help! plus d'AV, de FW, de connection internet

kaoula · le 27 août 2009

OK , pas de plantage cette fois, voici le rapport Combofix.txt

ComboFix 09-08-24.06 - Administrateur 27/08/2009 17:39.7.1 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.734 [GMT 2:00]

Running from: c:\documents and settings\Administrateur\Bureau\70969-CF.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\Installer\2a291f8.msi

.

((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))

.

2009-08-27 15:22 . 2009-08-27 15:22 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Unity

2009-08-27 15:22 . 2009-08-27 15:22 -------- d-----w- c:\program files\Unity

2009-08-26 22:21 . 2009-08-26 22:21 -------- d-----w- c:\windows\system32\drivers\NSS

2009-08-26 22:21 . 2009-08-26 22:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton

2009-08-26 22:19 . 2009-08-26 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2009-08-26 22:19 . 2009-08-26 22:19 -------- d-----w- c:\program files\NortonInstaller

2009-08-26 22:19 . 2009-08-26 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller

2009-08-26 22:12 . 2009-08-26 22:21 -------- d-----w- c:\program files\Norton Security Scan

2009-08-25 13:49 . 2009-08-25 13:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-08-25 13:49 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-25 13:49 . 2009-08-25 13:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-08-25 13:49 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-08-25 13:09 . 2009-08-25 13:10 -------- d-----w- c:\windows\system32\ZoneLabs

2009-08-25 10:29 . 2009-08-25 10:38 -------- d-----w- C:\Gamer

2009-08-24 16:14 . 2009-08-24 16:14 -------- d-----r- c:\documents and settings\LocalService\Favoris

2009-08-24 15:52 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-08-24 15:52 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-08-24 15:52 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-08-24 15:52 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-08-24 15:52 . 2009-08-24 15:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-08-24 13:32 . 2009-08-24 13:32 -------- d-----w- C:\rsit

2009-08-24 13:32 . 2009-08-24 13:32 -------- d-----w- c:\program files\trend micro

2009-08-24 13:03 . 2009-08-24 18:51 -------- d-----w- C:\FindyKill

2009-08-23 19:25 . 2009-08-23 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon

2009-08-23 18:16 . 2009-08-23 18:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GetRightToGo

2009-08-13 19:45 . 2009-08-13 19:45 -------- d-----w- c:\program files\MSECache

2009-08-13 17:01 . 2009-08-13 17:01 -------- d-----w- c:\documents and settings\Administrateur\.webrenderer

2009-08-13 09:50 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-08-11 21:14 . 2009-08-11 21:14 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll

2009-08-09 21:22 . 2009-08-09 21:22 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\MSKLC

2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

2009-08-01 15:04 . 2009-08-01 15:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CPS Labs

2009-08-01 15:02 . 2009-08-01 15:02 -------- d-----w- c:\program files\Fichiers communs\CPS Labs Ltd

2009-08-01 12:52 . 2008-04-13 09:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys

2009-08-01 12:52 . 2008-04-13 09:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys

2009-08-01 12:50 . 2008-02-27 13:27 98432 ----a-w- c:\windows\system32\drivers\camfilt2.sys

2009-08-01 12:50 . 2007-09-10 06:50 457984 ----a-w- c:\windows\system32\drivers\PAC7302.SYS

2009-08-01 12:49 . 2006-08-01 09:31 3600384 ----a-w- c:\windows\ffmpeg.exe

2009-08-01 12:49 . 2009-08-01 12:49 -------- d-----w- c:\windows\system32\HWC HD

2009-08-01 12:46 . 2009-08-01 12:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-27 15:37 . 2009-02-20 13:23 706772 --sha-w- c:\windows\system32\drivers\fidbox.idx

2009-08-27 15:37 . 2009-02-20 13:23 59684896 --sha-w- c:\windows\system32\drivers\fidbox.dat

2009-08-27 15:19 . 2009-08-01 15:02 66 ----a-w- c:\documents and settings\Administrateur\Application Data\isfree3_1.tmp

