> Tous les forums > Forum Sécurité
 nettoyage avec avast
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
feuda40
  Posté le 25/01/2008 @ 09:42 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai fait un contrôle avec avast, il m'a trouvé 30 fichiers infectés dans Windows\système 32

J'ai mis en quarantaine comme on demandait et j'ai refait un autre contrôle et il m'a encore trouvé une vingtaine de fichiers infectés dans le même dossier, et il me semble que se sont les mêmes qu'à la première analyse

Est ce que j'oublie de faire quelque chose pour qu'ils soient en quarantaine ?

Merci par avance

Publicité
vialon
 Posté le 25/01/2008 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

,

pour voir fais un scan en ligne ICI

@+

feuda40
 Posté le 25/01/2008 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pardon (je ne suis très doué ) qu'est que je dois exactement faire ?

rastasurfer
 Posté le 25/01/2008 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
bonjour à tous g fait un scan minutieux avec avast et il a affiché 30 lignes qu'il n'a pas pu scanné. de plus je n'ai pu éffectué aucune action sur ces lignes(mise en quarantaine ou suppression).Est ce normal ? Que dois je faire?Par avance merci.
philbz
 Posté le 25/01/2008 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

feuda

regarde ici tout y est trés bien expliqué

philbz
 Posté le 25/01/2008 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

rastasurfer a écrit :

bonjour à tous g fait un scan minutieux avec avast et il a affiché 30 lignes qu'il n'a pas pu scanné. de plus je n'ai pu éffectué aucune action sur ces lignes(mise en quarantaine ou suppression).Est ce normal ? Que dois je faire?Par avance merci.

rastasurfer

crée ton propre sujet plutôt que de te greffer sur celui-là

sinon ça va vite être le b....

nardino
 Posté le 25/01/2008 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il faut éviter le scan Online de BitDefender en raison d'une possibilité de Virut.

Essaie ceci:

La cohabitaton avec ton antivirus en titre le temps du scan en mode sans échec ne posera pas de problème.

1°-Télécharge Antivir

-Antivir de Avira : http://www.free-av.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

Mets-le à jour et referme-le.


2°-Démarrage en mode sans échec


Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne Mode sans échec à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

3°-Scan antivirus

Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°-Redémarrage en mode normal

Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits à la fin de l'analyse.

@+

feuda40
 Posté le 27/01/2008 à 07:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour les conseils, je vais les suivre et je te tiens au courant

Bon dimanche

feuda40
 Posté le 29/01/2008 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour Nardino,

j'ai suivi tes conseils et voilà le rapport

AntiVir PersonalEdition Classic
Report file date: mardi 29 janvier 2008 08:09

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: france
Computer name: BUREAU

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mardi 29 janvier 2008 08:09

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '23' files ).


Starting the file scan:

Begin scan in 'C:\\' <Disque local>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\cmryuoxel.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '4810e5d6.qua'!
C:\WINDOWS\system32\ifmtxqta.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '480be5ff.qua'!
C:\WINDOWS\system32\pmnoo.dll
[WARNING] The file could not be opened!
Begin scan in 'D:\\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: mardi 29 janvier 2008 09:40
Used time: 1:30:39 min

The scan has been done completely.

9155 Scanning directories
363631 Files were scanned
0 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
363631 Files not concerned
2827 Archives were scanned
3 Warnings
1 Notes

Je pense que j'ai bien suivi tes conseils

Que dois je faire maintenant ?

Merci

Publicité
nardino
 Posté le 29/01/2008 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu peux désinstaller Antivir par Ajout/Suppression des programmes.

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Ferme toutes les fenêtres
  • Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
  • Appuie sur Y pour lancer le scan
  • A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  • Poste ce rapport dans ton prochain message.
A suivre...

feuda40
 Posté le 29/01/2008 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour,

Je ne sais pas si c'est cela que tu voulais, c'est sacrément long

ComboFix 08-01-29.3 - francoise 2008-01-29 17:17:49.2 - NTFSx86
Endroit: C:\Documents and Settings\francoise\Local Settings\Temporary Internet Files\Content.IE5\P7VUY107\ComboFix[1].exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 09:20 . 2008-01-26 09:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster
2008-01-16 18:09 . 2008-01-25 10:00 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-01-15 16:26 . 2008-01-22 12:13 <REP> d-------- C:\Program Files\iTunes
2008-01-15 16:22 . 2008-01-22 11:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-15 16:17 . 2008-01-15 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-15 07:00 . 2008-01-29 06:24 <REP> d-------- C:\Program Files\Juice
2008-01-15 07:00 . 2008-01-15 07:15 <REP> d-------- C:\Documents and Settings\francoise\Application Data\iPodder
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:11 . 2008-01-13 08:21 <REP> d-------- C:\Documents and Settings\francoise\Application Data\XnView
2008-01-09 16:04 . 2008-01-09 16:04 <REP> d-------- C:\Program Files\XnView

