> Tous les forums > Forum Sécurité
 nettoyage avec avast
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
feuda40
 Posté le 13/02/2008 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour voilà un nouveau rapport

ComboFix 08-02-13.2 - francoise 2008-02-13 14:10:46.16 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 1:00]
Endroit: C:\Documents and Settings\francoise\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.

2008-02-13 13:17 . 2008-02-13 13:17 <REP> d-------- C:\WINDOWS\LastGood
2008-02-13 12:49 . 2008-02-13 12:49 <REP> d-------- C:\LXKZ35
2008-02-13 11:39 . 2008-02-13 13:18 760 --a------ C:\logfile
2008-02-13 11:08 . 2008-02-13 12:21 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-09 09:08 . 2004-08-19 15:09 400,896 --a------ C:\kmd.exe
2008-02-09 08:51 . 2008-02-13 14:00 <REP> d-------- C:\Program Files\Navilog1
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Avira
2008-02-05 18:14 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-02-05 18:11 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Kodak
2008-02-05 18:08 . 2008-02-05 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-26 09:20 . 2008-02-07 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 14:28 . 2008-01-28 23:59 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:51 . 2008-01-20 21:50 926 --a------ C:\WINDOWS\posteriza.INI
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster
2008-01-16 18:09 . 2008-01-25 10:00 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-01-16 04:25 . 2008-01-16 04:25 <REP> d-------- C:\Program Files\Recuva
2008-01-15 16:26 . 2008-01-22 12:13 <REP> d-------- C:\Program Files\iTunes
2008-01-15 16:22 . 2008-01-22 11:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-15 16:17 . 2008-01-15 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-15 07:00 . 2008-01-29 06:24 <REP> d-------- C:\Program Files\Juice
2008-01-15 07:00 . 2008-01-15 07:15 <REP> d-------- C:\Documents and Settings\francoise\Application Data\iPodder

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 12:21 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-13 12:21 290,816 ------w C:\WINDOWS\Setup1.exe
2008-02-13 11:34 413,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-13 11:34 35,160,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-13 10:48 78,848 ----a-w C:\WINDOWS\Internet Logs\xDB43.tmp
2008-02-13 10:48 2,350,080 ----a-w C:\WINDOWS\Internet Logs\xDB44.tmp
2008-02-11 15:55 21,086 ----a-w C:\Documents and Settings\francoise\Application Data\wklnhst.dat
2008-02-11 04:19 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp
2008-02-09 08:24 32,768 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp
2008-02-08 01:39 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp
2008-02-08 01:39 2,341,888 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp
2008-02-07 18:52 5,037,241 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-07 14:49 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp
2008-02-07 08:21 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-02-06 17:42 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp
2008-02-06 05:11 44,544 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-02-06 05:11 2,328,576 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp
2008-02-05 17:16 35,840 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-02-05 17:16 2,331,648 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-02-04 08:21 41,472 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-02-04 08:21 2,322,432 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-02-03 07:00 45,568 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-02-02 17:07 --------- d-----w C:\Program Files\IncrediMail
2008-02-02 10:29 46,592 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-02-02 10:29 2,309,632 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-02-02 08:23 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-02-02 08:23 2,321,408 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-02-02 07:40 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-02-02 07:40 2,319,872 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-02-02 06:24 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-02-02 06:24 2,316,288 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-02-01 10:49 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-01-31 09:41 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-01-31 09:41 2,306,560 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-01-31 09:17 70,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 17:38 --------- d-----w C:\Program Files\Swapper
2008-01-30 16:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\XnView
2008-01-30 10:08 436,224 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-30 10:08 2,293,248 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-29 19:31 59,392 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-29 15:59 25,600 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-01-29 15:59 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-01-29 15:51 39,936 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-01-29 14:59 107,008 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-01-28 13:07 66,048 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-01-26 21:58 88,064 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-26 16:16 --------- d-----w C:\Program Files\Spyware-Secure
2008-01-25 19:56 54,272 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-24 22:06 37,376 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-24 11:49 71,680 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-23 21:43 2,198,016 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-23 21:43 111,104 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-23 10:06 2,192,384 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-22 16:10 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-22 14:37 75,264 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-01-22 14:37 2,186,240 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-01-21 06:08 63,488 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-01-21 06:08 2,163,200 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-01-19 11:18 28,672 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-01-19 08:02 46,592 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-01-18 19:40 46,080 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-17 17:44 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-16 21:56 2,692,096 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-16 21:56 2,151,936 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-16 16:58 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-15 22:38 2,141,696 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-15 22:38 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 19:36 36,864 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-14 14:50 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-14 14:50 2,110,976 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-14 08:54 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-13 21:46 26,624 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-13 21:46 2,095,616 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-13 20:51 27,648 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-13 20:00 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-13 20:00 2,088,448 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-12 18:03 57,344 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-11 21:42 435,712 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-01-11 21:42 2,082,816 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-01-09 15:04 --------- d-----w C:\Program Files\XnView
2008-01-08 09:11 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-29 15:39 --------- d-----w C:\Documents and Settings\fred\Application Data\Zylom
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-17 04:52 --------- d-----w C:\Program Files\123 Free Solitaire
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 19:46 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

C:\Documents and Settings\francoise\Menu D‚marrer\Programmes\D‚marrage\
WKCALREM.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2003-07-23 09:43:10 24651]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-07 19:46 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cthfno]
c:\windows\system32\cthfno.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mubvajtiyn]
c:\windows\system32\mubvajtiyn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mxvhycds]
c:\windows\system32\mxvhycds.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\npeuyhogr]
c:\windows\system32\npeuyhogr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware-Secure]
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgxzrmkyw]
c:\windows\system32\tgxzrmkyw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uucbbppdee]
c:\windows\system32\uucbbppdee.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zirjxwkun]
c:\windows\system32\zirjxwkun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-02-02 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 17:10:25 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-02-13 11:27:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-02-08 16:17:31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-13 08:38:11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 14:15:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-13 14:18:35
ComboFix2.txt 2008-02-13 12:38:36
.
2008-01-26 07:07:21 --- E O F ---

nardino
 Posté le 13/02/2008 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Quand tu déplaces le script sur le raccourci Combofix (Croix rouge) celui-ci doit se relancer et redémarrer le pc.

C'est seulement à ce moment que tu obtiendras le nouveau rapport.

@+



Modifié par nardino le 13/02/2008 17:41
feuda40
 Posté le 14/02/2008 à 06:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Est ce que cette fois ci j'ai fait les bonnes manipulations ?