2009-08-27 15:19 . 2009-08-01 15:02 66 ----a-w- c:\documents and settings\Administrateur\Application Data\isfree3_0.tmp

2009-08-27 12:19 . 2001-08-24 14:00 84730 ----a-w- c:\windows\system32\perfc00C.dat

2009-08-27 12:19 . 2001-08-24 14:00 510654 ----a-w- c:\windows\system32\perfh00C.dat

2009-08-27 11:49 . 2009-06-17 18:47 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-08-27 09:54 . 2009-02-25 18:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2009-08-25 19:32 . 2009-06-21 17:09 4941702 ----a-w- c:\windows\Internet Logs\tvDebug.zip

2009-08-25 19:31 . 2009-08-25 19:32 1370624 ----a-w- c:\windows\Internet Logs\xDB1A.tmp

2009-08-25 13:11 . 2009-02-20 13:20 4212 ---h--w- c:\windows\system32\zllictbl.dat

2009-08-25 10:31 . 2009-08-25 10:32 2903552 ----a-w- c:\windows\Internet Logs\xDB19.tmp

2009-08-24 23:04 . 2009-08-25 04:49 1914880 ----a-w- c:\windows\Internet Logs\xDB18.tmp

2009-08-24 22:12 . 2009-08-24 22:13 1905152 ----a-w- c:\windows\Internet Logs\xDB17.tmp

2009-08-24 20:50 . 2009-08-24 20:51 1914368 ----a-w- c:\windows\Internet Logs\xDB16.tmp

2009-08-24 18:38 . 2009-08-24 18:39 1910272 ----a-w- c:\windows\Internet Logs\xDB15.tmp

2009-08-24 17:46 . 2009-08-24 17:47 1912320 ----a-w- c:\windows\Internet Logs\xDB14.tmp

2009-08-23 20:14 . 2009-08-24 15:46 1878528 ----a-w- c:\windows\Internet Logs\xDB13.tmp

2009-08-13 18:10 . 2009-02-20 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-08-12 20:24 . 2009-03-07 15:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Canon

2009-08-05 09:00 . 2004-08-04 00:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-01 12:49 . 2009-02-20 13:08 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-07-26 18:53 . 2009-07-26 18:53 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft

2009-07-25 03:23 . 2009-06-17 18:28 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-20 18:00 . 2009-07-20 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-07-20 17:59 . 2009-07-20 17:59 -------- d-----w- c:\program files\Apple Software Update

2009-07-20 17:59 . 2009-07-20 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2009-07-19 22:08 . 2009-07-19 22:08 -------- d-----w- c:\program files\Athan

2009-07-19 22:08 . 2009-02-20 14:43 737280 ----a-w- c:\windows\iun6002.exe

2009-07-19 19:46 . 2009-02-19 18:39 83888 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-19 18:20 . 2009-07-19 18:20 4608 ----a-w- c:\windows\system32\w95inf32.dll

2009-07-19 18:20 . 2009-07-19 18:20 2272 ----a-w- c:\windows\system32\w95inf16.dll

2009-07-17 19:03 . 2004-08-04 00:54 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-04 00:54 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-10 10:51 . 2009-07-10 10:51 69632 ----a-w- c:\documents and settings\Administrateur\Application Data\Samsung\New PC Studio\DriverChecker.exe

2009-07-03 17:55 . 2009-07-03 17:56 1654272 ----a-w- c:\windows\Internet Logs\xDB12.tmp

2009-07-03 17:48 . 2009-04-25 12:30 137928 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2009-07-03 17:48 . 2009-04-25 12:30 189768 ----a-w- c:\windows\system32\PnkBstrB.exe

2009-07-03 16:57 . 2004-08-04 00:54 915456 ------w- c:\windows\system32\wininet.dll

2009-07-03 13:53 . 2009-07-03 13:53 -------- d-----w- c:\program files\Fichiers communs\xing shared