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 15:59 25,600 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-29 15:59 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-01-29 15:51 39,936 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-01-29 14:59 107,008 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-01-29 14:37 287,852 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-29 14:37 24,471,584 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-29 14:31 20,560 ----a-w C:\Documents and Settings\francoise\Application Data\wklnhst.dat
2008-01-28 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-28 13:07 66,048 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-01-26 21:58 88,064 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-26 16:16 --------- d-----w C:\Program Files\Spyware-Secure
2008-01-25 19:56 54,272 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-24 22:06 37,376 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-24 11:49 71,680 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-23 21:43 2,198,016 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-23 21:43 111,104 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-23 17:30 --------- d-----w C:\Program Files\Zylom Games
2008-01-23 10:06 2,192,384 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-22 16:10 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-22 14:37 75,264 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-01-22 14:37 2,186,240 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-01-21 06:08 63,488 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-01-21 06:08 2,163,200 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-01-20 06:12 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-01-19 11:18 28,672 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-01-19 08:02 46,592 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-01-18 19:40 46,080 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-17 17:44 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-16 21:56 2,692,096 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-16 21:56 2,151,936 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-16 17:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-16 16:58 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-15 22:38 2,141,696 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-15 22:38 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 19:36 36,864 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-14 14:50 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-14 14:50 2,110,976 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-14 08:54 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-13 21:46 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-13 21:46 2,095,616 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-13 20:51 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-13 20:00 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-13 20:00 2,088,448 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-12 18:03 57,344 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-12 08:44 2,725,341 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-11 21:42 435,712 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-11 21:42 2,082,816 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-10 05:01 --------- d-----w C:\Program Files\Swapper
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-29 15:39 --------- d-----w C:\Documents and Settings\fred\Application Data\Zylom
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-21 07:33 283,648 ----a-w C:\WINDOWS\system32\luaguxtp.exe
2007-12-21 04:12 301,568 ----a-w C:\WINDOWS\system32\gdtzaw.exe
2007-12-20 14:56 292,864 ----a-w C:\WINDOWS\system32\rurrus.exe
2007-12-20 08:41 295,936 ----a-w C:\WINDOWS\system32\aeyvhjyih.exe
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-17 04:52 --------- d-----w C:\Program Files\123 Free Solitaire
2007-12-16 21:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\123 Free Solitaire
2007-12-13 06:16 --------- d-----w C:\Documents and Settings\francoise\Application Data\Calendrier Xtra
2007-12-13 06:16 --------- d-----w C:\Documents and Settings\francoise\Application Data\Azureus
2007-12-13 04:46 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-12 16:40 --------- d-----w C:\Documents and Settings\francoise\Application Data\FotoTagger
2007-12-08 04:14 --------- d-----w C:\Program Files\LudoSoft
2007-12-05 05:16 144,624 -c--a-w C:\Documents and Settings\francoise\Application Data\GDIPFONTCACHEV1.DAT
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-28 19:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TERMINAL Studio
2007-11-28 03:42 --------- d-----w C:\Documents and Settings\francoise\Application Data\aignes
2007-11-28 03:38 --------- d-----w C:\Program Files\AM-DeadLink
2007-11-21 06:45 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-21 06:45 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-31 10:15 283,136 ----a-w C:\WINDOWS\system32\hzfooy.exe
2007-10-30 05:05 122,279 ----a-w C:\Documents and Settings\francoise\Application Data\mdb.bin
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2006-12-12 05:06 49 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb41.dat
2006-12-09 18:34 69,632 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb4827.dat
2006-12-09 18:34 382 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb1942.dat
2006-12-09 18:34 151 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb2391.dat
2006-12-09 18:34 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb9169.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

C:\Documents and Settings\francoise\Menu D‚marrer\Programmes\D‚marrage\
WKCALREM.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 09:43:10 24651]

C:\Documents and Settings\francoise\Menu D‚marrer\Programmes\D‚marrage\
WKCALREM.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 09:43:10 24651]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cthfno]
c:\windows\system32\cthfno.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mubvajtiyn]
c:\windows\system32\mubvajtiyn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxvhycds]
c:\windows\system32\mxvhycds.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\npeuyhogr]
c:\windows\system32\npeuyhogr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra--c--- 2007-08-12 10:02 103712 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgxzrmkyw]
c:\windows\system32\tgxzrmkyw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uucbbppdee]
c:\windows\system32\uucbbppdee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
--a------ 2007-06-15 08:34 1576960 C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zirjxwkun]
c:\windows\system32\zirjxwkun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-28 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-01-26 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-29 15:27:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-01-25 16:24:20 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
"2008-01-29 14:54:19 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 17:23:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.

nardino
 Posté le 29/01/2008 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Autre rapport demandé.

Télécharge Navilog1 de Il-Mafioso sur ton bureau:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe-le en cliquant sur le fichier Navilog1.exe

[*]Double-clique sur le raccourci créé sur le bureau.
[*]Au menu principal suivant, choisis 1 et valide par Entrée.
[*]Ne fais pas le choix 2,3 ou 4 sans mon avis.
[*]Patiente jusqu'au message : *** Analyse Termine le ..... ***
[*]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
[*]Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
[*]Poste-le par copier-coller dans ta réponse.

A suivre.

feuda40
 Posté le 30/01/2008 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voilà les résultats

earch Navipromo version 3.4.2 commencé le 30/01/2008 à 14:05:22,86

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Recherche dossiers dans "C:\Documents and Settings\francoise\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\francoise\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\francoise\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

crkyju.exe trouvé !
dmcqbv.exe trouvé !
ekznfqbgz.exe trouvé !
ewsqpc.exe trouvé !
ezorrqo.exe trouvé !
ghrzcbcvhx.exe trouvé !
gmvpwc.exe trouvé !
gzjbpfb.exe trouvé !
hbzliy.exe trouvé !
hchwwahfa.exe trouvé !
hmgzznz.exe trouvé !
hmywizztu.exe trouvé !
hwrlgcosk.exe trouvé !
idwaewb.exe trouvé !
ijtgdac.exe trouvé !
kdgubtic.exe trouvé !
konmlhbdt.exe trouvé !
mnljffyjum.exe trouvé !
mzdmafyk.exe trouvé !
mzeypg.exe trouvé !
oiozhq.exe trouvé !
ojnnxfir.exe trouvé !
otxwotjn.exe trouvé !
plggpbsti.exe trouvé !
rhrepqlo.exe trouvé !
tnaaor.exe trouvé !
uoiaojyuj.exe trouvé !
vdcdrt.exe trouvé !
vfmmwm.exe trouvé !
vxxenrzzq.exe trouvé !
aeyvhjyih.exe trouvé !
gdtzaw.exe trouvé !
hzfooy.exe trouvé !
luaguxtp.exe trouvé !
rurrus.exe trouvé !