ComboFix 08-02-13.2 - francoise 2008-02-14 6:10:05.18 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.160 [GMT 1:00]
Endroit: C:\Documents and Settings\francoise\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\francoise\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
C:\WINDOWS\LastGood(2).Tmp
C:\WINDOWS\system32\aeyvhjyih.exe
C:\WINDOWS\system32\beknkt.exe
c:\windows\system32\cthfno.exe
C:\WINDOWS\system32\ekznfqbgz.exe
C:\WINDOWS\system32\gdtzaw.exe
C:\WINDOWS\system32\hzfooy.exe
C:\WINDOWS\system32\idwaewb.exe
C:\WINDOWS\system32\luaguxtp.exe
C:\WINDOWS\system32\mnljffyjum.exe
c:\windows\system32\mubvajtiyn.exe
c:\windows\system32\mxvhycds.exe
c:\windows\system32\npeuyhogr.exe
C:\WINDOWS\system32\rurrus.exe
c:\windows\system32\tgxzrmkyw.exe
c:\windows\system32\uucbbppdee.exe
c:\windows\system32\zirjxwkun.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Spyware-Secure
C:\Program Files\Spyware-Secure\config.s3db
C:\Program Files\Spyware-Secure\Gfx_fr.bin
C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm
C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif
C:\Program Files\Spyware-Secure\language
C:\Program Files\Spyware-Secure\nbmw
C:\Program Files\Spyware-Secure\quarantine.s3db
C:\Program Files\Spyware-Secure\resources\cookies_1-8.dat
C:\Program Files\Spyware-Secure\resources\filesDesc_1-8.dat
C:\Program Files\Spyware-Secure\resources\filesDesc_1-8.dic
C:\Program Files\Spyware-Secure\resources\filesExt_1-8.dat
C:\Program Files\Spyware-Secure\resources\filesMulti_1-8.idx
C:\Program Files\Spyware-Secure\resources\filesSimple_1-8.idx
C:\Program Files\Spyware-Secure\resources\malwaresDB_1-8
C:\Program Files\Spyware-Secure\resources\register_1-8.dat
C:\Program Files\Spyware-Secure\skin
C:\Program Files\Spyware-Secure\Spyware-Secure.url
C:\Program Files\Spyware-Secure\sqlite3.dll
C:\Program Files\Spyware-Secure\unrar.dll
C:\WINDOWS\Internet Logs\BACKUP(10)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(10)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(10)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(11)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(11)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(11)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(12)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(12)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(12)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(13)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(13)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(14)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(15)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(16)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(17)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(18)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(19)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(2)(10).RDB
C:\WINDOWS\Internet Logs\BACKUP(2)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(2)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(2)(5).RDB
C:\WINDOWS\Internet Logs\BACKUP(2)(6).RDB
C:\WINDOWS\Internet Logs\BACKUP(2)(7).RDB
C:\WINDOWS\Internet Logs\BACKUP(2)(8).RDB
C:\WINDOWS\Internet Logs\BACKUP(2)(9).RDB
C:\WINDOWS\Internet Logs\BACKUP(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(20)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(21)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(22)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(23)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(24)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(25)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(26)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(27)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(28)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(29)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(3)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(3)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(3)(5).RDB
C:\WINDOWS\Internet Logs\BACKUP(3)(6).RDB
C:\WINDOWS\Internet Logs\BACKUP(3)(7).RDB
C:\WINDOWS\Internet Logs\BACKUP(3)(8).RDB
C:\WINDOWS\Internet Logs\BACKUP(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(30)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(31)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(32)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(33)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(34)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(35)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(36)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(37)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(38)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(39)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(4)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(4)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(4)(5).RDB
C:\WINDOWS\Internet Logs\BACKUP(4)(6).RDB
C:\WINDOWS\Internet Logs\BACKUP(4)(7).RDB
C:\WINDOWS\Internet Logs\BACKUP(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(40)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(41)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(42)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(43)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(44)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(45)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(46)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(47)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(48)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(49)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(5)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(5)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(5)(5).RDB
C:\WINDOWS\Internet Logs\BACKUP(5)(6).RDB
C:\WINDOWS\Internet Logs\BACKUP(5)(7).RDB
C:\WINDOWS\Internet Logs\BACKUP(5).RDB
C:\WINDOWS\Internet Logs\BACKUP(50)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(51)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(52)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(10).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(5).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(6).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(7).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(8).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(9).RDB
C:\WINDOWS\Internet Logs\BACKUP(7)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(7)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(7)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(7)(5).RDB
C:\WINDOWS\Internet Logs\BACKUP(7)(6).RDB
C:\WINDOWS\Internet Logs\BACKUP(7)(7).RDB
C:\WINDOWS\Internet Logs\BACKUP(7)(8).RDB
C:\WINDOWS\Internet Logs\BACKUP(8)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(8)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(8)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(8)(5).RDB
C:\WINDOWS\Internet Logs\BACKUP(8)(6).RDB
C:\WINDOWS\Internet Logs\BACKUP(8)(7).RDB
C:\WINDOWS\Internet Logs\BACKUP(9)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(9)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(9)(4).RDB
C:\WINDOWS\Internet Logs\BACKUP(9)(5).RDB
C:\WINDOWS\Internet Logs\BACKUP(979)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(979)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(979).RDB
C:\WINDOWS\Internet Logs\BACKUP(980)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(980)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(980).RDB
C:\WINDOWS\Internet Logs\BACKUP(981)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(981).RDB
C:\WINDOWS\Internet Logs\BACKUP(982)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(982).RDB
C:\WINDOWS\Internet Logs\BACKUP(983)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(983).RDB
C:\WINDOWS\Internet Logs\BACKUP(984)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(984).RDB
C:\WINDOWS\Internet Logs\BACKUP(985)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(985).RDB
C:\WINDOWS\Internet Logs\BACKUP(986)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(986).RDB
C:\WINDOWS\Internet Logs\BACKUP(987)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(987).RDB
C:\WINDOWS\Internet Logs\BACKUP(988)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(988).RDB
C:\WINDOWS\Internet Logs\BACKUP(989)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(989).RDB
C:\WINDOWS\Internet Logs\BACKUP(990).RDB
C:\WINDOWS\Internet Logs\BACKUP(991).RDB
C:\WINDOWS\Internet Logs\BACKUP(992).RDB
C:\WINDOWS\Internet Logs\BACKUP(993).RDB
C:\WINDOWS\Internet Logs\BACKUP(994).RDB
C:\WINDOWS\Internet Logs\BACKUP(995).RDB
C:\WINDOWS\Internet Logs\BACKUP(996).RDB
C:\WINDOWS\Internet Logs\BACKUP(997).RDB
C:\WINDOWS\Internet Logs\BACKUP(998).RDB
C:\WINDOWS\Internet Logs\BACKUP(999).RDB
C:\WINDOWS\Internet Logs\IAMDB(10)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(10)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(10)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(10)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(10)(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(10)(7).RDB
C:\WINDOWS\Internet Logs\IAMDB(100).RDB
C:\WINDOWS\Internet Logs\IAMDB(101).RDB
C:\WINDOWS\Internet Logs\IAMDB(102).RDB
C:\WINDOWS\Internet Logs\IAMDB(103).RDB
C:\WINDOWS\Internet Logs\IAMDB(104).RDB
C:\WINDOWS\Internet Logs\IAMDB(105).RDB
C:\WINDOWS\Internet Logs\IAMDB(106).RDB
C:\WINDOWS\Internet Logs\IAMDB(107).RDB
C:\WINDOWS\Internet Logs\IAMDB(108).RDB
C:\WINDOWS\Internet Logs\IAMDB(109).RDB
C:\WINDOWS\Internet Logs\IAMDB(11)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(11)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(11)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(11)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(11)(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(11)(7).RDB
C:\WINDOWS\Internet Logs\IAMDB(110).RDB
C:\WINDOWS\Internet Logs\IAMDB(111).RDB
C:\WINDOWS\Internet Logs\IAMDB(12)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(12)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(12)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(12)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(12)(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(13)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(13)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(13)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(13)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(14)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(15)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(16)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(17)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(18)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(19)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(2)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(2)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(2)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(2)(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(2)(7).RDB
C:\WINDOWS\Internet Logs\IAMDB(2)(8).RDB
C:\WINDOWS\Internet Logs\IAMDB(2)(9).RDB
C:\WINDOWS\Internet Logs\IAMDB(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(20)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(21)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(21).RDB
C:\WINDOWS\Internet Logs\IAMDB(22)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(23)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(24)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(25)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(26)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(27)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(3)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(3)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(3)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(3)(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(3)(7).RDB
C:\WINDOWS\Internet Logs\IAMDB(3)(8).RDB
C:\WINDOWS\Internet Logs\IAMDB(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(4)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(4)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(4)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(4)(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(4)(7).RDB
C:\WINDOWS\Internet Logs\IAMDB(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(5)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(5)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(5)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(5)(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(5)(7).RDB
C:\WINDOWS\Internet Logs\IAMDB(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(6)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(6)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(6)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(6)(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(7)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(7)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(7)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(7)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(7)(6).RDB
C:\WINDOWS\Internet Logs\IAMDB(7)(7).RDB
C:\WINDOWS\Internet Logs\IAMDB(7).RDB
C:\WINDOWS\Internet Logs\IAMDB(8)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(8)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(8)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(8)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(8).RDB
C:\WINDOWS\Internet Logs\IAMDB(88)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(88)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(88).RDB
C:\WINDOWS\Internet Logs\IAMDB(89)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(89)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(89).RDB
C:\WINDOWS\Internet Logs\IAMDB(9)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(9)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(9)(4).RDB
C:\WINDOWS\Internet Logs\IAMDB(9)(5).RDB
C:\WINDOWS\Internet Logs\IAMDB(9).RDB
C:\WINDOWS\Internet Logs\IAMDB(90)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(90).RDB
C:\WINDOWS\Internet Logs\IAMDB(91)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(91).RDB
C:\WINDOWS\Internet Logs\IAMDB(92)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(92).RDB
C:\WINDOWS\Internet Logs\IAMDB(93)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(93).RDB
C:\WINDOWS\Internet Logs\IAMDB(94).RDB
C:\WINDOWS\Internet Logs\IAMDB(95).RDB
C:\WINDOWS\Internet Logs\IAMDB(96).RDB
C:\WINDOWS\Internet Logs\IAMDB(97).RDB
C:\WINDOWS\Internet Logs\IAMDB(98).RDB
C:\WINDOWS\Internet Logs\IAMDB(99).RDB
C:\WINDOWS\Internet Logs\tvDebug.zip
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB10.tmp
C:\WINDOWS\Internet Logs\xDB11.tmp
C:\WINDOWS\Internet Logs\xDB12.tmp
C:\WINDOWS\Internet Logs\xDB13.tmp
C:\WINDOWS\Internet Logs\xDB14.tmp
C:\WINDOWS\Internet Logs\xDB15.tmp
C:\WINDOWS\Internet Logs\xDB16.tmp
C:\WINDOWS\Internet Logs\xDB17.tmp
C:\WINDOWS\Internet Logs\xDB18.tmp
C:\WINDOWS\Internet Logs\xDB19.tmp
C:\WINDOWS\Internet Logs\xDB1A.tmp
C:\WINDOWS\Internet Logs\xDB1B.tmp
C:\WINDOWS\Internet Logs\xDB1C.tmp
C:\WINDOWS\Internet Logs\xDB1D.tmp
C:\WINDOWS\Internet Logs\xDB1E.tmp
C:\WINDOWS\Internet Logs\xDB1F.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB20.tmp
C:\WINDOWS\Internet Logs\xDB21.tmp
C:\WINDOWS\Internet Logs\xDB22.tmp
C:\WINDOWS\Internet Logs\xDB23.tmp
C:\WINDOWS\Internet Logs\xDB24.tmp
C:\WINDOWS\Internet Logs\xDB25.tmp
C:\WINDOWS\Internet Logs\xDB26.tmp
C:\WINDOWS\Internet Logs\xDB27.tmp
C:\WINDOWS\Internet Logs\xDB28.tmp
C:\WINDOWS\Internet Logs\xDB29.tmp
C:\WINDOWS\Internet Logs\xDB2A.tmp
C:\WINDOWS\Internet Logs\xDB2B.tmp
C:\WINDOWS\Internet Logs\xDB2C.tmp
C:\WINDOWS\Internet Logs\xDB2D.tmp
C:\WINDOWS\Internet Logs\xDB2E.tmp
C:\WINDOWS\Internet Logs\xDB2F.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB30.tmp
C:\WINDOWS\Internet Logs\xDB31.tmp
C:\WINDOWS\Internet Logs\xDB32.tmp
C:\WINDOWS\Internet Logs\xDB33.tmp
C:\WINDOWS\Internet Logs\xDB34.tmp
C:\WINDOWS\Internet Logs\xDB35.tmp
C:\WINDOWS\Internet Logs\xDB36.tmp
C:\WINDOWS\Internet Logs\xDB37.tmp
C:\WINDOWS\Internet Logs\xDB38.tmp
C:\WINDOWS\Internet Logs\xDB39.tmp
C:\WINDOWS\Internet Logs\xDB3A.tmp
C:\WINDOWS\Internet Logs\xDB3B.tmp
C:\WINDOWS\Internet Logs\xDB3C.tmp
C:\WINDOWS\Internet Logs\xDB3D.tmp
C:\WINDOWS\Internet Logs\xDB3E.tmp
C:\WINDOWS\Internet Logs\xDB3F.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB40.tmp
C:\WINDOWS\Internet Logs\xDB41.tmp
C:\WINDOWS\Internet Logs\xDB42.tmp
C:\WINDOWS\Internet Logs\xDB43.tmp
C:\WINDOWS\Internet Logs\xDB44.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
C:\WINDOWS\Internet Logs\xDB7.tmp
C:\WINDOWS\Internet Logs\xDB8.tmp
C:\WINDOWS\Internet Logs\xDB9.tmp
C:\WINDOWS\Internet Logs\xDBA.tmp
C:\WINDOWS\Internet Logs\xDBB.tmp
C:\WINDOWS\Internet Logs\xDBC.tmp
C:\WINDOWS\Internet Logs\xDBD.tmp
C:\WINDOWS\Internet Logs\xDBE.tmp
C:\WINDOWS\Internet Logs\xDBF.tmp
C:\WINDOWS\Internet Logs\ZALog2008.01.29.txt
C:\WINDOWS\Internet Logs\ZALog2008.01.30.txt
C:\WINDOWS\Internet Logs\ZALog2008.01.31.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.02.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.03.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.04.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.05.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.06.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.07.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.08.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.10.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.11.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.12.txt
C:\WINDOWS\Internet Logs . . . . Echec de suppression
C:\WINDOWS\Internet Logs\BACKUP.RDB . . . . Echec de suppression
C:\WINDOWS\Internet Logs\CUISINE.ldb . . . . Echec de suppression
C:\WINDOWS\Internet Logs\fwdbglog.txt . . . . Echec de suppression
C:\WINDOWS\Internet Logs\fwpktlog.txt . . . . Echec de suppression
C:\WINDOWS\Internet Logs\IAMDB.RDB . . . . Echec de suppression
C:\WINDOWS\Internet Logs\tvDebug.log . . . . Echec de suppression
C:\WINDOWS\Internet Logs\ZALog.txt . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-13 18:19 . 2008-02-13 18:19 <REP> d-------- C:\Documents and Settings\francoise\Application Data\vlc
2008-02-13 12:49 . 2008-02-13 12:49 <REP> d-------- C:\LXKZ35
2008-02-13 11:39 . 2008-02-13 16:45 912 --a------ C:\logfile
2008-02-13 11:08 . 2008-02-13 12:21 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-09 09:08 . 2004-08-19 15:09 400,896 --a------ C:\kmd.exe
2008-02-09 08:51 . 2008-02-13 22:25 <REP> d-------- C:\Program Files\Navilog1
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Avira
2008-02-05 18:14 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-02-05 18:11 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Kodak
2008-02-05 18:08 . 2008-02-05 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-26 09:20 . 2008-02-07 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 14:28 . 2008-01-28 23:59 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:51 . 2008-01-20 21:50 926 --a------ C:\WINDOWS\posteriza.INI
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster
2008-01-16 18:09 . 2008-01-25 10:00 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-01-16 04:25 . 2008-01-16 04:25 <REP> d-------- C:\Program Files\Recuva
2008-01-15 16:26 . 2008-01-22 12:13 <REP> d-------- C:\Program Files\iTunes
2008-01-15 16:22 . 2008-01-22 11:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-15 16:17 . 2008-01-15 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-15 07:00 . 2008-01-29 06:24 <REP> d-------- C:\Program Files\Juice
2008-01-15 07:00 . 2008-01-15 07:15 <REP> d-------- C:\Documents and Settings\francoise\Application Data\iPodder