2009-07-03 13:53 . 2009-02-21 14:53 -------- d-----w- c:\program files\Fichiers communs\Real

2009-07-03 13:50 . 2009-02-20 13:16 -------- d-----w- c:\program files\Google

2009-06-28 21:54 . 2009-06-28 21:54 -------- d-----w- c:\program files\MSXML 4.0

2009-06-17 18:44 . 2009-06-17 18:44 7424000 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{B2E581DB-C4DD-432C-AC84-ED761AC056BC}\soffice.exe

2009-06-17 18:27 . 2009-06-17 18:27 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_14\lzma.dll

2009-06-16 14:40 . 2004-08-04 00:54 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2001-08-24 14:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-15 10:44 . 2004-08-04 00:55 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-15 10:44 . 2004-08-04 00:55 82944 ----a-w- c:\windows\system32\tlntsess.exe

2009-06-10 14:14 . 2004-08-04 00:54 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2009-02-19 18:24 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2004-08-04 00:54 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-03 19:10 . 2004-08-04 00:54 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-06-03 09:36 . 2009-06-03 09:37 1832448 ----a-w- c:\windows\Internet Logs\xDB10.tmp

2009-06-03 09:36 . 2009-06-03 09:37 2685440 ----a-w- c:\windows\Internet Logs\xDBF.tmp

2009-06-02 22:03 . 2009-06-03 09:37 1831936 ----a-w- c:\windows\Internet Logs\xDB11.tmp

2009-05-31 12:31 . 2009-05-31 12:32 1829888 ----a-w- c:\windows\Internet Logs\xDBE.tmp

.

((((((((((((((((((((((((((((( SnapShot@2009-08-25_19.15.32 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-19 20:35 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe

+ 2001-08-24 14:00 . 2009-08-27 12:19 71196 c:\windows\system32\perfc009.dat

- 2001-08-24 14:00 . 2009-08-25 15:30 71196 c:\windows\system32\perfc009.dat

+ 2001-08-24 14:00 . 2009-08-27 12:19 441260 c:\windows\system32\perfh009.dat

- 2001-08-24 14:00 . 2009-08-25 15:30 441260 c:\windows\system32\perfh009.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="e:\logiciels\Acrobat 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-03 198160]

"QuickTime Task"="e:\logiciels\Quick time\QTTask.exe" [2009-05-26 413696]

"SunJavaUpdateSched"="e:\logiciels\java\bin\jusched.exe" [2009-07-25 149280]

"directProf"="e:\logiciels\directprof\directprof.exe" [2008-05-29 1305600]

"DAEMON Tools"="e:\logiciels\Daemon 3.47\DAEMON Tools\daemon.exe" [2005-12-10 133016]

"Athan"="e:\logiciels\Athan\Athan.exe" [2009-05-01 1105920]

"ZoneAlarm Client"="e:\logiciels\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-13 172544]

"NPSStartup"="" [bU]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"e:\\Logiciels\\Samsung pc studio\\npsasvr.exe"=

"e:\\Logiciels\\Samsung pc studio\\npsvsvr.exe"=

"e:\\Logiciels\\Conference\\Conference.dll"=

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\logiciels\Avira\AntiVir Desktop\sched.exe [24/08/2009 17:52 108289]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [27/06/2009 20:33 233472]

S2 gupdate1c997741389b644;Service Google Update (gupdate1c997741389b644);c:\program files\Google\Update\GoogleUpdate.exe [25/02/2009 20:08 133104]

S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [01/08/2009 14:50 98432]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/06/2009 20:33 36608]

S3 PAC7302;Hercules Classic Link;c:\windows\system32\drivers\PAC7302.SYS [01/08/2009 14:50 457984]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contents of the 'Scheduled Tasks' folder

2009-08-27 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-20 14:31]

2009-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-25 18:08]

2009-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-25 18:08]

2009-08-26 c:\windows\Tasks\Norton Security Scan for Administrateur.job

- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-26 22:21]