* Recherche dans "C:\Documents and Settings\francoise\local settings\application data" *

Merci

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\francoise\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 30/01/2008 à 14:12:05,55 ***

nardino
 Posté le 30/01/2008 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

- Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :

File::
crkyju.exe
dmcqbv.exe
ekznfqbgz.exe
ewsqpc.exe
ezorrqo.exe
ghrzcbcvhx.exe
gmvpwc.exe
gzjbpfb.exe
hbzliy.exe
hchwwahfa.exe
hmgzznz.exe
hmywizztu.exe
hwrlgcosk.exe
idwaewb.exe
ijtgdac.exe
kdgubtic.exe
konmlhbdt.exe
mnljffyjum.exe
mzdmafyk.exe
mzeypg.exe
oiozhq.exe
ojnnxfir.exe
otxwotjn.exe
plggpbsti.exe
rhrepqlo.exe
tnaaor.exe
uoiaojyuj.exe
vdcdrt.exe
vfmmwm.exe
vxxenrzzq.exe
aeyvhjyih.exe
gdtzaw.exe
hzfooy.exe
luaguxtp.exe
rurrus.exe

  • - Enregistre-le sous CFScript.txt, sur le bureau
  • - Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe

  • - Supprime le fichier C:\Combofix.txt et relance Combofix.
  • - Poste le nouveau Combofix.txt et un nouveau rapport HijackThis.
  • - Donne des infos sur l'évolution de tes problèmes.
@+

feuda40
 Posté le 31/01/2008 à 04:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour tes conseils et ta patience pour me répondre

Un dernier renseignement, est ce que je garde avast ou est ce que je re télécharge antivir ?

Encore merci et bonne journée

@+

nardino
 Posté le 31/01/2008 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Perso je préfère Antivir.

En tout état de cause il ne fuat en garder qu'un.

N'oublie pas mon rapport Combofix.

feuda40
 Posté le 31/01/2008 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport, apparemment mon portable a gagné en rapidité

Ce genre d'analyse peut il être fait sur un autre PC de bureau ?

Encore merci

ComboFix 08-01-31.5 - francoise 2008-01-31 17:17:17.6 - NTFSx86
Endroit: C:\Documents and Settings\francoise\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.

