe moved successfully.

C:\Documents and Settings\BRUNO\Application Data\wklnhst.dat moved successfully.

C:\Documents and Settings\BRUNO\Application Data\ViewerApp.dat moved successfully.

File/Folder c:\documents and settings\hp_propriétaire\local settings\application data\hkljgybdib.exe not found.

File/Folder C:\Documents and Settings\All Users\Application Data\loudintermixlive not found.

File/Folder C:\Program Files\Zango not found.

 

Created on 12/16/2007 12:50:52

la seconde partie arrive aprés.

rapport navilog

Search Navipromo version 3.3.7 commencé le 16/12/2007 à 13:36:39,60

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus :

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse terminée le 16/12/2007 à 13:47:43,75 ***

pourrais tu m'expliquer à quoi correspond ce que l'on fait, merci et a ++++

Modifié le 16 décembre 2007 par fifi29