2009-08-27 c:\windows\Tasks\User_Feed_Synchronization-{8107CCA8-A5A9-48DE-8470-1F6626049154}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - e:\logici~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m1yirzui.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - about:neterror?e=query&u=

FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll

FF - plugin: e:\logiciels\Acrobat 9.0\Reader\browser\nppdf32.dll

FF - plugin: e:\logiciels\Firefox\plugins\np-mswmp.dll

FF - plugin: e:\logiciels\java\bin\new_plugin\npdeploytk.dll

FF - plugin: e:\logiciels\java\bin\new_plugin\npjp2.dll

FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin.dll

FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin2.dll

FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin3.dll

FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin4.dll

FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin5.dll

FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin6.dll

FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin7.dll

---- FIREFOX POLICIES ----

e:\logiciels\Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

e:\logiciels\Firefox\greprefs\all.js - pref("media.cache_size", 51200);

e:\logiciels\Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

e:\logiciels\Firefox\greprefs\all.js - pref("media.wave.enabled", true);

e:\logiciels\Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

e:\logiciels\Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

e:\logiciels\Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

e:\logiciels\Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

e:\logiciels\Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

e:\logiciels\Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

e:\logiciels\Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

e:\logiciels\Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

e:\logiciels\Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

e:\logiciels\Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

e:\logiciels\Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

e:\logiciels\Firefox\greprefs\all.js - pref("geo.enabled", true);

e:\logiciels\Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

e:\logiciels\Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

e:\logiciels\Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

e:\logiciels\Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-27 17:42

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1214440339-2052111302-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,a2,ad,23,85,b4,01,4e,b2,be,88,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,a2,ad,23,85,b4,01,4e,b2,be,88,\

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(284)

c:\windows\system32\Ati2evxx.dll

.

Completion time: 2009-08-27 17:43

ComboFix-quarantined-files.txt 2009-08-27 15:43

Pre-Run: 2 144 075 776 octets libres

Post-Run: 2 218 930 176 octets libres

272 --- E O F --- 2009-08-26 22:28

Mark · le 28 août 2009

Bonjour kaoula

Je suis vraiment désolé pour le délai de réponse ; le temps me manque horriblement ces jours-ci.

Juste pour te rassurer : je ne vois pas de bestioles actives dans les rapports. Il y a un peu de ménage à faire, quelques trucs à tenter pour réparer les quelques dégâts possibles dans le système. On va procéder doucement...

Dans un premier temps, j'aimerais que tu relances l'outil RSIT, du mode Normal, et on verra s'il réussit à tourner au complet cette fois-ci. Poste le rapport généré ici, dans ta réponse, s'il te plaît.

@toute

kaoula · le 28 août 2009

Bonjour,

pas de probleme pour le délai de réponse je ne suis pas pressé : )

voici le rapport RSIT, il a tourner normalement

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2009-08-28 18:08:36

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 2 GB (13%) free of 12 GB

Total RAM: 1023 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:08:52, on 28/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Logiciels\Avira\AntiVir Desktop\sched.exe

E:\Logiciels\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\FsUsbExService.Exe

E:\Logiciels\java\bin\jqs.exe

E:\Logiciels\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

E:\Logiciels\java\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

E:\Logiciels\directprof\directprof.exe

E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe

E:\Logiciels\Athan\Athan.exe

E:\Logiciels\ZoneAlarm\zlclient.exe

E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe

E:\Logiciels\Firefox\firefox.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Logiciels\java\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Logiciels\java\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [directProf] E:\Logiciels\directprof\directprof.exe

O4 - HKLM\..\Run: [DAEMON Tools] "E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Athan] E:\Logiciels\Athan\Athan.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Logiciels\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235070156453

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Service Google Update (gupdate1c997741389b644) (gupdate1c997741389b644) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Logiciels\java\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - E:\Logiciels\CDBurnerXP\NMSAccessU.exe