2008-01-30 08:01 . 2008-01-31 08:54 <REP> d-------- C:\Program Files\Navilog1
2008-01-26 09:20 . 2008-01-26 09:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:51 . 2008-01-20 21:50 926 --a------ C:\WINDOWS\posteriza.INI
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster
2008-01-16 18:09 . 2008-01-25 10:00 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-01-16 04:25 . 2008-01-16 04:25 <REP> d-------- C:\Program Files\Recuva
2008-01-15 16:26 . 2008-01-22 12:13 <REP> d-------- C:\Program Files\iTunes
2008-01-15 16:22 . 2008-01-22 11:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-15 16:17 . 2008-01-15 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-15 07:00 . 2008-01-29 06:24 <REP> d-------- C:\Program Files\Juice
2008-01-15 07:00 . 2008-01-15 07:15 <REP> d-------- C:\Documents and Settings\francoise\Application Data\iPodder
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:11 . 2008-01-30 17:48 <REP> d-------- C:\Documents and Settings\francoise\Application Data\XnView
2008-01-09 16:04 . 2008-01-09 16:04 <REP> d-------- C:\Program Files\XnView
2007-12-28 20:46 . 2007-12-29 16:39 <REP> d-------- C:\Documents and Settings\fred\Application Data\Zylom
2007-12-23 08:01 . 2007-12-23 08:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 07:39 . 2007-12-23 08:21 <REP> d----c--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-21 08:33 . 2007-12-21 08:33 283,648 --a------ C:\WINDOWS\system32\luaguxtp.exe
2007-12-21 05:12 . 2007-12-21 05:12 301,568 --a------ C:\WINDOWS\system32\gdtzaw.exe
2007-12-20 15:14 . 2007-12-20 15:56 292,864 --a------ C:\WINDOWS\system32\rurrus.exe
2007-12-20 09:41 . 2007-12-20 09:41 295,936 --a------ C:\WINDOWS\system32\aeyvhjyih.exe
2007-12-16 22:48 . 2007-12-16 22:48 <REP> d-------- C:\Documents and Settings\francoise\Application Data\123 Free Solitaire
2007-12-16 06:14 . 2007-12-16 06:14 <REP> d-------- C:\Documents and Settings\stÚphanie\Mes documents
2007-12-13 05:49 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-13 05:48 . 2007-12-13 05:48 <REP> d-------- C:\Documents and Settings\francoise\Application Data\TuneUp Software
2007-12-13 05:46 . 2007-12-13 05:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-13 05:46 . 2007-12-13 05:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-11 22:05 . 2007-12-12 17:40 <REP> d-------- C:\Program Files\FotoTagger
2007-12-11 22:05 . 2007-12-12 17:40 <REP> d-------- C:\Documents and Settings\francoise\Application Data\FotoTagger
2007-12-11 16:42 . 2007-12-12 17:40 <REP> d-------- C:\Program Files\ChristmasTree
2007-12-08 05:16 . 2007-12-08 05:16 <REP> d-------- C:\WINDOWS\speech
2007-12-08 05:15 . 2007-12-08 05:16 <REP> d-------- C:\WINDOWS\Lhsp
2007-12-08 05:15 . 2003-11-04 01:31 221,184 --a------ C:\WINDOWS\system32\HookMenu.ocx
2007-12-08 05:15 . 2004-03-09 00:00 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2007-12-08 05:15 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2007-12-08 05:15 . 2004-03-09 00:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.OCX
2007-12-08 05:15 . 2004-05-15 20:03 25 --a------ C:\WINDOWS\system32\lsrc.dll
2007-12-08 05:14 . 2007-12-08 05:14 <REP> d-------- C:\Program Files\LudoSoft
2007-12-04 07:02 . 2007-12-04 07:14 <REP> d-------- C:\WINDOWS\LastGood(2).Tmp
2007-12-03 18:10 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-03 18:10 . 2007-01-10 17:44 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 16:24 24,772,640 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-31 09:41 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-01-31 09:41 2,306,560 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-01-31 09:17 70,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-30 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 16:40 20,844 ----a-w C:\Documents and Settings\francoise\Application Data\wklnhst.dat
2008-01-30 10:08 436,224 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-30 10:08 2,293,248 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-30 06:47 290,372 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-29 19:31 59,392 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-29 16:44 3,623,362 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-29 15:59 25,600 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-29 15:59 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-01-29 15:51 39,936 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-01-29 14:59 107,008 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-01-28 13:07 66,048 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-01-26 21:58 88,064 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-26 16:16 --------- d-----w C:\Program Files\Spyware-Secure
2008-01-25 19:56 54,272 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-24 22:06 37,376 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-24 11:49 71,680 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-23 21:43 2,198,016 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-23 21:43 111,104 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-23 10:06 2,192,384 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-22 16:10 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-22 14:37 75,264 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-01-22 14:37 2,186,240 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-01-21 06:08 63,488 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-01-21 06:08 2,163,200 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-01-20 06:12 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-01-19 11:18 28,672 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-01-19 08:02 46,592 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-01-18 19:40 46,080 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-17 17:44 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-16 21:56 2,692,096 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-16 21:56 2,151,936 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-16 16:58 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-15 22:38 2,141,696 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-15 22:38 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 19:36 36,864 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-14 14:50 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-14 14:50 2,110,976 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-14 08:54 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-13 21:46 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-13 21:46 2,095,616 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-13 20:51 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-13 20:00 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-13 20:00 2,088,448 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-12 18:03 57,344 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-11 21:42 435,712 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-11 21:42 2,082,816 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-13 06:16 --------- d-----w C:\Documents and Settings\francoise\Application Data\Calendrier Xtra
2007-12-13 06:12 --------- d-----w C:\Program Files\MSN Messenger
2007-12-05 05:16 144,624 -c--a-w C:\Documents and Settings\francoise\Application Data\GDIPFONTCACHEV1.DAT
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-28 19:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TERMINAL Studio
2007-11-28 03:42 --------- d-----w C:\Documents and Settings\francoise\Application Data\aignes
2007-11-28 03:38 --------- d-----w C:\Program Files\AM-DeadLink
2007-11-21 06:45 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-21 06:45 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-31 10:15 283,136 ----a-w C:\WINDOWS\system32\hzfooy.exe
2007-10-30 05:05 122,279 ----a-w C:\Documents and Settings\francoise\Application Data\mdb.bin
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\wininet(2)(3).dll
2007-10-10 23:49 267,776 ----a-w C:\WINDOWS\system32\iertutil(2)(3).dll
2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\url(2)(3).dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(2)(3).dll
2007-10-02 16:51 344,576 ----a-w C:\WINDOWS\system32\mnljffyjum.exe
2007-10-02 08:22 338,432 ----a-w C:\WINDOWS\system32\ekznfqbgz.exe
2007-10-02 02:27 342,528 ----a-w C:\WINDOWS\system32\idwaewb.exe
2007-10-01 15:01 342,016 ----a-w C:\WINDOWS\system32\beknkt.exe
2006-12-12 05:06 49 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb41.dat
2006-12-09 18:34 69,632 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb4827.dat
2006-12-09 18:34 382 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb1942.dat
2006-12-09 18:34 151 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb2391.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

C:\Documents and Settings\francoise\Menu D‚marrer\Programmes\D‚marrage\
WKCALREM.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 09:43:10 24651]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cthfno]
c:\windows\system32\cthfno.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mubvajtiyn]
c:\windows\system32\mubvajtiyn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxvhycds]
c:\windows\system32\mxvhycds.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\npeuyhogr]
c:\windows\system32\npeuyhogr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra--c--- 2007-08-12 10:02 103712 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgxzrmkyw]
c:\windows\system32\tgxzrmkyw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uucbbppdee]
c:\windows\system32\uucbbppdee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zirjxwkun]
c:\windows\system32\zirjxwkun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-28 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-01-26 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-31 07:27:01 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-01-25 16:24:20 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

"2008-01-31 16:21:16 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 17:24:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

*************************************************************

Publicité
nardino
 Posté le 31/01/2008 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

**Désinstallation programme**

Par Ajout/Suppression des programmes, désinstalles un antivirus et ce programme: Macrogaming

**Navilog suite fin**

Relance navilog1

[*]Double clique sur le raccourci Navilog1.
[*]Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

[*]Patiente jusqu'au message :*** Nettoyage Termine le ..... ***
[*]Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver
[*]Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

**Script Combofix**

- Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :

File::
C:\WINDOWS\system32\luaguxtp.exe
C:\WINDOWS\system32\gdtzaw.exe
C:\WINDOWS\system32\rurrus.exe
C:\WINDOWS\system32\aeyvhjyih.exe
C:\WINDOWS\LastGood(2).Tmp
C:\WINDOWS\system32\mnljffyjum.exe
C:\WINDOWS\system32\ekznfqbgz.exe
C:\WINDOWS\system32\idwaewb.exe
C:\WINDOWS\system32\beknkt.exe
C:\WINDOWS\system32\hzfooy.exe
c:\windows\system32\cthfno.exe
c:\windows\system32\mubvajtiyn.exe
c:\windows\system32\mxvhycds.exe
c:\windows\system32\npeuyhogr.exe
c:\windows\system32\tgxzrmkyw.exe
c:\windows\system32\uucbbppdee.exe
c:\windows\system32\zirjxwkun.exe

Folder::
C:\Program Files\Spyware-Secure
C:\WINDOWS\Internet Logs


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mubvajtiyn]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxvhycds]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\npeuyhogr]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgxzrmkyw]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uucbbppdee]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zirjxwkun]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cthfno]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]

- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
- Supprime le fichier C:\Combofix.txt et relance Combofix.
- Poste le nouveau Combofix.txt et un nouveau rapport HijackThis avec le rapport navilog.
- Donne des infos sur l'évolution de tes problèmes.

@+



Modifié par nardino le 12/02/2008 11:03
feuda40
 Posté le 01/02/2008 à 05:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai un petit problème, je n'arrive pas à glisser CFScript.txt dans Combofix.text à chaque fois Combofix se relance

J'ai du faire une mauvaise manoeuvre quelque part

Je vais reprendre tes explications plus tranquillement ce week end pour voir où je me suis trompée.

Je te tiens au courant

Bonne journée

@+

feuda40
 Posté le 08/02/2008 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

De tristes évènements familiaux ne m'ont pas permis de me connecter plus tôt

Il faut aller de l'avant....

Je ne sais pas si j'ai fait les bonnes manipulations j'ai eu quelques problèmes

Mais je t'envoie le rapport fait avec Combofix je fais suivre celui fait avec navilog

ComboFix 08-02.05.3 - francoise 2008-02-08 10:33:30.12 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.208 [GMT 1:00]Endroit: C:\Documents and Settings\francoise\Mes documents\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-08 to 2008-02-08 ))))))))))))))))))))))))))))))))))))
.

2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Avira
2008-02-07 19:12 . 2004-08-19 15:09 400,896 --a------ C:\kmd.exe
2008-02-05 18:20 . 2008-02-08 06:33 7,765 --a------ C:\logfile
2008-02-05 18:14 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-02-05 18:11 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Kodak
2008-02-05 18:08 . 2008-02-05 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-30 08:01 . 2008-02-07 18:31 <REP> d-------- C:\Program Files\Navilog1
2008-01-26 09:20 . 2008-02-07 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 14:28 . 2008-01-28 23:59 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:51 . 2008-01-20 21:50 926 --a------ C:\WINDOWS\posteriza.INI
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster
2008-01-16 18:09 . 2008-01-25 10:00 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-01-16 04:25 . 2008-01-16 04:25 <REP> d-------- C:\Program Files\Recuva
2008-01-15 16:26 . 2008-01-22 12:13 <REP> d-------- C:\Program Files\iTunes
2008-01-15 16:22 . 2008-01-22 11:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-15 16:17 . 2008-01-15 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-15 07:00 . 2008-01-29 06:24 <REP> d-------- C:\Program Files\Juice
2008-01-15 07:00 . 2008-01-15 07:15 <REP> d-------- C:\Documents and Settings\francoise\Application Data\iPodder
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:11 . 2008-01-30 17:48 <REP> d-------- C:\Documents and Settings\francoise\Application Data\XnView
2008-01-09 16:04 . 2008-01-09 16:04 <REP> d-------- C:\Program Files\XnView

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 01:39 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp
2008-02-08 01:39 2,341,888 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp
2008-02-07 21:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-07 18:52 5,037,241 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-07 17:29 403,532 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-07 17:29 34,342,944 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-07 14:49 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp
2008-02-07 08:21 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-02-06 17:42 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp
2008-02-06 05:11 44,544 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-02-06 05:11 2,328,576 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp
2008-02-05 17:16 35,840 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-02-05 17:16 2,331,648 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-02-04 08:21 41,472 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-02-04 08:21 2,322,432 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-02-03 07:00 45,568 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-02-02 17:07 --------- d-----w C:\Program Files\IncrediMail
2008-02-02 10:29 46,592 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-02-02 10:29 2,309,632 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-02-02 08:23 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-02-02 08:23 2,321,408 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-02-02 07:40 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-02-02 07:40 2,319,872 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-02-02 06:24 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-02-02 06:24 2,316,288 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-02-01 10:49 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-01-31 09:41 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-01-31 09:41 2,306,560 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-01-31 09:17 70,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 17:38 --------- d-----w C:\Program Files\Swapper
2008-01-30 16:40 20,844 ----a-w C:\Documents and Settings\francoise\Application Data\wklnhst.dat
2008-01-30 10:08 436,224 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-30 10:08 2,293,248 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-29 19:31 59,392 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-29 15:59 25,600 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-29 15:59 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-01-29 15:51 39,936 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-01-29 14:59 107,008 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-01-28 13:07 66,048 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-01-26 21:58 88,064 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-26 16:16 --------- d-----w C:\Program Files\Spyware-Secure
2008-01-25 19:56 54,272 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-24 22:06 37,376 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-24 11:49 71,680 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-23 21:43 2,198,016 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-23 21:43 111,104 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-23 10:06 2,192,384 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-22 16:10 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-22 14:37 75,264 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-01-22 14:37 2,186,240 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-01-21 06:08 63,488 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-01-21 06:08 2,163,200 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-01-19 11:18 28,672 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-01-19 08:02 46,592 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-01-18 19:40 46,080 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-17 17:44 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-16 21:56 2,692,096 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-16 21:56 2,151,936 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-16 16:58 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-15 22:38 2,141,696 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-15 22:38 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 19:36 36,864 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-14 14:50 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-14 14:50 2,110,976 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-14 08:54 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-13 21:46 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-13 21:46 2,095,616 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-13 20:51 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-13 20:00 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-13 20:00 2,088,448 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-12 18:03 57,344 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-11 21:42 435,712 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-11 21:42 2,082,816 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-08 09:11 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-29 15:39 --------- d-----w C:\Documents and Settings\fred\Application Data\Zylom
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-17 04:52 --------- d-----w C:\Program Files\123 Free Solitaire
2007-12-16 21:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\123 Free Solitaire
2007-12-13 06:16 --------- d-----w C:\Documents and Settings\francoise\Application Data\Calendrier Xtra
2007-12-13 06:16 --------- d-----w C:\Documents and Settings\francoise\Application Data\Azureus
2007-12-13 06:12 --------- d-----w C:\Program Files\MSN Messenger
2007-12-13 04:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\TuneUp Software
2007-12-13 04:46 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-13 04:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-12 16:40 --------- d-----w C:\Program Files\FotoTagger
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 19:46 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