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 05:06 21,298 ----a-w C:\Documents and Settings\francoise\Application Data\wklnhst.dat
2008-02-13 17:15 --------- d-----w C:\Program Files\VideoLAN
2008-02-13 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 12:21 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-13 12:21 290,816 ------w C:\WINDOWS\Setup1.exe
2008-02-13 11:34 413,108 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-13 11:34 35,160,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-07 08:21 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-02-02 17:07 --------- d-----w C:\Program Files\IncrediMail
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 17:38 --------- d-----w C:\Program Files\Swapper
2008-01-30 16:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\XnView
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-09 15:04 --------- d-----w C:\Program Files\XnView
2008-01-08 09:11 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-29 15:39 --------- d-----w C:\Documents and Settings\fred\Application Data\Zylom
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-17 04:52 --------- d-----w C:\Program Files\123 Free Solitaire
2007-12-16 21:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\123 Free Solitaire
2007-12-05 05:16 144,624 -c--a-w C:\Documents and Settings\francoise\Application Data\GDIPFONTCACHEV1.DAT
2007-10-30 05:05 122,279 ----a-w C:\Documents and Settings\francoise\Application Data\mdb.bin
2006-12-12 05:06 49 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb41.dat
2006-12-09 18:34 69,632 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb4827.dat
2006-12-09 18:34 382 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb1942.dat
2006-12-09 18:34 151 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb2391.dat
2006-12-09 18:34 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb9169.dat
2006-12-06 14:04 334 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb41.dat
2006-12-06 14:04 13,046 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb6096.dat
2006-12-06 14:04 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb8199.dat
2006-12-06 13:57 6,144 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb8843.dat
2006-12-06 13:57 177,152 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb6093.dat
2006-12-06 13:57 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb4250.dat
2006-12-06 13:56 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb9409.dat
2006-12-06 13:56 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb8903.dat
2006-12-06 13:56 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb6669.dat
2006-12-01 16:48 379 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb1942.dat
2006-12-01 16:48 20,480 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb7093.dat
2006-12-01 16:48 151 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb4963.dat
2006-12-01 16:48 13,046 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb3352.dat
2006-12-01 16:48 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb6896.dat
2006-12-01 16:45 6,144 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb7237.dat
2006-12-01 16:44 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb9251.dat
2006-12-01 16:44 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb8039.dat
2006-12-01 16:44 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb2862.dat
2006-12-01 16:44 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb2677.dat
2006-11-21 04:17 81,920 -c--a-w C:\Documents and Settings\francoise\Application Data\ezpinst.exe
2006-11-21 04:17 47,360 -c--a-w C:\Documents and Settings\francoise\Application Data\pcouffin.sys
2006-11-18 03:20 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb6500.dat
2006-11-16 06:16 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb5436.dat
2006-11-13 06:14 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb5724.dat
2006-11-13 06:14 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb4604.dat
2006-11-05 17:53 6,144 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb4893.dat
2006-11-05 17:53 379 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb1942.dat
2006-11-05 17:53 173,056 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb4822.dat
2006-11-05 17:53 151 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb1066.dat
2006-11-05 17:53 13,046 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb6891.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb9924.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb6940.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb329.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb1219.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb110.dat
2006-10-29 21:32 151 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb1066.dat
2006-10-28 15:03 9,216 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb8467.dat
2006-10-28 15:03 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb6334.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 19:46 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-07 19:46 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-11 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-02-02 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 17:10:25 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-02-14 04:01:10 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-02-08 16:17:31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-13 22:01:08 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 06:25:30
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-14 6:31:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-14 05:31:37
ComboFix2.txt 2008-02-13 21:37:40
ComboFix3.txt 2008-02-13 12:38:36
.
2008-01-26 07:07:21 --- E O F ---

