Infectée par Trojan.Downloader, plein de prob

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention -
ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention - 7 sept. 2007 à 18:46

Bonsoir, ou bonjour c'est selon.
Depuis quelques jours, lorsque je suis sur internet (peu importe la page me semble-t-il), avec Firefox, la fenêtre se réduit automatiquement, et un message dans une fenêtre grise (du type: la page sur "http://www.**********" dit:) apparaît en bas à droite de l'écran, m'indiquant que SystemDoctor va démarrer une analyse ou je sais pas quoi, et même si je ferme en cliquant sur la croix, la fenêtre Firefox se rouvre seule et affiche une page appelée SystemDoctor qui démarre une analyse "gratuite" des erreurs de mon pc. Je ferme mais des tas de fenêtres s'ouvrent, une demi-douzaine, jusqu'à ce que je sois tranquille. Cela arrive environ une fois par jour.
J'avais installé Spybot, tout s'était bien passé la première fois, avant vaccination du sytème, mais la fois suivante, après vaccination, Spybot plante à environ un tiers, et fait planter tout le pc.. C'est déjà la 2ème fois, je l'avais désinstallé et réinstallé pour les mêmes raisons. Du coup, cette fois-ci j'ai essayé avec Ad-Aware, qui a détecté plein de problèmes, mais j'ai pas tout suivi, parce qu'au même moment, j'ai eu 2 alertes de mon antivirus (BitDefender) m'indiquant 1 Trojan.Downloader.Small dans un vieux setup que j'ai depuis longtemps, et un autre dans C:\WINDOWS\Temp\pk275.tmp en précisant qu'ils ont été bloqués et que le pc n'a pas été infecté.
J'ai supprimé le vieux setup, mais je ne sais pas comment faire avec Temp, tout plante quand je l'ouvre, et comme je ne sais pas ce que c'est qu'un fichier .tmp, j'ai pas envie d'aller le supprimer en mode sans échec et faire une boulette...
Je précise que toutes les dernnières analyses de BitDefender étaient négatives, je comprends pas trop d'où ça peut venir...
J'ai fait un log HijackThis, parce que c'est ce que j'ai à chaque fois dû faire une fois ici, alors autant faire gagner du temps à la bonne âme qui voudra bien m'aider à résoudre mon problème:

__________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 1:18:35, on 4/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

_________________________________________________________________________

Voilà. Merci d'avance et bonne nuit ^^

Afficher la suite

A voir également:

Infectée par Trojan.Downloader, plein de prob
Comment savoir si une clé usb est infectée - Guide
URL infectée malware - Forum Virus
Clé registre infectée ✓ - Forum Virus
Clé USB infectée - Forum Clé USB / Carte mémoire
Carte sim infectée ✓ - Forum Mobile

165 réponses

Réponse 141 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

voilà, je vais faire ce que tu m'as dit de faire avec msnfix, parce que sdfix je sais pas, mais je crois que ça marche pas non plus lol
j'l'ai bien installé et tout, puis j'ai redémarré en mode sans échec, j'ai double-cliqué sur RunThis.bat même si j'ai pas le .bat lol
puis j'ai appuyé sur Y puis enter, le nettoyage a commencé, puis plus de fenêtre sdfix, juste le bureau tout noir du mode sans échec avec les inscriptions en haut et en bas, mais plus les icônes... je me suis dit que le nettoyage était peut-être en cours, mais ça faisait quand même 01h30, ça m'a inquiété, j'ai essayé les touches du clavier et ça faisait rien, et puis j'avais plus le menu démarrer, donc j'ai tenté ctrl+alt+del et j'ai redémarré avec le gestionnaire de tâche, puis j'ai remis en mode normal et j'ai redémarré (parce que je le fais jamais avec F8 j'me trompe toujours et je rate presque toujours le bon moment, du coup je fais avec msconfig/boot.ini/safeboot) et me voilà.
j'espère que j'ai pas fait une c*nnerie si c'était normal qu'il soit looooong...
je dois recommencer ou pas?

Réponse 142 / 165

ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention 11

oki je ne sais pas c'est normal. Regarde dans le dossier SDFix si tu a un fichier : Report.txt
Pour voir les extensions, va dans affichage et décoche la case : masquer les sextension dont le type est connu ou quelques chose du genre.
Au redémarage du pc, sdfix ne s'est pas ouvert ? Avant de retenter j'aimerai que tu fasses la manip que je t'ai indiqué pour msnfix ^^
bon courage lol

Réponse 143 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

non, sdfix ne s'est pas ouvert au redémarrage. et il n'y a pas de report.txt.
ok je fais msnfix tout de suite, j'arrive ;)

Réponse 144 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

pfffffff, j'ai fait comme tu m'as dit, je l'ai retéléchargé, extrait sur le bureau et mis le dossier MsnFix dans C:\
mais ça change rien, ça fait exactement pareil à chaque fois... :'(
lol