C:\Documents and Settings\francoise\Menu D‚marrer\Programmes\D‚marrage\
WKCALREM.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 09:43:10 24651]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-07 19:46 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cthfno]
c:\windows\system32\cthfno.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mubvajtiyn]
c:\windows\system32\mubvajtiyn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxvhycds]
c:\windows\system32\mxvhycds.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\npeuyhogr]
c:\windows\system32\npeuyhogr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgxzrmkyw]
c:\windows\system32\tgxzrmkyw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uucbbppdee]
c:\windows\system32\uucbbppdee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zirjxwkun]
c:\windows\system32\zirjxwkun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-04 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-02-02 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 17:10:25 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-02-08 07:27:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-01-25 16:24:20 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-08 07:01:25 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-08 10:40:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-08 10:42:02
ComboFix-quarantined-files.txt 2008-02-08 09:41:18
ComboFix2.txt 2008-02-07 18:18:13
ComboFix3.txt 2008-02-07 18:08:53
ComboFix4.txt 2008-02-07 17:59:52
ComboFix5.txt 2008-02-07 15:07:18
.
2008-01-26 07:07:21 --- E O F ---

Voici le rapport avec navilog

Search Navipromo version 3.4.3 commencé le 08/02/2008 à 10:49:59,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Recherche dossiers dans "C:\Documents and Settings\francoise\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\francoise\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\francoise\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\francoise\local settings\application data" *

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\francoise\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 08/02/2008 à 10:56:42,74 ***

nardino
 Posté le 08/02/2008 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Tu peux supprimer Navilog.

- Via Ajout/Suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\Program Files\navilog1.

Puis supprime ensuite le dossier C:\Program Files\Navilog1.

Il faut refaire la procédure avec le script CFScipt, car rien n'a été supprimé.

@+

feuda40
 Posté le 11/02/2008 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Lorsque j'essaie de faire glisser CFScript dans Combofix.exe, comme indiqué dans l'image, CFScript revient à son emplacement et ComboFix se relance

Est ce que j'ai manqué une manipulation ?

Merci

nardino
 Posté le 11/02/2008 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Non, c'est normal.

Poste le nouveau rapport.

@+

feuda40
 Posté le 12/02/2008 à 05:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici un nouveau rapport

Merci de ta patience

ComboFix 08-02-12.1 - francoise 2008-02-12 5:21:32.15 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.121 [GMT 1:00]
Endroit: C:\Documents and Settings\francoise\Local Settings\Temporary Internet Files\Content.IE5\H1HNCIK6\ComboFix[1].exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-12 to 2008-02-12 ))))))))))))))))))))))))))))))))))))
.

2008-02-09 11:21 . 2008-02-09 11:21 <REP> d-------- C:\ComboFix
2008-02-09 09:08 . 2004-08-19 15:09 400,896 --a------ C:\kmd.exe
2008-02-09 08:51 . 2008-02-12 05:15 <REP> d-------- C:\Program Files\Navilog1
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Avira
2008-02-05 18:20 . 2008-02-12 04:15 8,677 --a------ C:\logfile
2008-02-05 18:14 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-02-05 18:11 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Kodak
2008-02-05 18:08 . 2008-02-05 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-26 09:20 . 2008-02-07 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 14:28 . 2008-01-28 23:59 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:51 . 2008-01-20 21:50 926 --a------ C:\WINDOWS\posteriza.INI
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster
2008-01-16 18:09 . 2008-01-25 10:00 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-01-16 04:25 . 2008-01-16 04:25 <REP> d-------- C:\Program Files\Recuva
2008-01-15 16:26 . 2008-01-22 12:13 <REP> d-------- C:\Program Files\iTunes
2008-01-15 16:22 . 2008-01-22 11:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-15 16:17 . 2008-01-15 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-15 07:00 . 2008-01-29 06:24 <REP> d-------- C:\Program Files\Juice
2008-01-15 07:00 . 2008-01-15 07:15 <REP> d-------- C:\Documents and Settings\francoise\Application Data\iPodder