O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\70969-CF\HIDEC.exe" "C:\WINDOWS\system32\CF7890.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O24 - Desktop Component 0: (no name) - http://195.154.158.41/thumbs/090/0907254030.jpg

--

End of file - 7551 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{8107CCA8-A5A9-48DE-8470-1F6626049154}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-05 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-02 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - E:\Logiciels\java\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"=E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"NPSStartup"= []

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160]

"QuickTime Task"=E:\Logiciels\Quick time\QTTask.exe [2009-05-26 413696]

"SunJavaUpdateSched"=E:\Logiciels\java\bin\jusched.exe [2009-07-25 149280]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824]

"directProf"=E:\Logiciels\directprof\directprof.exe [2008-05-29 1305600]

"DAEMON Tools"=E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe [2005-12-10 133016]

"Athan"=E:\Logiciels\Athan\Athan.exe [2009-05-01 1105920]

"ZoneAlarm Client"=E:\Logiciels\ZoneAlarm\zlclient.exe [2008-07-09 919016]

"avgnt"=E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]

E:\Logiciels\Samsung pc studio\NPSAgent.exe [2009-03-26 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"E:\Logiciels\Samsung pc studio\npsasvr.exe"="E:\Logiciels\Samsung pc studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"

"E:\Logiciels\Samsung pc studio\npsvsvr.exe"="E:\Logiciels\Samsung pc studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"

"E:\Logiciels\Conference\Conference.dll"="E:\Logiciels\Conference\Conference.dll:*:Enabled:Audio/Video Conference"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]

shell\AutoRun\command - I:\AutoRun.exe TMM50PRO TMM50

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

shell\AutoRun\command - J:\AutoRun.exe TMM50ARA

======List of files/folders created in the last 1 months======

2009-08-28 18:04:49 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-08-27 18:43:24 ----SHD---- C:\RECYCLER

2009-08-27 17:43:25 ----D---- C:\WINDOWS\temp

2009-08-27 17:43:23 ----A---- C:\ComboFix.txt

2009-08-27 17:39:04 ----SD---- C:\70969-CF

2009-08-27 17:22:46 ----D---- C:\Program Files\Unity

2009-08-27 00:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-08-27 00:21:18 ----D---- C:\Documents and Settings\All Users\Application Data\Norton

2009-08-27 00:19:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec

2009-08-27 00:19:26 ----D---- C:\Program Files\NortonInstaller

2009-08-27 00:19:26 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller

2009-08-27 00:12:53 ----D---- C:\Program Files\Norton Security Scan

2009-08-25 20:27:34 ----A---- C:\WINDOWS\zip.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWSC.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWREG.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\sed.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\PEV.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\NIRCMD.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\grep.exe

2009-08-25 20:25:23 ----D---- C:\Qoobox

2009-08-25 17:29:57 ----A---- C:\WINDOWS\imsins.BAK

2009-08-25 15:49:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2009-08-25 15:49:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-08-25 15:09:46 ----D---- C:\WINDOWS\system32\ZoneLabs

2009-08-25 12:29:34 ----D---- C:\Gamer

2009-08-25 00:15:07 ----D---- C:\WINDOWS\pss

2009-08-25 00:00:35 ----A---- C:\WINDOWS\ntbtlog.txt

2009-08-24 19:06:05 ----D---- C:\WINDOWS\ERDNT

2009-08-24 17:52:55 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-08-24 15:32:35 ----D---- C:\rsit

2009-08-24 15:32:35 ----D---- C:\Program Files\trend micro

2009-08-24 15:09:27 ----A---- C:\FindyKill.txt

2009-08-24 15:03:21 ----D---- C:\FindyKill

2009-08-23 21:25:29 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon

2009-08-23 20:16:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo

2009-08-13 21:45:29 ----D---- C:\Program Files\MSECache

2009-08-13 20:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-08-13 20:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-08-13 20:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-08-13 20:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2009-08-13 20:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-08-13 20:10:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-08-13 20:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-08-13 20:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2009-08-13 20:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaws.exe