nardino
 Posté le 14/02/2008 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

1-Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui suite dans l'encadré.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]


Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom fix.reg
Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin

Ensuite tu cliques droit sur ce fichier, tu choisis Fusionner et tu acceptes.
Un message t'avertira de la bonne exécution du fix.
L'icône du fichier : http://bipbipcoyote2000.site.voila.fr/Outlook/PiecesAttachees/Images/IconeReg.jpg


2-Vide ta corbeille.

3-Télécharge OTMoveIt2 : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sur ton bureau. Important.

Tu le lances, il ne nécessite pas d'installation.

Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre du haut , en-tête bleu
(Paste List of Files/Folders to Move) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)

C:\WINDOWS\imsins.BAK
C:\kmd.exe
C:\Documents and Settings\francoise\Application Data\internaldb*.DAT

Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport.

4-Applique ce qui est proposé sur ce lien :
http://support.microsoft.com/kb/892552/fr

5-Une fois redémarré, poste un nouveau rapport Combofix.

@+
feuda40
 Posté le 15/02/2008 à 07:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjoue,

Je suppose que c'est l'icone du fichierhttp://bipbipcoyote2000.site.voila.fr/Outlook/PiecesAttachees/Images/IconeReg.jpg

que je dois supprimer ?

nardino
 Posté le 15/02/2008 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Oui tu pourras la supprimer quand tu auras fusionner avec la base de regsitre.

@+

feuda40
 Posté le 15/02/2008 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai vidé ma poubelle comme demandé mais quand je lance OTMMoveIt2 j'ai le message suivant

C:\Documents and Setting\francoise\Bureau\OTMoveIt2.exe n'est pas une application win32 valide

Quelle bêtise j'ai pu encore faire ?

nardino
 Posté le 15/02/2008 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Supprime OtMoveIt et le dossier créé, C:\\\_OtMoveIt

Recharges-le et recommence.

@+

Publicité
feuda40
 Posté le 15/02/2008 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est ce rapport que tu demande ?

File/Folder C:\WINDOWS\imsins.BAK not found.
C:\kmd.exe moved successfully.
File/Folder C:\Documents and Settings\francoise\Application Data\internaldb*.DAT not found.

OTMoveIt2 v1.0.20 log created on 02152008_153402

feuda40
 Posté le 15/02/2008 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport avec ComboFix

EsComboFix 08-02-13.2 - francoise 2008-02-15 17:06:25.19 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.181 [GMT 1:00]
Endroit: C:\Documents and Settings\francoise\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-15 15:34 . 2008-02-15 15:34 <REP> d-------- C:\\_OTMoveIt
2008-02-14 20:22 . 1998-07-13 00:00 15,872 --a------ C:\WINDOWS\system32\winskfr.dll
2008-02-13 18:19 . 2008-02-13 18:19 <REP> d-------- C:\Documents and Settings\francoise\Application Data\vlc
2008-02-13 12:49 . 2008-02-13 12:49 <REP> d-------- C:\LXKZ35
2008-02-13 11:39 . 2008-02-15 09:43 1,824 --a------ C:\logfile
2008-02-09 08:51 . 2008-02-13 22:25 <REP> d-------- C:\Program Files\Navilog1
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Avira
2008-02-05 18:14 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-02-05 18:11 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Kodak
2008-02-05 18:08 . 2008-02-05 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-26 09:20 . 2008-02-07 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 14:28 . 2008-01-28 23:59 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:51 . 2008-01-20 21:50 926 --a------ C:\WINDOWS\posteriza.INI
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster
2008-01-16 18:09 . 2008-02-15 09:39 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-01-16 04:25 . 2008-01-16 04:25 <REP> d-------- C:\Program Files\Recuva
2008-01-15 16:26 . 2008-01-22 12:13 <REP> d-------- C:\Program Files\iTunes
2008-01-15 16:22 . 2008-01-22 11:57 <REP> d-------- C:\Program Files\QuickTime
2008-01-15 16:17 . 2008-01-15 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-15 07:00 . 2008-01-29 06:24 <REP> d-------- C:\Program Files\Juice
2008-01-15 07:00 . 2008-01-15 07:15 <REP> d-------- C:\Documents and Settings\francoise\Application Data\iPodder

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 16:01 31,232 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-15 16:01 2,359,296 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-15 14:40 21,396 ----a-w C:\Documents and Settings\francoise\Application Data\wklnhst.dat
2008-02-15 14:35 420,572 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-15 14:35 35,797,024 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-15 09:26 2,924,544 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-15 09:26 2,355,200 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-14 16:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 17:15 --------- d-----w C:\Program Files\VideoLAN
2008-02-13 12:21 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-13 12:21 290,816 ------w C:\WINDOWS\Setup1.exe
2008-02-07 08:21 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-02-02 17:07 --------- d-----w C:\Program Files\IncrediMail
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 17:38 --------- d-----w C:\Program Files\Swapper
2008-01-30 16:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\XnView
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-09 15:04 --------- d-----w C:\Program Files\XnView
2008-01-08 09:11 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-29 15:39 --------- d-----w C:\Documents and Settings\fred\Application Data\Zylom
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-17 04:52 --------- d-----w C:\Program Files\123 Free Solitaire
2007-12-16 21:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\123 Free Solitaire
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(2)(7).dll
2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2)(5).dll
2007-12-07 02:08 105,984 ----a-w C:\WINDOWS\system32\url(2)(7).dll
2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(2)(7).dll
2007-12-05 05:16 144,624 -c--a-w C:\Documents and Settings\francoise\Application Data\GDIPFONTCACHEV1.DAT
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2).dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-21 06:45 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-21 06:45 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-10-30 05:05 122,279 ----a-w C:\Documents and Settings\francoise\Application Data\mdb.bin
2006-12-12 05:06 49 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb41.dat
2006-12-09 18:34 69,632 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb4827.dat
2006-12-09 18:34 382 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb1942.dat
2006-12-09 18:34 151 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb2391.dat
2006-12-09 18:34 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb9169.dat
2006-12-06 14:04 334 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb41.dat
2006-12-06 14:04 13,046 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb6096.dat
2006-12-06 14:04 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb8199.dat
2006-12-06 13:57 6,144 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb8843.dat
2006-12-06 13:57 177,152 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb6093.dat
2006-12-06 13:57 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb4250.dat
2006-12-06 13:56 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb9409.dat
2006-12-06 13:56 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb8903.dat
2006-12-06 13:56 0 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb6669.dat
2006-12-01 16:48 379 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb1942.dat
2006-12-01 16:48 20,480 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb7093.dat
2006-12-01 16:48 151 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb4963.dat
2006-12-01 16:48 13,046 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb3352.dat
2006-12-01 16:48 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb6896.dat
2006-12-01 16:45 6,144 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb7237.dat
2006-12-01 16:44 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb9251.dat
2006-12-01 16:44 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb8039.dat
2006-12-01 16:44 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb2862.dat
2006-12-01 16:44 0 -c--a-w C:\Documents and Settings\serge\Application Data\internaldb2677.dat
2006-11-21 04:17 81,920 -c--a-w C:\Documents and Settings\francoise\Application Data\ezpinst.exe
2006-11-21 04:17 47,360 -c--a-w C:\Documents and Settings\francoise\Application Data\pcouffin.sys
2006-11-18 03:20 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb6500.dat
2006-11-16 06:16 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb5436.dat
2006-11-13 06:14 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb5724.dat
2006-11-13 06:14 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb4604.dat
2006-11-05 17:53 6,144 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb4893.dat
2006-11-05 17:53 379 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb1942.dat
2006-11-05 17:53 173,056 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb4822.dat
2006-11-05 17:53 151 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb1066.dat
2006-11-05 17:53 13,046 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb6891.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb9924.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb6940.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb329.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb1219.dat
2006-11-05 17:53 0 -c--a-w C:\Documents and Settings\julien\Application Data\internaldb110.dat
2006-10-29 21:32 151 -c--a-w C:\Documents and Settings\fred\Application Data\internaldb1066.dat
2006-10-28 15:03 9,216 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb8467.dat
2006-10-28 15:03 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb6334.dat
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-07 19:46 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-02-02 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 17:10:25 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-02-15 15:27:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-02-08 16:17:31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-15 10:20:05 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 17:12:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-15 17:14:47
ComboFix-quarantined-files.txt 2008-02-15 16:14:34
ComboFix2.txt 2008-02-14 05:31:45
ComboFix3.txt 2008-02-13 21:37:40
ComboFix4.txt 2008-02-13 12:38:36
.
2008-01-26 07:07:21 --- E O F ---
t ce que je dois désinstaller OTmoveIt2 ?

nardino
 Posté le 16/02/2008 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

En mode sans échec.

Tu vas essayer de supprimer manuellement tous les internaldb**.dat :

C:\Documents and Settings\francoise\Application Data\

C:\Documents and Settings\fred\Application Data

C:\Documents and Settings\serge\Application Data

C:\Documents and Settings\julien\Application Data

Ainsi que ces fichiers :

C:\Documents and Settings\francoise\Application Data\mdb.bin

C:\Documents and Settings\francoise\Application Data\wklnhst.dat

C:\WINDOWS\system32\wininet(2)(7).dll
C:\WINDOWS\system32\iertutil(2)(5).dll
C:\WINDOWS\system32\url(2)(7).dll
C:\WINDOWS\system32\urlmon(2)(7).dll

C:\WINDOWS\system32\oleaut32(2)(2).dll

Seulement s'il y a des numéros entre parenthèses pour les cinq derniers.

Tu relances ensuite Combofix et tu redémarres en mode normal pour poster le rapport.

@+

feuda40
 Posté le 16/02/2008 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Je ne trouve aucun des fichiers que tu m'indiques

Je cherches mal ?

nardino
 Posté le 16/02/2008 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Dans une fenêtre de l'explorateur Windows, Outils, Options des dossiers, Onglet Affichage:
Tu coches
-Afficher les dossiers et fichiers cachés
Tu décoches
-Cacher les extensions des fichiers dont le type est connu.
-Masquer les fichiers protégés du système d'exploitation.
"Cette dernière ligne pourra être recochée à la fin du nettoyage, par mesure de sécurité."
Une fois fait, clique sur "Appliquer".

@+

feuda40
 Posté le 17/02/2008 à 07:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour, je n'ai pu supprimer que ceci :

C:\Documents and Settings\fred\Application Data

C:\Documents and Settings\serge\Application Data

C:\Documents and Settings\julien\Application Data

C:\Documents and Settings\francoise\Application Data\mdb.bin

C:\Documents and Settings\francoise\Application Data\wklnhst.dat

voici le rapport

ComboFix 08-02-13.2 - francoise 2008-02-17 7:13:50.20 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.280 [GMT 1:00]
Endroit: C:\Documents and Settings\francoise\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 19:01 . 2006-10-14 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-16 19:01 . 2007-10-25 07:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-16 19:01 . 2006-10-14 17:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-15 15:34 . 2008-02-15 15:34 <REP> d-------- C:\\_OTMoveIt
2008-02-14 20:22 . 1998-07-13 00:00 15,872 --a------ C:\WINDOWS\system32\winskfr.dll
2008-02-13 18:19 . 2008-02-13 18:19 <REP> d-------- C:\Documents and Settings\francoise\Application Data\vlc
2008-02-13 12:49 . 2008-02-13 12:49 <REP> d-------- C:\LXKZ35
2008-02-13 11:39 . 2008-02-15 09:43 1,824 --a------ C:\logfile
2008-02-09 08:51 . 2008-02-13 22:25 <REP> d-------- C:\Program Files\Navilog1
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Avira
2008-02-05 18:14 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-02-05 18:11 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Kodak
2008-02-05 18:08 . 2008-02-05 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-26 09:20 . 2008-02-07 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 14:28 . 2008-01-28 23:59 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:51 . 2008-01-20 21:50 926 --a------ C:\WINDOWS\posteriza.INI
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 06:09 21,504 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-02-17 04:37 422,252 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-17 04:37 35,940,384 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 04:37 22,016 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-02-17 04:37 2,366,464 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-02-17 04:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-16 17:53 2,365,952 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-02-16 17:53 17,408 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-02-16 17:21 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-16 06:00 35,328 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-02-15 16:01 31,232 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-15 16:01 2,359,296 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-15 09:26 2,924,544 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-15 09:26 2,355,200 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-15 08:39 --------- d-----w C:\Program Files\USB Disk Win98 Driver
2008-02-13 17:15 --------- d-----w C:\Program Files\VideoLAN
2008-02-13 12:21 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-13 12:21 290,816 ------w C:\WINDOWS\Setup1.exe
2008-02-07 08:21 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-02-02 17:07 --------- d-----w C:\Program Files\IncrediMail
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 17:38 --------- d-----w C:\Program Files\Swapper
2008-01-30 16:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\XnView
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-29 05:24 --------- d-----w C:\Program Files\Juice
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-22 11:13 --------- d-----w C:\Program Files\iTunes
2008-01-22 10:57 --------- d-----w C:\Program Files\QuickTime
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-16 03:25 --------- d-----w C:\Program Files\Recuva
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-15 15:17 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-01-15 06:15 --------- d-----w C:\Documents and Settings\francoise\Application Data\iPodder
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-09 15:04 --------- d-----w C:\Program Files\XnView
2008-01-08 09:11 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-17 04:52 --------- d-----w C:\Program Files\123 Free Solitaire
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(2)(7).dll
2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2)(5).dll
2007-12-07 02:08 105,984 ----a-w C:\WINDOWS\system32\url(2)(7).dll
2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(2)(7).dll
2007-12-05 05:16 144,624 -c--a-w C:\Documents and Settings\francoise\Application Data\GDIPFONTCACHEV1.DAT
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2).dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-21 06:45 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-21 06:45 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2006-12-12 05:06 49 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb41.dat
2006-12-09 18:34 69,632 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb4827.dat
2006-12-09 18:34 382 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb1942.dat
2006-12-09 18:34 151 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb2391.dat
2006-12-09 18:34 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb9169.dat
2006-11-21 04:17 81,920 -c--a-w C:\Documents and Settings\francoise\Application Data\ezpinst.exe
2006-11-21 04:17 47,360 -c--a-w C:\Documents and Settings\francoise\Application Data\pcouffin.sys
2006-11-18 03:20 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb6500.dat
2006-11-16 06:16 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb5436.dat
2006-11-13 06:14 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb5724.dat
2006-11-13 06:14 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb4604.dat
2006-10-28 15:03 9,216 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb8467.dat
2006-10-28 15:03 0 -c--a-w C:\Documents and Settings\francoise\Application Data\internaldb6334.dat
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-07 19:46 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-02-16 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 17:10:25 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-02-16 11:26:59 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-02-15 16:18:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-17 04:20:30 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 07:18:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 7:19:44
ComboFix-quarantined-files.txt 2008-02-17 06:19:16
ComboFix2.txt 2008-02-15 16:14:48
ComboFix3.txt 2008-02-14 05:31:45
ComboFix4.txt 2008-02-13 21:37:40
ComboFix5.txt 2008-02-13 12:38:36
.
2008-01-26 07:07:21 --- E O F ---

feuda40
 Posté le 17/02/2008 à 08:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour,

Autant pour moi j'ai recommencé la procédure et j'ai pu supprimer tout ce que tu m'avais indiqué

Donc voici le nouveau rapport

ComboFix 08-02-13.2 - francoise 2008-02-17 8:11:50.21 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.273 [GMT 1:00]
Endroit: C:\Documents and Settings\francoise\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 19:01 . 2006-10-14 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-16 19:01 . 2007-10-25 07:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-16 19:01 . 2006-10-14 17:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-15 15:34 . 2008-02-15 15:34 <REP> d-------- C:\\_OTMoveIt
2008-02-14 20:22 . 1998-07-13 00:00 15,872 --a------ C:\WINDOWS\system32\winskfr.dll
2008-02-13 18:19 . 2008-02-13 18:19 <REP> d-------- C:\Documents and Settings\francoise\Application Data\vlc
2008-02-13 12:49 . 2008-02-13 12:49 <REP> d-------- C:\LXKZ35
2008-02-13 11:39 . 2008-02-15 09:43 1,824 --a------ C:\logfile
2008-02-09 08:51 . 2008-02-13 22:25 <REP> d-------- C:\Program Files\Navilog1
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Avira
2008-02-05 18:14 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-02-05 18:11 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Kodak
2008-02-05 18:08 . 2008-02-05 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-26 09:20 . 2008-02-07 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 14:28 . 2008-01-28 23:59 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7
2008-01-19 07:51 . 2008-01-20 21:50 926 --a------ C:\WINDOWS\posteriza.INI
2008-01-19 07:32 . 2008-01-20 21:08 <REP> d-------- C:\Program Files\POSTERIZA
2008-01-19 07:32 . 2008-01-19 07:32 1,728 --a------ C:\WINDOWS\New poster

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 06:09 21,504 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-02-17 04:37 422,252 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-17 04:37 35,940,384 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 04:37 22,016 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-02-17 04:37 2,366,464 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-02-17 04:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-16 17:53 2,365,952 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-02-16 17:53 17,408 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-02-16 17:21 34,304 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-16 06:00 35,328 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-02-15 16:01 31,232 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-15 16:01 2,359,296 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-15 09:26 2,924,544 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-15 09:26 2,355,200 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-15 08:39 --------- d-----w C:\Program Files\USB Disk Win98 Driver
2008-02-13 17:15 --------- d-----w C:\Program Files\VideoLAN
2008-02-13 12:21 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-13 12:21 290,816 ------w C:\WINDOWS\Setup1.exe
2008-02-07 08:21 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-02-02 17:07 --------- d-----w C:\Program Files\IncrediMail
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 17:38 --------- d-----w C:\Program Files\Swapper
2008-01-30 16:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\XnView
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-29 05:24 --------- d-----w C:\Program Files\Juice
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-22 11:13 --------- d-----w C:\Program Files\iTunes
2008-01-22 10:57 --------- d-----w C:\Program Files\QuickTime
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-16 03:25 --------- d-----w C:\Program Files\Recuva
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-15 15:17 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-01-15 06:15 --------- d-----w C:\Documents and Settings\francoise\Application Data\iPodder
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-09 15:04 --------- d-----w C:\Program Files\XnView
2008-01-08 09:11 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-18 04:55 --------- d-----w C:\Program Files\Microsoft Bootvis
2007-12-17 04:52 --------- d-----w C:\Program Files\123 Free Solitaire
2007-12-05 05:16 144,624 -c--a-w C:\Documents and Settings\francoise\Application Data\GDIPFONTCACHEV1.DAT
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2).dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-21 06:45 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-21 06:45 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2006-11-21 04:17 81,920 -c--a-w C:\Documents and Settings\francoise\Application Data\ezpinst.exe
2006-11-21 04:17 47,360 -c--a-w C:\Documents and Settings\francoise\Application Data\pcouffin.sys
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-07 19:46 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-02-16 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 17:10:25 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-02-16 11:26:59 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-02-15 16:18:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-17 04:20:30 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 08:15:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 8:16:37
ComboFix-quarantined-files.txt 2008-02-17 07:16:09
ComboFix2.txt 2008-02-17 06:19:45
ComboFix3.txt 2008-02-15 16:14:48
ComboFix4.txt 2008-02-14 05:31:45
ComboFix5.txt 2008-02-13 21:37:40
.
2008-01-26 07:07:21 --- E O F ---

feuda40
 Posté le 19/02/2008 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai à nouveau un petit problème.

Pardon de te monopoliser.

Il y a des mises à jour qui s'installent automatiquement sur mon ordi.

Et à la fin de leur installation je ne peux plus me connecter au Net.

Je suis obligée de faire une restauration pour y avoir accès.

Est ce que j'ai fait une fausse manoeuvre en ce qui concerne les diffférentes manipulations que j'ai pu faire jusqu'à présent.

Pardon encore pour te monopoliser comme ça

Merci

Publicité
nardino
 Posté le 19/02/2008 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Tu ne monopolises pas

Script Combofix

- Ouvre le bloc-note et colles-y les lignes écrites ci-dessous :
Dans Format en haut, veille à bien décoché Retour à la ligne

Folder::
C:\WINDOWS\Internet Logs

File::
C:\Documents and Settings\francoise\Application Data\ezpinst.exe
C:\WINDOWS\system32\oleaut32(2)(2).dll

- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://i34.servimg.com/u/f34/11/05/93/83/cfscri11.gif
- Combofix va se lancer et faire redémarrer l'ordinateur.
- Poste le rapport Combofix6.txt qui est dans C:\Combofix et un nouveau rapport HijackThis.

Pour les mises à jours, desquelles s'agit-il ?

@+

feuda40
 Posté le 20/02/2008 à 05:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le nouveau rapport

ComboFix 08-02-13.2 - francoise 2008-02-20 5:30:35.22 - NTFSx86
Endroit: C:\Documents and Settings\francoise\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\francoise\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
C:\Documents and Settings\francoise\Application Data\ezpinst.exe
C:\WINDOWS\system32\oleaut32(2)(2).dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\francoise\Application Data\ezpinst.exe
C:\WINDOWS\Internet Logs\BACKUP(2)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(2)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(3)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(3)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(4)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(4)(3).RDB
C:\WINDOWS\Internet Logs\BACKUP(5)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(6)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(7)(2).RDB
C:\WINDOWS\Internet Logs\BACKUP(8)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(2)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(2)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(3)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(3)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(4)(2).RDB
C:\WINDOWS\Internet Logs\IAMDB(4)(3).RDB
C:\WINDOWS\Internet Logs\IAMDB(5)(2).RDB
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB10.tmp
C:\WINDOWS\Internet Logs\xDB11.tmp
C:\WINDOWS\Internet Logs\xDB12.tmp
C:\WINDOWS\Internet Logs\xDB13.tmp
C:\WINDOWS\Internet Logs\xDB14.tmp
C:\WINDOWS\Internet Logs\xDB15.tmp
C:\WINDOWS\Internet Logs\xDB16.tmp
C:\WINDOWS\Internet Logs\xDB17.tmp
C:\WINDOWS\Internet Logs\xDB18.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
C:\WINDOWS\Internet Logs\xDB7.tmp
C:\WINDOWS\Internet Logs\xDB8.tmp
C:\WINDOWS\Internet Logs\xDB9.tmp
C:\WINDOWS\Internet Logs\xDBA.tmp
C:\WINDOWS\Internet Logs\xDBB.tmp
C:\WINDOWS\Internet Logs\xDBC.tmp
C:\WINDOWS\Internet Logs\xDBD.tmp
C:\WINDOWS\Internet Logs\xDBE.tmp
C:\WINDOWS\Internet Logs\xDBF.tmp
C:\WINDOWS\Internet Logs\ZALog2008.02.17.txt
C:\WINDOWS\Internet Logs\ZALog2008.02.18.txt
C:\WINDOWS\system32\oleaut32(2)(2).dll
C:\WINDOWS\Internet Logs . . . . Echec de suppression
C:\WINDOWS\Internet Logs\BACKUP.RDB . . . . Echec de suppression
C:\WINDOWS\Internet Logs\CUISINE.ldb . . . . Echec de suppression
C:\WINDOWS\Internet Logs\fwdbglog.txt . . . . Echec de suppression
C:\WINDOWS\Internet Logs\fwpktlog.txt . . . . Echec de suppression
C:\WINDOWS\Internet Logs\IAMDB.RDB . . . . Echec de suppression
C:\WINDOWS\Internet Logs\tvDebug.log . . . . Echec de suppression
C:\WINDOWS\Internet Logs\ZALog.txt . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-19 07:50 . 2008-02-19 07:51 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-17 21:29 . 2008-02-17 21:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-17 21:29 . 2008-02-17 21:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-16 19:01 . 2007-10-25 07:16 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-16 19:01 . 2006-10-14 17:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-16 19:01 . 2006-10-14 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-15 15:34 . 2008-02-15 15:34 <REP> d-------- C:\\_OTMoveIt
2008-02-14 20:22 . 1998-07-13 00:00 15,872 --a------ C:\WINDOWS\system32\winskfr.dll
2008-02-13 18:19 . 2008-02-13 18:19 <REP> d-------- C:\Documents and Settings\francoise\Application Data\vlc
2008-02-13 12:49 . 2008-02-13 12:49 <REP> d-------- C:\LXKZ35
2008-02-13 11:39 . 2008-02-15 09:43 1,824 --a------ C:\logfile
2008-02-09 08:51 . 2008-02-13 22:25 <REP> d-------- C:\Program Files\Navilog1
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Avira
2008-02-05 18:14 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-02-05 18:11 . 2008-02-05 18:14 <REP> d-------- C:\Program Files\Kodak
2008-02-05 18:08 . 2008-02-05 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-26 09:20 . 2008-02-07 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-22 14:28 . 2008-01-28 23:59 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-22 12:10 . 2008-01-22 12:10 <REP> d-------- C:\Program Files\iPod
2008-01-22 05:18 . 2008-01-26 10:47 <REP> d-------- C:\Program Files\Super Mastermind
2008-01-20 07:18 . 2008-01-20 21:10 76 --a------ C:\WINDOWS\POSTER.INI
2008-01-20 07:17 . 2008-01-20 07:18 <REP> d-------- C:\Poster7