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-11 19:38 410,228 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-11 19:38 34,914,336 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-11 15:55 21,086 ----a-w C:\Documents and Settings\francoise\Application Data\wklnhst.dat
2008-02-11 06:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-11 04:19 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp
2008-02-09 08:24 32,768 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp
2008-02-08 01:39 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp
2008-02-08 01:39 2,341,888 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp
2008-02-07 18:52 5,037,241 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-07 14:49 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp
2008-02-07 08:21 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-02-06 17:42 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp
2008-02-06 05:11 44,544 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-02-06 05:11 2,328,576 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp
2008-02-05 17:16 35,840 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-02-05 17:16 2,331,648 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-02-04 08:21 41,472 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-02-04 08:21 2,322,432 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-02-03 07:00 45,568 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-02-02 17:07 --------- d-----w C:\Program Files\IncrediMail
2008-02-02 10:29 46,592 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-02-02 10:29 2,309,632 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-02-02 08:23 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-02-02 08:23 2,321,408 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-02-02 07:40 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-02-02 07:40 2,319,872 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-02-02 06:24 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-02-02 06:24 2,316,288 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-02-01 10:49 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-01-31 09:41 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-01-31 09:41 2,306,560 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-01-31 09:17 70,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 17:38 --------- d-----w C:\Program Files\Swapper
2008-01-30 16:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\XnView
2008-01-30 10:08 436,224 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-30 10:08 2,293,248 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-29 19:31 59,392 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-29 15:59 25,600 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-29 15:59 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-01-29 15:51 39,936 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-01-29 14:59 107,008 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-01-28 13:07 66,048 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-01-26 21:58 88,064 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-26 16:16 --------- d-----w C:\Program Files\Spyware-Secure
2008-01-25 19:56 54,272 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-24 22:06 37,376 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-24 11:49 71,680 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-23 21:43 2,198,016 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-23 21:43 111,104 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-23 10:06 2,192,384 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-22 16:10 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-22 14:37 75,264 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-01-22 14:37 2,186,240 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-01-21 06:08 63,488 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-01-21 06:08 2,163,200 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-01-19 11:18 28,672 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-01-19 08:02 46,592 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-01-18 19:40 46,080 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-17 17:44 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-16 21:56 2,692,096 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-16 21:56 2,151,936 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-16 16:58 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-15 22:38 2,141,696 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-15 22:38 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 19:36 36,864 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-14 14:50 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-14 14:50 2,110,976 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-14 08:54 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-13 21:46 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-13 21:46 2,095,616 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-13 20:51 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-13 20:00 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-13 20:00 2,088,448 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-12 18:03 57,344 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-11 21:42 435,712 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-11 21:42 2,082,816 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-09 15:04 --------- d-----w C:\Program Files\XnView
2008-01-08 09:11 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-29 15:39 --------- d-----w C:\Documents and Settings\fred\Application Data\Zylom
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-17 04:52 --------- d-----w C:\Program Files\123 Free Solitaire
2007-12-16 21:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\123 Free Solitaire
2007-12-13 06:16 --------- d-----w C:\Documents and Settings\francoise\Application Data\Calendrier Xtra
2007-12-13 06:16 --------- d-----w C:\Documents and Settings\francoise\Application Data\Azureus
2007-12-13 06:12 --------- d-----w C:\Program Files\MSN Messenger
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 19:46 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

C:\Documents and Settings\francoise\Menu D‚marrer\Programmes\D‚marrage\
WKCALREM.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 09:43:10 24651]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-07 19:46 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cthfno]
c:\windows\system32\cthfno.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mubvajtiyn]
c:\windows\system32\mubvajtiyn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxvhycds]
c:\windows\system32\mxvhycds.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\npeuyhogr]
c:\windows\system32\npeuyhogr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgxzrmkyw]
c:\windows\system32\tgxzrmkyw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uucbbppdee]
c:\windows\system32\uucbbppdee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zirjxwkun]
c:\windows\system32\zirjxwkun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-02-02 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 17:10:25 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-02-12 03:27:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-02-08 16:17:31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-11 15:00:13 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 05:29:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-12 5:33:22
ComboFix-quarantined-files.txt 2008-02-12 04:33:15
ComboFix2.txt 2008-02-09 08:19:29
ComboFix3.txt 2008-02-09 07:44:52
ComboFix4.txt 2008-02-08 09:42:02
ComboFix5.txt 2008-02-07 18:18:13
.
2008-01-26 07:07:21 --- E O F ---

nardino
 Posté le 12/02/2008 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu supprimes Combofix et ses rapports.

Tu le recharges et tu recommences la procédure avec le script CFScipt.txt

Voici comment procéder, le lien vers l'image précédent est inopérant :

http://i34.servimg.com/u/f34/11/05/93/83/cfscri11.gif

@+

Poste le nouveau rapport.

feuda40
 Posté le 13/02/2008 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour voilà un nouveau rapport

ComboFix 08-02-13.2 - francoise 2008-02-13 14:10:46.16 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 1:00]
Endroit: C:\Documents and Settings\francoise\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.

2008-02-13 13:17 . 2008-02-13 13:17 <REP> d-------- C:\WINDOWS\LastGood
2008-02-13 12:49 . 2008-02-13 12:49 <REP> d-------- C:\LXKZ35
2008-02-13 11:39 . 2008-02-13 13:18 760 --a------ C:\logfile
2008-02-13 11:08 . 2008-02-13 12:21 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-09 09:08 . 2004-08-19 15:09 400,896 --a------ C:\kmd.exe
2008-02-09 08:51 . 2008-02-13 14:00 <REP> d-------- C:\Program Files\Navilog1
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Avira
2008-02-05 18:14 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-02-05 18:11 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Kodak
2008-02-05 18:08 . 2008-02-05 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-26 09:20 . 2008-02-07 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 14:28 . 2008-01-28 23:59 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:51 . 2008-01-20 21:50 926 --a------ C:\WINDOWS\posteriza.INI
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster
2008-01-16 18:09 . 2008-01-25 10:00 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-01-16 04:25 . 2008-01-16 04:25 <REP> d-------- C:\Program Files\Recuva
2008-01-15 16:26 . 2008-01-22 12:13 <REP> d-------- C:\Program Files\iTunes
2008-01-15 16:22 . 2008-01-22 11:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-15 16:17 . 2008-01-15 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-15 07:00 . 2008-01-29 06:24 <REP> d-------- C:\Program Files\Juice
2008-01-15 07:00 . 2008-01-15 07:15 <REP> d-------- C:\Documents and Settings\francoise\Application Data\iPodder

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 12:21 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-13 12:21 290,816 ------w C:\WINDOWS\Setup1.exe
2008-02-13 11:34 413,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-13 11:34 35,160,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-13 10:48 78,848 ----a-w C:\WINDOWS\Internet Logs\xDB43.tmp
2008-02-13 10:48 2,350,080 ----a-w C:\WINDOWS\Internet Logs\xDB44.tmp
2008-02-11 15:55 21,086 ----a-w C:\Documents and Settings\francoise\Application Data\wklnhst.dat
2008-02-11 04:19 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp
2008-02-09 08:24 32,768 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp
2008-02-08 01:39 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp
2008-02-08 01:39 2,341,888 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp
2008-02-07 18:52 5,037,241 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-07 14:49 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp
2008-02-07 08:21 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-02-06 17:42 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp
2008-02-06 05:11 44,544 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-02-06 05:11 2,328,576 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp
2008-02-05 17:16 35,840 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-02-05 17:16 2,331,648 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-02-04 08:21 41,472 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-02-04 08:21 2,322,432 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-02-03 07:00 45,568 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-02-02 17:07 --------- d-----w C:\Program Files\IncrediMail
2008-02-02 10:29 46,592 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-02-02 10:29 2,309,632 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-02-02 08:23 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-02-02 08:23 2,321,408 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-02-02 07:40 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-02-02 07:40 2,319,872 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-02-02 06:24 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-02-02 06:24 2,316,288 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-02-01 10:49 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-01-31 09:41 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-01-31 09:41 2,306,560 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-01-31 09:17 70,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 17:38 --------- d-----w C:\Program Files\Swapper
2008-01-30 16:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\XnView
2008-01-30 10:08 436,224 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-30 10:08 2,293,248 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-29 19:31 59,392 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-29 15:59 25,600 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-29 15:59 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-01-29 15:51 39,936 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-01-29 14:59 107,008 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-01-28 13:07 66,048 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-01-26 21:58 88,064 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-26 16:16 --------- d-----w C:\Program Files\Spyware-Secure
2008-01-25 19:56 54,272 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-24 22:06 37,376 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-24 11:49 71,680 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-23 21:43 2,198,016 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-23 21:43 111,104 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-23 10:06 2,192,384 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-22 16:10 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-22 14:37 75,264 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-01-22 14:37 2,186,240 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-01-21 06:08 63,488 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-01-21 06:08 2,163,200 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-01-19 11:18 28,672 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-01-19 08:02 46,592 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-01-18 19:40 46,080 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-17 17:44 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-16 21:56 2,692,096 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-16 21:56 2,151,936 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-16 16:58 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-15 22:38 2,141,696 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-15 22:38 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 19:36 36,864 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-14 14:50 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-14 14:50 2,110,976 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-14 08:54 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-13 21:46 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-13 21:46 2,095,616 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-13 20:51 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-13 20:00 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-13 20:00 2,088,448 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-12 18:03 57,344 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-11 21:42 435,712 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-11 21:42 2,082,816 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-09 15:04 --------- d-----w C:\Program Files\XnView
2008-01-08 09:11 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-29 15:39 --------- d-----w C:\Documents and Settings\fred\Application Data\Zylom
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-17 04:52 --------- d-----w C:\Program Files\123 Free Solitaire
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 19:46 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

C:\Documents and Settings\francoise\Menu D‚marrer\Programmes\D‚marrage\
WKCALREM.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 09:43:10 24651]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-07 19:46 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cthfno]
c:\windows\system32\cthfno.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mubvajtiyn]
c:\windows\system32\mubvajtiyn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxvhycds]
c:\windows\system32\mxvhycds.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\npeuyhogr]
c:\windows\system32\npeuyhogr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgxzrmkyw]
c:\windows\system32\tgxzrmkyw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uucbbppdee]
c:\windows\system32\uucbbppdee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zirjxwkun]
c:\windows\system32\zirjxwkun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-02-02 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 17:10:25 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-02-13 11:27:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-02-08 16:17:31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-13 08:38:11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 14:15:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-13 14:18:35
ComboFix2.txt 2008-02-13 12:38:36
.
2008-01-26 07:07:21 --- E O F ---

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
nettoyage navigateur avec avast
Probleme Firefox sandboxé avec avast.
Un doute le nouveau Défender est il compatible avec Avast
Problèmes d'envoi e courrier avec Avast
Avast : faux positif avec les outils de N.Coolman
ARNAQUE avec Avast
Impossible de faire une analyse complet avec Avast
safe Zone avec Avast
Avast outil nettoyage du navigateur - reputation module - RESOLU
Avast :nettoyage navigateur?
Plus de sujets relatifs à nettoyage avec avast
 > Tous les forums > Forum Sécurité