2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaw.exe

2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\java.exe

2009-08-09 23:48:08 ----A---- C:\WINDOWS\system32\arabe.dll

2009-08-01 17:04:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\CPS Labs

2009-08-01 17:02:56 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_1.tmp

2009-08-01 17:02:55 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_0.tmp

2009-08-01 17:02:31 ----D---- C:\Program Files\Fichiers communs\CPS Labs Ltd

2009-08-01 14:50:16 ----A---- C:\WINDOWS\system32\SP7302.INI

2009-08-01 14:49:19 ----A---- C:\WINDOWS\ffmpeg.exe

2009-08-01 14:49:11 ----D---- C:\WINDOWS\system32\HWC HD

2009-08-01 14:46:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield

======List of files/folders modified in the last 1 months======

2009-08-28 18:08:52 ----D---- C:\WINDOWS\Prefetch

2009-08-28 18:08:33 ----D---- C:\WINDOWS\Internet Logs

2009-08-28 18:04:49 ----D---- C:\Program Files\Fichiers communs

2009-08-28 13:50:18 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-08-28 12:55:21 ----SD---- C:\WINDOWS\Tasks

2009-08-28 12:55:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater

2009-08-28 11:34:59 ----D---- C:\WINDOWS\system32\CatRoot2

2009-08-27 18:43:54 ----SH---- C:\boot.ini

2009-08-27 18:43:54 ----A---- C:\WINDOWS\win.ini

2009-08-27 18:43:54 ----A---- C:\WINDOWS\system.ini

2009-08-27 17:43:25 ----D---- C:\WINDOWS\system32

2009-08-27 17:43:25 ----D---- C:\WINDOWS

2009-08-27 17:41:52 ----SHD---- C:\WINDOWS\Installer

2009-08-27 17:41:16 ----D---- C:\WINDOWS\system32\drivers

2009-08-27 17:41:16 ----D---- C:\WINDOWS\AppPatch

2009-08-27 17:22:46 ----RD---- C:\Program Files

2009-08-27 14:19:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-08-27 00:28:19 ----HD---- C:\WINDOWS\inf

2009-08-25 20:27:32 ----SHD---- C:\System Volume Information

2009-08-25 20:27:32 ----D---- C:\WINDOWS\system32\Restore

2009-08-25 15:25:36 ----A---- C:\WINDOWS\err.txt

2009-08-25 15:10:19 ----D---- C:\WINDOWS\system32\CatRoot

2009-08-25 12:46:01 ----HD---- C:\WINDOWS\$hf_mig$

2009-08-25 06:51:01 ----D---- C:\WINDOWS\WinSxS

2009-08-25 00:10:30 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-08-25 00:04:59 ----D---- C:\INSTALL

2009-08-24 18:57:20 ----D---- C:\WINDOWS\Debug

2009-08-13 20:10:52 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-08-13 20:09:52 ----D---- C:\Program Files\Outlook Express

2009-08-12 22:24:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canon

2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll

2009-08-04 22:16:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe

2009-08-04 16:24:09 ----A---- C:\WINDOWS\cdplayer.ini

2009-08-03 16:03:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-08-01 14:51:15 ----D---- C:\WINDOWS\twain_32

2009-08-01 14:50:16 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-08-01 14:50:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-08-01 14:49:02 ----HD---- C:\Program Files\InstallShield Installation Information

2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe

2009-07-29 23:43:27 ----D---- C:\Program Files\Internet Explorer

2009-07-29 23:43:18 ----D---- C:\WINDOWS\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-10-21 35840]

R1 avgio;avgio; \??\E:\Logiciels\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488]

R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]

R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2009-02-20 223128]

R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928]

R3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]

R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\WINDOWS\system32\DRIVERS\splitcam.sys [2009-02-21 13824]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]

S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\Logiciels\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; E:\Logiciels\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-12 233472]