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-20 04:40 425,636 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-20 04:40 36,229,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-19 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-15 08:39 --------- d-----w C:\Program Files\USB Disk Win98 Driver
2008-02-13 17:15 --------- d-----w C:\Program Files\VideoLAN
2008-02-13 12:21 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-13 12:21 290,816 ------w C:\WINDOWS\Setup1.exe
2008-02-07 08:21 --------- d-----w C:\Documents and Settings\francoise\Application Data\OpenOffice.org2
2008-02-02 17:07 --------- d-----w C:\Program Files\IncrediMail
2008-01-30 17:41 --------- d-----w C:\Program Files\Zylom Games
2008-01-30 17:38 --------- d-----w C:\Program Files\Swapper
2008-01-30 16:48 --------- d-----w C:\Documents and Settings\francoise\Application Data\XnView
2008-01-29 18:07 --------- d-----w C:\Documents and Settings\francoise\Application Data\Micro Application
2008-01-29 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-29 17:59 --------- d-----w C:\Program Files\Micro Application
2008-01-29 05:24 --------- d-----w C:\Program Files\Juice
2008-01-23 17:31 --------- d-----w C:\Documents and Settings\francoise\Application Data\Zylom
2008-01-22 11:13 --------- d-----w C:\Program Files\iTunes
2008-01-22 10:57 --------- d-----w C:\Program Files\QuickTime
2008-01-20 20:08 --------- d-----w C:\Program Files\POSTERIZA
2008-01-17 14:03 --------- d-----w C:\Documents and Settings\francoise\Application Data\gtk-2.0
2008-01-16 03:25 --------- d-----w C:\Program Files\Recuva
2008-01-15 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-15 15:17 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-01-15 06:15 --------- d-----w C:\Documents and Settings\francoise\Application Data\iPodder
2008-01-14 07:32 --------- d-----w C:\Program Files\PhotoBox
2008-01-09 15:04 --------- d-----w C:\Program Files\XnView
2008-01-08 09:11 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-03 09:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-23 07:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 07:21 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-23 07:04 --------- d-----w C:\Program Files\Windows Live
2007-12-23 07:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-23 06:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-23 05:42 --------- d-----w C:\Program Files\Codebox
2007-12-05 05:16 144,624 -c--a-w C:\Documents and Settings\francoise\Application Data\GDIPFONTCACHEV1.DAT
2006-11-21 04:17 47,360 -c--a-w C:\Documents and Settings\francoise\Application Data\pcouffin.sys
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 17:43 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 01:29 443968]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bitmeter2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bitmeter2.lnk
backup=C:\WINDOWS\pss\Bitmeter2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Fmrid.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Fmrid.lnk
backup=C:\WINDOWS\pss\Fmrid.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk
backup=C:\WINDOWS\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francoise^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\francoise\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=C:\WINDOWS\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-07 19:46 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
--a------ 2006-08-31 17:49 395128 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccSvcHst.exe]
C:\WINDOWS\ccSvcHst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chckup]
C:\WINDOWS\system32\Netverchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
--a------ 2007-09-17 01:36 3080704 C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-04-30 09:32 208958 C:\Program Files\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-04-30 12:50 274432 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoNet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoPhoto]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-10-30 09:33 118784 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2004-04-06 11:28 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 05:43 659456 C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a--c--- 2004-06-07 05:53 49152 C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-10-30 09:46 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2003-06-10 17:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 11:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspd]
--a------ 2003-08-11 13:17 389632 C:\WINDOWS\system32\mspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]
--a--c--- 2006-06-09 22:29 4937512 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus]
C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2005-09-05 14:55 339968 C:\WINDOWS\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-10 17:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-05-27 01:15 536576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-05-27 01:15 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a--c--- 2006-06-19 12:21 114688 C:\WINDOWS\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a--c--- 2003-08-19 00:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 C:\Program Files\USB Disk Win98 Driver\Res.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Program Files\Swapper\Swapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2006-11-21 18:38 35328 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-06-21 20:54 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-04-05 17:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-08-31 17:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-18 19:30:00 C:\WINDOWS\Tasks\analyse antivirus avast.job"
- C:\Program Files\Alwil Software\Avast4\ashQuick.exe
"2008-02-16 06:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-19 17:09:19 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
"2008-02-20 03:27:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe
"2008-02-15 16:18:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-20 03:15:38 C:\WINDOWS\Tasks\User_Feed_Synchronization-{246372B8-8D81-4525-9C70-4F55477A52CD}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 05:42:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\wdfmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-20 5:50:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-20 04:50:02
ComboFix2.txt 2008-02-17 07:16:38
ComboFix3.txt 2008-02-17 06:19:45
ComboFix4.txt 2008-02-15 16:14:48
ComboFix5.txt 2008-02-14 05:31:45
.
2008-01-26 07:07:21 --- E O F ---

feuda40
 Posté le 20/02/2008 à 07:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:22:39, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 9835 bytes

nardino
 Posté le 20/02/2008 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu désinstalles Antivir.

Tu mets à jour Java:

-Java Runtime Environment (JRE)6u4 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update 4
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u4-windows-i586-p.exe //15.12 MB.
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.

Tu supprimes tous les outils utlisés:

Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :*
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

Double clique sur ToolsCleaner2.exe
Clique sur Recherche et la liste des outils va s'afficher.
Clique sur le bouton Suppression.
Quitter.
Un fichier C:\TCleaner.txt sera créé, postes-le


Note : ton bureau va disparaître, c'est normal.

S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Donne des nouvelles de la situation.

@+

feuda40
 Posté le 20/02/2008 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Si je désinstalle Antivir, je n'aurais plus d'antivirus ?

Est ce que je dois le réinstaller après (j'avais désinstaller avast)

Bonsoir

@+

nardino
 Posté le 20/02/2008 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Dans ce cas conserve Antivir, tu ne feras pas une mauvaise affaire.

Précaution pour les pièces jointes : Les enregistrer avant de les lire, elles seront alors analysées par Antivir

@+



Modifié par nardino le 20/02/2008 21:37
feuda40
 Posté le 21/02/2008 à 04:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le fichier

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\francoise\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\francoise\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\francoise\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\francoise\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\francoise\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\francoise\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Je suppose que l'on arrive à la fin des manipulations ?

Est ce que je dois supprimer TCleaner ?

@+

nardino
 Posté le 21/02/2008 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Oui, nous voilà arrivés au port.

Suuprime ce dernier outil et conserve ton pc propre.

Lis le lien en cliquant sur l'image de ma signature.

@+

feuda40
 Posté le 21/02/2008 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci

Mon pc a gagné en vitesse

Je vais lire tout vos conseils pour essayer de ne plus faire de bêtises et surtout le faire lire aux enfants !

Voici les mises à jour qui lorsqu'elles s'installent m'empèchent de me connecter au net et m'obligent à faire une restauration

http://img86.imageshack.us/img86/3056/ecranly6.gif

Est ce que je peux ne pas les installer ?

Merci encore

@+

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-10 €10 € de réduction à partir de 99 € chez Cdiscount avec le code 10EUROS
Valable jusqu'au 02 Août

Cdiscount propose actuellement 10 € de réduction à partir de 99 € d'achats. Pour profiter de l'offre, utilisez le code promo 10EUROS.


> Voir l'offre
281,43 €Processeur AMD Ryzen 5 5600X à 281,43 € livré
Valable jusqu'au 03 Août

Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 5 5600X qui passe à 276,30 € (avec la TVA ajustée). Comptez 5,17 € pour la livraison en France soit un total de 281,43 € livré alors qu'on le trouve ailleurs à partir de 360 €. Le processeur pour PC de bureau AMD Ryzen 5 5600X propose 6 coeurs natifs et 12 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, modélisation 3D et bien plus encore. Le cache L3 de 32 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites. Fourni avec un système de refroidissement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
214,13 €Ecran PC LED 28 pouces Samsung U28E590D (4K UHD, 1 ms, Freesync) à 214,13 € livré
Valable jusqu'au 03 Août

Amazon Allemagne fait une promotion sur l'écran PC LED 28 pouces Samsung U28E590D qui passe à 200,68 € (avec la TVA ajustée). Comptez 13,45 € pour la livraison en France, soit un total de 214,13 € livré alors qu'on le trouve ailleurs à partir de 250 €. Cet écran au format 16/9 offre une dalle 4K (résolution 3840x2160) avec un temps de réponse de 1 ms. Il est compatible FreeSync. Une bonne affaire ! 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
nettoyage navigateur avec avast
Probleme Firefox sandboxé avec avast.
Un doute le nouveau Défender est il compatible avec Avast
Problèmes d'envoi e courrier avec Avast
Avast : faux positif avec les outils de N.Coolman
ARNAQUE avec Avast
Impossible de faire une analyse complet avec Avast
safe Zone avec Avast
Avast outil nettoyage du navigateur - reputation module - RESOLU
Avast :nettoyage navigateur?
Plus de sujets relatifs à nettoyage avec avast
 > Tous les forums > Forum Sécurité