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 145 / 165

ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention 11

ok bon ba la je seche sur ça.
Peux tu faire diaghelp stp ? Tu me postes le rapport, tout est affiché sur ce rapport, on arrivera enfin a résoudre ce probleme.
On va virer ce qui va pas et tout ira bien ^^

Réponse 146 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

ok je le fais maintenant, à tout de suite ;)

Réponse 147 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

voilà le "catchme" que j'ai obtenu avec diaghelp:

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 19:47:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000069

scanning hidden files ...

scan completed successfully
hidden files: 0

Réponse 148 / 165

ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention 11

oki merci je vais voir a quoi correspond ce registre. Par contre peux tu faire l'option 1 stp comme ici :
http://www.malekal.com/DiagHelp/DiagHelp.php
Afin que je puisse voir tous les fichiers system etc...afin de localisé les infections ?
Merci d'avance ^^

Réponse 149 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

ben c'est ce que j'ai fait...

Réponse 150 / 165

ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention 11

oki tu m'a copier coller tout le rapport ?
Je reviens te dire quoi faire plus tard dans la soirée ^^

Réponse 151 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

désolée, en fait il y avait un .txt appelé "Résultat" et je l'avais pas vu, tiens je te le copie/colle (attention il est très long lol):

DiagHelp version v1.1.2 - http://www.malekal.com
excute le dim. 02/09/2007 à 20:36:32,10

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\NSDriver.sys -->4/06/2007 15:18:48
C:\WINDOWS\System32/drivers\AWRTRD.sys -->4/06/2007 15:17:02
C:\WINDOWS\System32/drivers\AWRTPD.sys -->4/06/2007 15:14:56
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\AnyDVD.sys -->15/03/2007 18:46:41
C:\WINDOWS\System32/drivers\ElbyCDIO.sys -->28/02/2007 22:56:07
C:\WINDOWS\System32/drivers\RegKill.sys -->16/02/2007 2:56:49

C:\WINDOWS\System32\bdod.bin -->2/09/2007 20:35:27
C:\WINDOWS\System32\bdss.log -->2/09/2007 19:55:13
C:\WINDOWS\System32\nvapps.xml -->2/09/2007 17:39:27
C:\WINDOWS\System32\TZLog.log -->1/09/2007 23:45:15
C:\WINDOWS\System32\wpa.dbl -->31/08/2007 10:55:38
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->29/08/2007 22:40:44
C:\WINDOWS\System32\FNTCACHE.DAT -->29/08/2007 22:20:59
C:\WINDOWS\System32\d3d8caps.dat -->26/08/2007 16:26:50
C:\WINDOWS\System32\tmp.txt -->5/08/2007 21:06:04
C:\WINDOWS\System32\tmp.reg -->5/08/2007 21:06:04
C:\WINDOWS\System32\MRT.exe -->3/08/2007 6:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58

C:\WINDOWS\msnfix.txt -->2/09/2007 18:42:27
C:\WINDOWS\presd.txt -->2/09/2007 18:42:22
C:\WINDOWS\win.ini -->2/09/2007 17:54:37
C:\WINDOWS\WindowsUpdate.log -->2/09/2007 17:40:47
C:\WINDOWS\0.log -->2/09/2007 17:39:40
C:\WINDOWS\wiadebug.log -->2/09/2007 17:39:39
C:\WINDOWS\wiaservc.log -->2/09/2007 17:39:32
C:\WINDOWS\bootstat.dat -->2/09/2007 17:39:11
C:\WINDOWS\system.ini -->2/09/2007 17:38:01
C:\WINDOWS\SchedLgU.Txt -->2/09/2007 16:45:45
C:\WINDOWS\ULEAD32.INI -->31/08/2007 23:40:31
C:\WINDOWS\NeroDigital.ini -->31/08/2007 11:04:40
C:\WINDOWS\Sti_Trace.log -->29/08/2007 22:40:36
C:\WINDOWS\QTFont.qfn -->29/08/2007 19:35:56
C:\WINDOWS\QTFont.for -->31/07/2007 15:37:56

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-E7C7

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 22.122.815.488 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-E7C7

Répertoire de C:\WINDOWS\Downloaded Program Files

18/08/2007 13:49 <REP> .
18/08/2007 13:49 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118.784 bdupd.dll
08/11/2001 11:59 192.512 CamCli.dll
10/11/2006 00:19 65 desktop.ini
25/07/2002 18:13 24.576 dwusplay.dll
25/07/2002 18:13 196.608 dwusplay.exe
18/08/1999 09:54 180.224 ijl11.dll
25/05/2006 01:21 53.248 ipsupd.dll
16/06/2004 07:02 323.584 isusweb.dll
16/03/2005 12:34 7.407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1.331 oscan8.inf
01/06/2006 02:54 471.040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7.073 scanoptions.tsi
09/11/2006 15:36 5.019 swflash.inf
17 fichier(s) 1.581.671 octets

Total des fichiers listés :
17 fichier(s) 1.581.671 octets
2 Rép(s) 22.122.815.488 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\MOHDA\\Mohaa.exe"="C:\\Program Files\\MOHDA\\Mohaa.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 20:36:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000022d

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
172 - hpqtra08.exe
204 - Kodak Software
208 - IMApp.exe
228 - EasyShare.exe
248 - SetPoint.exe
388 - KHALMNPR.EXE
504 - hpqimzone.exe
628 - csrss.exe
652 - winlogon.exe
696 - services.exe
708 - lsass.exe
864 - svchost.exe
940 - svchost.exe
1032 - svchost.exe
1060 - usnsvc.exe
1140 - svchost.exe
1180 - aawservice.exe
1436 - hpqste08.exe
1592 - explorer.exe
1668 - nvsvc32.exe
1732 - Monitor.exe
1744 - qttask.exe
1756 - vphc600.exe
1792 - rundll32.exe
1836 - hpwuSchd2.exe
1860 - bdmcon.exe
1876 - bdagent.exe
1884 - GoogleToolbarNo
1896 - msnmsgr.exe
1904 - LogitechDesktop
1924 - ctfmon.exe
1940 - NMBgMonitor.exe
2088 - HPZipm12.exe
2196 - svchost.exe
2220 - cmd.exe
2368 - xcommsvr.exe
2456 - livesrv.exe
2508 - bdss.exe
2808 - CALMAIN.exe
4052 - vsserv.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7D33000 - dmload.sys
F7789000 - dmio.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7771000 - atapi.sys
F785F000 - disk.sys
F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7751000 - fltmgr.sys
F773F000 - sr.sys
F7ABF000 - PxHelp20.sys
F7728000 - KSecDD.sys
F769B000 - Ntfs.sys
F766E000 - NDIS.sys
F7C43000 - nv_agp.sys
F7653000 - Mup.sys
F6CA6000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7C1F000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6C23000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7C27000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6C0F000 - \SystemRoot\System32\DRIVERS\NVENET.sys
F72C5000 - \SystemRoot\system32\drivers\nvax.sys
F6C96000 - \SystemRoot\System32\Drivers\Imapi.SYS
F6BFE000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F7D91000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F6C86000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F6C76000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6BDB000 - \SystemRoot\System32\DRIVERS\ks.sys
F688F000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F687B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7C2F000 - \SystemRoot\System32\DRIVERS\fdc.sys
F686A000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CBB000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6856000 - \SystemRoot\System32\DRIVERS\parport.sys
F6C66000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F6C56000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
F6845000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F7C37000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7CBF000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F7ADF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7DFB000 - \SystemRoot\system32\drivers\msmpu401.sys
F6821000 - \SystemRoot\system32\drivers\portcls.sys
F789F000 - \SystemRoot\system32\drivers\drmk.sys
F7CC3000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7DFD000 - \SystemRoot\System32\DRIVERS\audstub.sys
F78AF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7CC7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F680A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F78BF000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F78CF000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7AE7000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F67F9000 - \SystemRoot\System32\DRIVERS\psched.sys
F78FF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7AEF000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7AF7000 - \SystemRoot\System32\DRIVERS\raspti.sys
F790F000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F66E9000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F791F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7D99000 - \SystemRoot\System32\DRIVERS\swenum.sys
F66B5000 - \SystemRoot\System32\DRIVERS\update.sys
F7CE7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F792F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D9B000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F793F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6652000 - \SystemRoot\system32\drivers\nvapu.sys
F6589000 - \SystemRoot\system32\drivers\nvmcp.sys
F794F000 - \SystemRoot\system32\drivers\nvarm.sys
F7AFF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D9D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F797F000 - \SystemRoot\system32\DRIVERS\DcCam.sys
F5463000 - \SystemRoot\system32\DRIVERS\EXPORTIT.SYS
F7F82000 - \SystemRoot\System32\Drivers\Null.SYS
F7D9F000 - \SystemRoot\System32\Drivers\Beep.SYS
F7DF9000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7B0F000 - \SystemRoot\System32\drivers\vga.sys
F7DA1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DA3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B17000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B1F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D1B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5430000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F53D8000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7B27000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F53B0000 - \SystemRoot\System32\DRIVERS\netbt.sys
F538E000 - \SystemRoot\System32\drivers\afd.sys
F798F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5363000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F52F4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F79AF000 - \SystemRoot\System32\Drivers\Fips.SYS
F52D3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F79BF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7F17000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7B2F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F75FE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7B37000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7B3F000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F523F000 - \SystemRoot\system32\DRIVERS\phc600.sys
F79DF000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F79EF000 - \SystemRoot\system32\drivers\usbaudio.sys
F79FF000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F75FA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F7A6F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5187000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DBB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7D17000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B77000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7E5B000 - \SystemRoot\System32\drivers\dxgthk.sys
F52CF000 - \SystemRoot\system32\DRIVERS\NVxbar.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7A2F000 - \SystemRoot\system32\drivers\dcfs2k.sys
F4008000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F354F000 - \SystemRoot\system32\drivers\wdmaud.sys
F40EC000 - \SystemRoot\system32\drivers\sysaudio.sys
F2F2C000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D7F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7D3D000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F2DFB000 - \SystemRoot\System32\Drivers\HTTP.sys
F2DB3000 - \SystemRoot\system32\DRIVERS\nvcap.sys
F2D61000 - \SystemRoot\System32\DRIVERS\srv.sys
F7BCF000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F2945000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
F7E89000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
F7C17000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
F12E6000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F31D1000 - \SystemRoot\system32\DRIVERS\ss_bus.sys
F7D37000 - \SystemRoot\system32\DRIVERS\ss_wh.sys
EF702000 - \SystemRoot\system32\DRIVERS\ss_mdm.sys
F7D47000 - \SystemRoot\system32\DRIVERS\ss_cm.sys
F7BDF000 - \SystemRoot\System32\Drivers\Modem.SYS
F7D4B000 - \SystemRoot\system32\DRIVERS\ss_mdfl.sys

Total number of drivers = 144

Liste des programmes installes

1.09
1400
1400_Help
1400Trb
Ad-Aware 2007
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe MPEG Encoder
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Premiere 6.5
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Advanced RealMedia Export Plug-in for Premiere 6.0
AiO_Scan
AiOSoftware
Alien Skin Exposure
Alien Skin Eye Candy 5 Impact
AnglaisFacile.com - Planet English
AnmanieSMP 2.4 i
AnyDVD
AP Guitar Tuner
Apple Software Update
Audacity 1.2.6
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Battlefield 2142
Bink and Smacker
BitDefender Antivirus Plus v10
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
CamStudio
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CardRd81
CCleaner (remove only)
CCScore
ClearSkinFX for Digital Cameras
CloneDVD2
Convertisseur ASCII
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CR2
CueTour
CustomerResearchQFolder
DebugMode Wink
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DivxToDVD 1.99.13
DocProc
DocumentViewer
DocumentViewerQFolder
Dégradé
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.1.7
eMule Plus 1.2a
ESSBrwr
ESSCDBK
ESScore
ESSCT
ESSEMAIL
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
ESSTUTOR
ESSvpaht
ESSvpot
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
EZface ActiveX 207
Fax
FilterSIM for Digital Cameras
Free Mp3 Wma Converter V 1.5.3
FullDPAppQFolder
Google Earth
Google Toolbar for Internet Explorer
GTK+ 2.8.9 runtime environment
HardwareDetection
Harry's Filters
Hijackthis Version Française 1.99.0.1
HLPIndex
HLPPDOCK
HLPSFO
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
IncrediMail Xe
InstantShareDevices
IZArc 3.4.1.6
J2SE Runtime Environment 5.0 Update 11
Jasc Animation Shop 3
Jungle Games
KSU
La boite a couleurs version 1.6.14
Lecteur Windows Media 11
Logiciel Kodak EasyShare
Logitech Desktop Messenger
Logitech SetPoint
Magic Morph 1.95b
MarketResearch
Megaupload Toolbar
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Movie Collection 5.1.0.2
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7 Demo
NewCopy
Notepad++
Notifier
NVIDIA Drivers
NVIDIA WDM Drivers
OfotoXMI
OneCare Advisor (Windows Live Toolbar)
OTtBP
OTtBPSDK
PanoStandAlone
param installation
Philips SPC 600NC PC Camera
Philips VLounge
PhotoFiltre Studio
PhotoGallery
Pilotes NVIDIA nForce pour Windows 2000/XP
ProductContext
QuickTime
RandMap
Readme
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Services Off-line de Home'Bank
SFR
SHASTA
SKIN0001
SkinsHP1
SKINXSDK
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Status
The GIMP 2.2.13
TrayApp
Ulead F/X for GIF Animator
Ulead GIF Animator 5
Ulead PhotoImpact 10 ESD
Ulead PhotoImpact 12
Ulead VideoStudio 10
Ultra Degrade 1.0
Uninstall DreamSuite Bonus
Unload
Vodafone 804SS USB driver Software
VPRINTOL
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WIRELESS
Yahoo! Toolbar
Yahoo! Toolbar
ZPaint 1.4
Zune Desktop Theme

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-E7C7

Répertoire de C:\Program Files

01/09/2007 13:39 <REP> .
01/09/2007 13:39 <REP> ..
15/06/2007 12:06 <REP> Adobe
03/07/2007 23:55 <REP> Alien Skin
21/07/2007 19:08 <REP> AnglaisFacile.com
14/11/2006 14:46 <REP> AnmSMP
01/05/2007 21:08 <REP> Apple Software Update
11/01/2007 21:51 <REP> Audacity
06/03/2007 22:14 <REP> Audio Phonics, Inc
01/12/2006 19:13 <REP> AVI-GIF v1.09
16/06/2007 13:02 <REP> CamStudio
15/07/2007 12:53 <REP> Canon
05/08/2007 21:14 <REP> CCleaner
21/12/2006 15:26 <REP> ClearSkin
10/11/2006 00:16 <REP> ComPlus Applications
14/11/2006 14:47 <REP> Convertisseur ASCII
10/12/2006 18:07 <REP> CrystalButton2
16/06/2007 12:50 <REP> DebugMode
07/04/2007 15:11 <REP> degrade
10/11/2006 13:56 <REP> DVD Shrink
15/11/2006 11:57 <REP> EA GAMES
10/11/2006 02:38 <REP> Elaborate Bytes
11/11/2006 16:40 <REP> Electronic Arts
28/12/2006 22:13 <REP> eMule
14/05/2007 22:24 <REP> EZFace
29/08/2007 21:20 <REP> Fichiers communs
21/12/2006 15:27 <REP> FilterSim
10/02/2007 23:42 <REP> Free Audio Pack
06/12/2006 17:14 <REP> GIMP-2.0
25/08/2007 12:45 <REP> Google
05/08/2007 21:46 <REP> Grisoft
17/11/2006 18:34 <REP> HardwareDetection
10/11/2006 00:59 <REP> Hewlett-Packard
07/08/2007 11:40 <REP> Hijackthis Version Française
10/11/2006 01:09 <REP> HP
24/01/2007 11:20 <REP> IncrediMail
24/11/2006 13:34 <REP> ING
15/08/2007 23:19 <REP> Internet Explorer
08/03/2007 17:21 <REP> IZArc
01/12/2006 19:40 <REP> Jasc Software Inc
29/03/2007 14:47 <REP> Java
11/11/2006 16:28 <REP> Kodak
10/05/2007 11:30 <REP> LaBoiteACouleurs
03/08/2007 22:05 <REP> Lavasoft
01/07/2007 13:27 <REP> LimeWire
14/11/2006 13:55 <REP> Logitech
16/11/2006 01:51 <REP> Magic Morph
08/03/2007 17:28 <REP> MegauploadToolbar
10/11/2006 01:56 <REP> Messenger
10/08/2007 09:08 <REP> Messenger Plus! Live
10/05/2007 09:41 <REP> Microsoft CAPICOM 2.1.0.2
10/11/2006 00:20 <REP> microsoft frontpage
10/11/2006 13:23 <REP> Microsoft Office
23/08/2007 17:39 <REP> MOHDA
10/11/2006 03:11 <REP> Movie Collection
10/11/2006 00:45 <REP> Movie Maker
31/07/2007 22:50 <REP> Mozilla Firefox
10/11/2006 00:16 <REP> MSN
10/11/2006 00:16 <REP> MSN Gaming Zone
10/08/2007 09:08 <REP> MSN Messenger
15/08/2007 10:57 <REP> MSXML 4.0
14/11/2006 14:52 <REP> Nattyware
10/11/2006 13:39 <REP> Nero
10/11/2006 00:43 <REP> NetMeeting
08/05/2007 21:17 <REP> Notepad++
13/06/2007 08:35 <REP> Outlook Express
29/08/2007 14:49 <REP> param installation
10/11/2006 02:28 <REP> Philips
08/03/2007 17:46 <REP> PhotoFiltre Studio
31/05/2007 20:36 <REP> Pinnacle
01/05/2007 21:11 <REP> QuickTime
11/11/2006 05:40 <REP> RADVideo
29/08/2007 22:15 <REP> RegCleaner
25/06/2007 20:03 <REP> Ripp-it_AM
10/11/2006 14:32 <REP> Samsung
10/11/2006 14:22 <REP> Samsung steph
10/11/2006 00:16 <REP> Services en ligne
11/03/2007 23:07 <REP> SlySoft
12/11/2006 20:03 <REP> SmartSound Software
05/12/2006 22:58 <REP> Softwin
07/04/2007 14:03 <REP> Sony
10/03/2007 22:35 <REP> Sony Setup
26/08/2007 15:08 <REP> Spybot - Search & Destroy
01/09/2007 13:44 <REP> SpywareBlaster
15/12/2006 02:27 <REP> SupraASCIIArt
21/03/2007 02:51 <REP> Ulead Systems
12/12/2006 20:00 <REP> Ulead.dat
19/12/2006 22:04 <REP> ultra degrade
14/11/2006 14:51 <REP> UnFREEz
07/04/2007 15:11 <REP> VbKit
20/03/2007 20:46 <REP> Visicom Media
10/11/2006 13:50 <REP> vso
20/07/2007 14:21 <REP> Windows Live
11/03/2007 16:29 <REP> Windows Live Favorites
11/03/2007 16:29 <REP> Windows Live Toolbar
12/11/2006 20:01 <REP> Windows Media Components
08/01/2007 01:33 <REP> Windows Media Connect 2
08/03/2007 17:58 <REP> Windows Media Player
10/11/2006 00:43 <REP> Windows NT
10/11/2006 00:20 <REP> xerox
10/11/2006 13:36 <REP> Yahoo!
14/06/2007 23:59 <REP> Zeallsoft
10/12/2006 17:18 <REP> ZPaint 1.4
0 fichier(s) 0 octets
103 Rép(s) 22.123.147.264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-E7C7

Répertoire de C:\Program Files\fichiers communs

29/08/2007 21:20 <REP> .
29/08/2007 21:20 <REP> ..
15/06/2007 12:02 <REP> Adobe
14/06/2007 14:52 <REP> Adobe Systems Shared
10/11/2006 13:43 <REP> Ahead
10/11/2006 02:28 <REP> ArcSoft
15/07/2007 12:49 <REP> Canon
10/11/2006 13:24 <REP> Designer
06/12/2006 17:13 <REP> GTK
10/11/2006 00:56 <REP> Hewlett-Packard
10/11/2006 01:00 <REP> HP
12/11/2006 19:59 <REP> InstallShield
29/03/2007 14:45 <REP> Java
11/11/2006 16:27 <REP> Kodak
14/11/2006 13:54 <REP> Logitech
07/02/2007 23:23 <REP> MAGIX Shared
07/07/2007 01:58 <REP> Microsoft Shared
10/11/2006 00:17 <REP> MSSoap
10/11/2006 00:04 <REP> ODBC
10/11/2006 00:17 <REP> Services
05/12/2006 22:58 <REP> Softwin
10/11/2006 01:01 <REP> Sonic Shared
10/11/2006 00:04 <REP> SpeechEngines
13/06/2007 08:34 <REP> System
16/07/2007 18:26 <REP> Ulead Systems
03/08/2007 22:04 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
26 Rép(s) 22.123.147.264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-E7C7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/04/2007 11:20 <REP> .
04/04/2007 11:20 <REP> ..
10/11/2006 13:24 <REP> 1033
04/04/2007 11:20 <REP> 1036
29/01/2004 16:08 1.277.952 MSONSEXT.DLL
13/02/2001 09:23 58.784 MSOSV.DLL
03/06/1999 15:09 122.937 MSOWS409.DLL
07/03/2001 10:00 127.033 MSOWS40c.DLL
06/08/2000 10:04 401.462 MSVCP60.DLL
29/01/2004 16:08 69.632 PKMAXCTL.DLL
29/01/2004 16:08 868.352 PKMCDO.DLL
29/01/2004 16:08 53.248 PKMCORE.DLL
29/01/2004 16:08 102.400 PKMFORMS.DLL
29/01/2004 16:38 634.880 PKMRES.DLL
29/01/2004 16:08 28.672 PKMSSTLB.DLL
22/01/2001 04:25 40.960 PKMTEMPL.DLL
29/01/2004 16:08 24.576 PKMTRACE.DLL
29/01/2004 16:08 86.016 PKMWS.DLL
29/01/2004 16:08 237.568 PROMDEMO.DLL
29/01/2004 16:08 184.320 SECMGR.DLL
29/01/2004 16:08 315.392 VAIDDMGR.DLL
29/01/2004 16:08 32.768 VAIMEM.DLL
18 fichier(s) 4.666.952 octets
4 Rép(s) 22.123.147.264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1478-E7C7

Répertoire de C:\

12/05/2007 18:22 68.096 diff.exe
12/05/2007 18:22 103.424 grep.exe
2 fichier(s) 171.520 octets
0 Rép(s) 22.123.147.264 octets libres
c:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\3612-2006-11-28-17-58-30-0\KSUBR.exe
c:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\3612-2006-11-28-17-58-30-0\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\3612-2006-11-28-17-58-30-0\notifier\message.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140011_513a039\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe
c:\Documents and Settings\Ludo&steph\.limewire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\Ludo&steph\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Ludo&steph\Application Data\MegauploadToolbar\megauper.exe
c:\Documents and Settings\Ludo&steph\Bureau\Autres Programmes Photos, Vidéos, Blogs\GIF Optimizer.exe
c:\Documents and Settings\Ludo&steph\Bureau\Autres Programmes Photos, Vidéos, Blogs\Matricielle.exe
c:\Documents and Settings\Ludo&steph\Bureau\Autres Programmes Photos, Vidéos, Blogs\nrk.exe
c:\Documents and Settings\Ludo&steph\Bureau\Autres Programmes Photos, Vidéos, Blogs\PhotoMosaique.exe
c:\Documents and Settings\Ludo&steph\Bureau\Autres Programmes Photos, Vidéos, Blogs\Reflet.exe
c:\Documents and Settings\Ludo&steph\Bureau\Autres Programmes Photos, Vidéos, Blogs\Vampix.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Ludo&steph\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Ludo&steph\Bureau\Jeux PSP\cr.psp\Nouveau dossier (2)\checkworks\checkhomb.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\acordeur.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\audacity-win-1.2.6.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\boite_a_couleurs.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\DegradeMaker.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\dreamy_setup.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\GoogleEarthWin_EARE.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\HIJACKTHIS VF.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\installAboutFont.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\NeatSetup.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\NoisewareCESetupxp2501.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\npp.4.1.Installer.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\PopimsAnimatorSetup.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\reptile3.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\RI4M_v501d_setup.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\royale_noir.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Setup_FreeConverter.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\ssrsetup.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\UGA50t_F.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\UnFREEzfr.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Vb6Sp3Kit01.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Vb6Sp3Kit02.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\VirtualDub-MPEG2_1.6.15_b24600_Fr.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\virtualPhotographer.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\ytb612_efgsip.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Adobe Photoshop CS2 (9.0) Fr\Setup.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Adobe Photoshop CS2 (9.0) Fr\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Adobe Photoshop CS2 (9.0) Fr\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Nouveau dossier\irfanview_irfanview_pack_de_plugins_anglais_9523.exe
c:\Documents and Settings\Ludo&steph\Bureau\Mes Dossiers\SET UP programmes\Nouveau dossier\iview399.exe
c:\Documents and Settings\Ludo&steph\Bureau\Web Design\SimpleCSS.exe
c:\Documents and Settings\Ludo&steph\Local Settings\Application Data\IM\Identities\{D2093F6B-48E5-443B-A9AE-F357B4984CF7}\Message Store\Attachments\testQI.exe
c:\Documents and Settings\Ludo&steph\Mes documents\MsgPlusLive-420.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\003.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\006.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\020.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\033.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\045.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\048.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\050.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\052.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\053.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\072.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\093.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\101.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\104.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\110.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\116.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\127.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\131.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\132.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\134.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\135.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\138.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\141.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\144.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\150.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\153.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\155.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\156.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\158.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\164.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\165.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\185.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\199.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\205.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\221.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\222.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\229.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\230.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\236.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\256.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\258.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\264.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\265.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\266.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\278.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\282.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\295.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\349.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\350.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\373.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\382.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\393.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\418.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\423.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\424.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\425.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\426.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\427.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\441.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\443.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\444.exe
c:\Documents and Settings\Ludo&steph\Mes documents\clins d oeil windows live messenger\459.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up\eMulePlus-1.2a.Installer.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up\incredimail_install.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up\Install_Messenger.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up\LimeWireWin.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up\MsgPlusLive-401.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up\rad video tools.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\038.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\041.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\AdbeRdr708_fr_FR.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\all4wid270.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\AnmSMP24.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\azmid170.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\bigle3d-setup.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\earth-3d-screensaver_earth_3d_screensaver1.0_anglais_18125.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\eMulePlus-1.2.Installer.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\gifsetup.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\incredimail_install.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\Install_Messenger.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\mcoinstall.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\megauploadtoolbarsetup.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\MobileMusicPolyphonic.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\mood141.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\MsgPlusLive-400.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\MsnSearchToolbarSetup_en-us.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\MsnSearchToolbarSetup_fr-fr.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\psa30se_en_us.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\setup_ocr.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\Shareaza_2.2.3.0.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\spybotsd14.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\TS-AudioToMIDI.exe
c:\Documents and Settings\Ludo&steph\Mes documents\set up02\installer\mcoinstall.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140011_513a039\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Ludo&steph\Application Data\Aveso\SimpleCSS.dll
c:\Documents and Settings\Ludo&steph\Application Data\Aveso\SimpleCSS.dllv

****** Fin du rapport DiagHelp

Voilà ;)
J'espère que ça te sera utile ^^

Réponse 152 / 165

ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention 11

Bon ba je sais pas si c'est une bonne nouvelle ou pas, mais je vois rien de grave la dedans...
Pourtant il a tout lister. Mais je vais re regarder a tete reposée.
En attendant, peux tu me remettre un log hijackthis stp ? Ca fait longtemps et nous allons verifier si tout est propre la dedans.
Repasse spybot search and destroy qui a trouver systemdoctor. Tu ne peux pas afficher les details pour voir ou il se trouve ? Cherche s'il te plait s'il retrouve quelques chose ^^.
Ensuite, vers les débuts, je t'avais fait faire clean.zip de malékal, peux tu le refaire mais l'option 1 tu le fais en mode normal et me poster le rapport ?
Je vais regarder pour la clé de registre caché aussi.
Voili voilou

Réponse 153 / 165

gygy

bonjour
svp j'ai chopé un virus sur mon laptop toshiba,je suis sous vista.dpuis que le virus a pénetré mon ordi je n'arive plus a ouvrir les video youtube sinon ca ca dit que jai javascript qui est etein ou macromedia player pa recent,je ne peu plu telecharger les fichiers ni installer de logiciels on me dit quil faut les droits d'administrateur.et je ne peut pas formater pcq j'ai pas le cd d'installation vista de mon ordi.j'ai vraiment besoin d'aide pcq j'ai tou fait rien ne marche.meme inoculer.com ne peut pas scanner mon ordi
merci d'avance...

Réponse 154 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

gygy, crée ton propre fil de discussion si tu veux une réponse, parce que là ta question n'a rien à voir avec celui-ci, merci

Ben60, je sais pas si c'est une bonne nouvelle, effectivement...
depuis hier j'ai dépoussiéré l'uc, c'était dégueulasse alors que je l'avais fait y a pas longtemps, et depuis qu'il est à nouveau propre, plus de bruit, t'avais raison ça venait de là ;)
je n'avais plus trop de nouvelles de systemdoctor, ni d'errorsafe, ni de winantivirus, et là ça vient de recommencer, sauf que cette fois c'est un truc appelé drivecleaner lol
du coup j'ai regardé avec regedit, j'ai trouvé plein de drivecleaner et de windriveclean, que j'ai viré. là où je les retrouve, y a des tas de noms de sites vraiment louches où on n'est jamais allé, y a pas moyen de virer ça une fois pour toutes et de les empêcher de revenir???
j'ai fait hijackthis, je te file le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 21:33:04, on 3/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

spybot ne trouve plus rien depuis que j'ai installé spyware blaster et que je fais ses mises à jour mais je vais lre refaire tout de suite, je vais faire clean.zip maintenant, et je reviens tout à l'heure ^^

Réponse 155 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

j'ai fait spybot, t'avais raison de me dire de le faire, regarde:

http://img232.imageshack.us/img232/3919/26760731eb0.jpg

lol
j'les ai viré, j'ai purgé Spybot, là je vais faire clean.zip
A tout à l'heure ;)

Réponse 156 / 165

ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention 11

Ton log hijackthis est bon ^^
Tu me postera le rapport clean stp. Et apres refait une 3eme fois spybot, desactive la restauration du system et réactive la puis tu redémare l'ordi.
voili voilou peut etre que spybot suffira ^^

Réponse 157 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

voilà, j'ai fait clean, voilà le rapport:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mer. 05/09/2007 a 14:17:26,46

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Puis j'en ai profité pour faire Ccleaner, et en lisant attentivement les résultats des objets supprimés, je suis tombée là-dessus:

Cookie supprimé: drivecleaner.com
Cookie supprimé: www.drivecleaner.com
Cookie supprimé: errorsafe.com
Cookie supprimé: winantivirus.com
Cookie supprimé: fr.winantivirus.com
Cookie supprimé: winantivirus.com

et pourtant je ne suis pas allée sur ces sites, et j'avais fait Cleaner avant-hier soir, qui n'avait pas trouvé ça, et depuis j'ai pas eu de nouvelles de ces m*rdes-là (elles apparaissent pas tous les jours), c'est à n'y rien comprendre. J'ai corrigé les erreurs aussi.
J'ai fait une recherche avec regedit, qui n'a rien donné, et Spybot qui n'a rien trouvé non plus, puis j'ai dés./réac. la restauration du système. Je sais pas ce que je dois faire maintenant, j'attends sagement ;)

Réponse 158 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

j'ai téléchargé a-squared et avg anti-rootkit, j'vais les faire tous les deux cet aprèm et on verra les résultats, faut bien que j'essaie tout non?
;)

Réponse 159 / 165

ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention 11

oki ^^
Lance la suppression en mode normal de clean stp pour voir et poste moi le rapport. Ils commencent a avoir du mal a ce cacher maintenant avant tout ce qu'ils se font attaquer lol.
Essaie a squared et avg anti rootkit si tu veux ^^ qui sait. N'oublie pas de les mettres a jour.
Voili voilou ça commence a devenir bon non ?

Réponse 160 / 165

infinite sadness Messages postés 120 Date d'inscription Statut Membre Dernière intervention 2

j'ai fait avg anti rootkit, rien
a-squared je l'ai mis en pause parce que j'ai lancé le scan complet, c'est long et ça fait ramer le pc
j'étais tranquillement sur internet et en 5 minutes j'me suis fait avoir deux fois par drivecleaner (mais je ferme toujours tout sans laisser le temps à la page de se charger), j'ai tenté de refaire Ccleaner par curiosité, et regarde ce qu'il a à nouveau trouvé:

Cookie supprimé: stats.drivecleaner.com
Cookie supprimé: drivecleaner.com
Cookie supprimé: stats.drivecleaner.com
Cookie supprimé: drivecleaner.com
Cookie supprimé: fr.drivecleaner.com
Cookie supprimé: drivecleaner.com
Cookie supprimé: stats.drivecleaner.com
Cookie supprimé: www.drivecleaner.com
Cookie supprimé: errorsafe.com
Cookie supprimé: www.errorsafe.com
Cookie supprimé: errorsafe.com
Cookie supprimé: winantivirus.com
Cookie supprimé: drivecleaner.com

C'est pas possible que ça soit revenu en pire depuis tout à l'heure?!? je comprends pas d'où ça vient, et en plus, à part systemdoctor, j'me les tape tous, alors que la page c'était que drivecleaner. Ils sont de mèche ou quoi? lol
je vais faire clean comme tu m'as dit, et pour msnfix et sdfix que j'ai jamais réussi à faire, on fait quoi? on abandonne?
à tout à l'heure ^^

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Infectée par Adware.Agent !

Virus sur carte sim?

USB Infectée !

Clé mémoire infectée

Votre réponse

Discussions similaires