R2 JavaQuickStarterService;Java Quick Starter; E:\Logiciels\java\bin\jqs.exe [2009-07-25 153376]

R2 NMSAccessU;NMSAccessU; E:\Logiciels\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-25 75064]

R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-07-03 189768]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920]

S2 gupdate1c997741389b644;Service Google Update (gupdate1c997741389b644); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]

S2 PEVSystemStart;PEVSystemStart; cmd /k start /i /dC: C:\70969-CF\HIDEC.exe C:\WINDOWS\system32\CF7890.exe /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED []

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Modifié le 28 août 2009 par kaoula

Mark · le 29 août 2009

Bonsoir kaoula

Ça va définitivement mieux avec la machine là. En regardant tout ça tranquillement, je pense que tes ennuis venaient de Zone Alarm. Bagle attaque les antivirus et pares-feu, mais ne les détruit pas complètement ; ceci cause parfois des problèmes car un pare-feu mi-actif peut gêner ou bloquer l'exécution de processus/outils. Tout semble s'être replacé après que tu aies réinstallé ZA.

Là je vois Norton dans ton plus récent rapport ; pas actif, mais tu sembles l'avoir installé. Je dois te mettre en garde avec les installations multiples d'antivirus, car ce sont des programmes très lourds qui ne se désinstallent pas aisément, laissant des rebus dans le registre qui ralentissent Windows. L'as-tu désinstallé proprement (Norton) ? Sinon je te prescrirai un outil spécifique.

Autre question : je vois un programme que je ne connais pas : Directprof. Tu es au courant ? Si oui, pas de soucis ; sinon, fais signe et on va regarder ça.

Selon tes réponses, on pourra attaquer le grand ménage

@+

kaoula · le 29 août 2009

bonsoir,

oui je pense aussi que c'etait les restes de zone alarm qui bloquait, ca va mieux depuis sa réinstallation*

par contre pour norton security je ne pensais pas qu'il s'agissait d'un gros programme (je pensais que c'était un soft style spybot), j'ai autoriser nssstub a se connecter et ca a lancer l'installation, je vais plutot le desinstaller, avec ccleaner est ce que ca peut le faire ?

pour directprof c 'est un programme que j'ai installé donc pas de souci

en tous cas un grand merci a toi, pear et a toute l'équipe de securité pour votre disponibilité

Mark · le 30 août 2009

Bonsoir kaoula

Merci pour ces précisions. Quant à Norton, c'est mon erreur ; je ne connaissais pas ce programme :

Norton Security Scan

http://service1.symantec.com/SUPPORT/INTER...070315144254934

Il s'agit d'un utilitaire et non d'un antivirus complet. Pas de boucliers, juste un outil gratuit qui scanne la machine pour la présence éventuelle de virus, vers, trojans, etc... Tu peux donc le conserver et le lancer à ta guise. Il faut juste savoir qu'il ne détectera rien de plus qu'un bon antivirus déjà installé sur ta machine par contre.

Un début de ménage : lance FindyKill via son raccourci sur le Bureau, par double clic, et choisis l'option pour le désinstaller (tape le chiffre 3 puis valide avec "Entrée").

Pourrais-tu lancer RSIT à nouveau et poster son rapport ? Je veux m'assurer qu'une action de ComboFix - en attente - soit terminée.

Merci et @+

kaoula · le 30 août 2009

bonsoir,

voici le rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2009-08-30 20:35:48

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 1 GB (10%) free of 12 GB

Total RAM: 1023 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:35:59, on 30/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

E:\Logiciels\Avira\AntiVir Desktop\sched.exe

E:\Logiciels\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\FsUsbExService.Exe

E:\Logiciels\java\bin\jqs.exe

E:\Logiciels\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

E:\Logiciels\java\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

E:\Logiciels\directprof\directprof.exe

E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

E:\Logiciels\Athan\Athan.exe

E:\Logiciels\ZoneAlarm\zlclient.exe

E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe

E:\Logiciels\Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe